内网 - 第 12 | CN-SEC 中文网

安全文章

从零开始的内存马分析——如何骑马反杀(一)

文章首发于奇安信攻防社区https://forum.butian.net/share/1811在某次实战攻防中，有一对儿小马和大马，他们两个通过了层层设备，终于打入了内网，只是在砍杀的过程中，露出了马...

08月25日81 views评论

阅读全文

HW&HVV

红队的烟雾弹【红队反**】

声明：该文章红队烟雾弹，仅仅学习交流使用，脚本暂无公开，仅提供一种思路Hv已经开始小几天了，蓝队溯源方式千奇百怪，层出不穷，并且直呼:这届红队，我来我也行红队一个不小心就是认识警告红队又一个不小心红队...

07月27日88 views评论

阅读全文

安全文章

内网跨边界应用

内网跨边界应用前言与内网渗透系列：内网穿透（隧道）学习可以互相补充一、内网跨边界转发1、NC端口转发netcat瑞士军刀参见Kali linux 学习笔记（四）基本工具熟悉——nc（netcat） 2...

07月26日61 views评论

阅读全文

安全文章

利用hosts碰撞暴露内网泄露系统

0x01 hosts碰撞在某些时候我们用IP访问时，目标资产响应多为: 401、403、404、500，但是用域名请求却能返回正常的业务系统，这是因为大多数系统都会需要绑定域名才能访问，而且这种情况默...

07月25日188 views评论

阅读全文

安全工具

一个内网安全攻防的知识仓库

Table of Contents信息搜集字典列表密码生成邮箱列表获取泄露密码查询对企业外部相关信息进行搜集子域名获取githubwhois查询/注册人反查/邮箱反查/相关资产google hacki...

07月21日90 views评论

阅读全文

安全工具

内网渗透 | iox端口转发&代理工具

点击上方“蓝字”，关注更多精彩0x00 iox介绍 What's iox？iox是一款Go语言编写的开源端口转发&内网代理工具。虽然是两年前的了，但是我用着还是很舒服。项目地址：https:/...

06月27日919 views评论

阅读全文

安全工具

一款基于主机的漏洞扫描工具

作者：chroblert项目地址：https://github.com/chroblert/WindowsVulnScan加我好友进2022护网交流群精彩推荐1.某地级市HW攻防演练红队渗透总结2.B...

06月13日48 views评论

阅读全文

安全文章

实战 | 记一次团队合作的情况下还疯狂踩坑的vCenter环境渗透经历

0x01 前言最近在参加某演练，前几天外网打点都没啥收获，很是郁闷。好在学长们非常给力，扫C段的时候发现了一个突破口，我们兴高采烈的冲进去大杀特杀，结果打到一半发现日歪了，属实难受。日歪了的站也要含泪...

05月25日101 views评论

阅读全文

安全文章

渗透测试-Ngrok内网映射与穿透

前言Py建站内网穿透实操演示原理浅析总结前言有的时候希望把本地内网系统映射到公网方便跨局域网访问，Sunny-Ngrok提供国内免费的内网映射服务器，可以满足我们这个需求。内网穿透有什么用？假设你...

05月24日189 views评论

阅读全文

安全文章

FRP内网利器使用基础

概述：FRP(Fast Reverse Proxy)快速反向代理官方介绍：“frp 是一个专注于内网穿透的高性能的反向代理应用，支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以...

05月20日93 views评论

阅读全文

安全文章

信息收集-入口点-免杀-内网/域=渗透测试完整流程

每日分享好工具好资料信息收集-入口点-免杀-内网/域完整流程渗透测试流程大文件分享先看下面部分目录，如觉得对你有用，文末获取下载方式部分目录截图：仅为部分目录截图，原作者pdf480页，所以目录页数很...

05月18日84 views评论

阅读全文

安全新闻

Zyxel 悄悄修复防火墙产品中的严重RCE漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Rapid7 该公司的威胁分析师发现了影响多款 Zyxel 产品的一个漏洞CVE-2022-30525（CVSS 评分9.8）并告知厂商。...

05月13日88 views评论

阅读全文

从零开始的内存马分析——如何骑马反杀(一)

红队的烟雾弹【红队反**】

内网跨边界应用

利用hosts碰撞暴露内网泄露系统

一个内网安全攻防的知识仓库

内网渗透 | iox端口转发&代理工具

一款基于主机的漏洞扫描工具

实战 | 记一次团队合作的情况下还疯狂踩坑的vCenter环境渗透经历

渗透测试-Ngrok内网映射与穿透

FRP内网利器使用基础

信息收集-入口点-免杀-内网/域=渗透测试完整流程

Zyxel 悄悄修复防火墙产品中的严重RCE漏洞

在线咨询

微信