内网渗透 - 第 8 | CN-SEC 中文网

安全工具

【神兵利器】内网渗透全方位扫描工具

项目介绍P1soda （苏打水）是一款常规内网渗透场景下的全方位漏洞扫描工具，Powered by P001water功能特色主机存活探测：充分适应内网场景，ip输入，支持ICMP echo发包探测...

12月24日65 views评论

阅读全文

安全文章

内网渗透之无文件落地攻击

文章前言所谓的"无文件落地攻击"是指恶意程序文件不直接落地到目标系统的磁盘空间中的一种攻击手法，常用于逃避传统的安全检测机制，本篇文章将就此进行简要介绍几种目前比较流行的无文件落地攻击手法。常见技巧p...

12月24日16 views评论

阅读全文

安全工具

【神兵利器】内网渗透之多级代理工具

项目介绍 Rakshasa是一个使用Go语言编写的强大多级代理工具，专为实现多级代理，内网穿透而设计。它可以在节点群里面任意两个节点之间转发TCP请求和响应，同时支持socks5代理，http代理，并...

12月23日47 views评论

阅读全文

安全文章

【内网渗透系列】|13-哈希传递攻击利用(Pass The Hash)

0x01 哈希传递攻击概念有一点内网渗透经验的都应该听说过哈希传递攻击，通过找到相应账户相关的密码散列值(LM Hash,NTLM Hash)来进行未授权登陆。可参考Wikipedia的介绍，地址如下...

12月18日26 views评论

阅读全文

安全文章

内网渗透内网探测

前言目标资产信息搜集的程度，决定渗透过程的复杂程度。目标主机信息搜集的深度，决定后渗透权限持续把控。渗透的本质是信息搜集，而信息搜集整理为后续的情报跟进提供了强大的保证。 —-渗透的本质是信息收集...

12月16日14 views评论

阅读全文

安全工具

自动化XSS工具dalfox推荐

项目地址： https://github.com/hahwul/dalfox 说明：DalFox 是一个强大的开源工具，专注于自动化，非常适合快速扫描 XSS 缺陷和分析参数。其先进的测试引擎和利基功...

12月10日29 views评论

阅读全文

安全工具

微信/QQ/TIM防撤回补丁，我已经看到了，撤回也没用了！

项目地址： https://github.com/huiyadanli/RevokeMsgPatcher 说明：适用于 Windows 下 PC 版微信/QQ/TIM的防撤回补丁。支持最新版微信/QQ...

12月05日104 views评论

阅读全文

安全工具

社工靶场推荐

靶场推荐 1、Try Hack Me 官网：https://tryhackme.com/ Try Hack Me是一个在线渗透测试平台，提供丰富的靶场和实战环境，帮助用户学习网络安全技能...

12月04日83 views评论

阅读全文

红队实战、面试必备技能-RCE绕过全讲解

前言命令注入（也称为 shell 注入）是一种攻击类型，攻击者可以通过易受攻击的应用程序在主机操作系统上执行任意命令。当应用程序将用户提供的不安全数据（表单、Cookie、HTTP 标头等）传递到系...

12月03日安全文章19 views评论

阅读全文

安全文章

内网渗透之ADCS权限维持

文章前言本篇文章主要介绍如何通过证书服务来实现权限维持的目的基本原理在微软的文档里有一段话"当使用PKCA时，KDC在权限属性证书(PAC)中会返回用户的NTLM"，也就是说当使用证书进行Kerber...

11月25日27 views评论

阅读全文

安全文章

内网渗透中ProxyChains的使用

在日常工作中，我们会常遇到内网端口转发的问题。我们常用的工具也是常见的穿透工具如frp。用起来很顺手，但是当网段比较复杂点时，就会容易搞混。因此，在这种情况下。我用到的工具是ProxyChains这款...

11月24日30 views评论

阅读全文

安全文章

关于卡密订单一次操作记录

0x01 正文关于GPT这个东西最近是非常的火，在国内很多大佬也看到了GPT的商机，搭建了很多站点；然后那站点每天只能使用1次两次如果再次使用就会提示充值。就很让人恶心进入购买商城完成注册嘎嘎嘎...

11月24日12 views评论

阅读全文

在线咨询

微信