免责声明: 该文章所涉及到的安全工具和技术仅做分享和技术交流学习使用,使用时应当遵守国家法律,做一位合格的白帽专家。 使用本工具的用户需要自行承担任何风险和不确定因素,如有人利用工具做任何后果均由使用...
内网渗透Trips-1
内网渗透总结1、last可以查看登陆过当前机器的用户的信息,比如用户名、ip、时间等信息。例子:2、将错误输出重定向有时候命令执行的时候,命令执行错误没有具体回显,所以将错误重定向到文件,通过查看文件...
内网渗透全方位扫描工具
大家好!最近在忙着各种安全演练和hvv工作,真的特别累。不过,有时候能找到一些好工具,感觉工作起来轻松多了。今天我想和你们聊聊我最近使用的一款开源网络安全工具——P1soda。作为一名技术人员,我们经...
内网渗透—windows验证机制
内网渗透—windows验证机制SSPI安全服务接口,主要用于身份验证机制。SSP安全服务,是SSPI的功能函数的具体实现。LM Hash和NTLM Hash两者都是windows对用户的密码进行加密...
内网渗透隧道技术!DNS+FRP如何绕过防护干进内网
概述 DNS 隧道(DNS Tunneling),是隧道技术中的一种,并且很难防范,因为正常的业务难免会用到 DNS 进行域名解析,所以防火墙大多对 DNS 的流量是放行状态。此时,如果我们在边界服务...
内网渗透之SPP隧道构建
项目介绍 SPP是一款简单强大的网络代理工具,它可以满足我们在攻防演练过程中的打隧道的基本需求(除去DNS协议),它具备以下特点: 支持的协议:tcp、udp、rudp(可靠udp)、ricmp(可靠...
史上最全的内网渗透总结(下)
戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约9000字,阅读约需15分钟。0x00 前言继上一...
内网渗透之代理、转发、映射
微信公众号:渊龙Sec安全团队为国之安全而奋斗,为信息安全而发声!如有问题或建议,请在公众号后台留言如果你觉得本文对你有帮助,欢迎在文章底部赞赏我们前言在我们日常的内网渗透过程中,都需要用到代理、转发...
内网渗透-NTML和LM
在内网渗透测试中,NTLM(NT LAN Manager)和LM(LAN Manager)都是与Windows网络身份验证相关的协议。下面分别介绍这两种协议以及它们在渗透测试中的重要性。NTLM(NT...
内网渗透之【初识域渗透 】
内网渗透之初识域渗透 目录 0x01 初识域环境 一、什么是域 二、域的优点(为什么使用域) 三、域的基本名词解释 0x02 域信息收集 一、nltes查询信任域 二、域环境信息收集 0x03 域渗透...
对某外企的一次内网渗透复盘(一)
0x01 外网打点到Getshell目标站点:通过各种工具和在线网站,对子域名进行收集,并解析ip。发现主站存在CDN,使用fofa,搜索网站title、js等关键信息和子域名解析的ip对应的C段,发...
内网渗透—WINDOWS认证机制之NTLM
原文来源 :域渗透就是基于windows域环境的渗透,而域渗透涉及到的技术,如哈希传递(PTH)票据传递(PTT)委派攻击等,都是基于域环境下的认证机制来实现的,这也是为什么要了解Windows认证机...
47