原文于:https://blog.csdn.net/weixin_44578334/article/details/108544562原文作者:Azjj98 C2下的横向移动 本来打算今天早点睡的,奈...
02月26日18 views评论c
内网
Cobalt Strike下的快速横向扩展
02月26日18 views评论c
内网
02月26日18 views评论c
内网
Win内网资产挖掘
一款基于go的windows信息收集工具,主要收集目标设备rdp端口登录、mstsc远程连接记录、mstsc密码和安全事件中。 winlog工具获取 https://github.com/i11us0...
02月26日19 views评论内网
内网渗透
内网知识之ICMP隧道搭建
一、基础知识 1、概述 一般的网络通信、先在两台机器之间建立 TCP 连接,然后进行正常的数据通信。在知道IP 地址的情况下、可以直接发送报文:如果不知道IP 地址,就需要将域名解析成IP 地址。在实...
02月22日16 views评论ip
端口
内网渗透基础知识
内网渗透基础知识内网渗透是指通过获取目标服务器控制权后,通过内网信息搜集、隧道搭建、权限驻扎、横向渗透等等,对其所在的内网进行渗透,并且最终获取内网其他服务器权限的过程。内网工作环境工作组组是账户用户...
02月09日11 views评论内网
域名
Web安全-SSRF服务端请求伪造 - 7
一、什么是SSRF SSRF(server-side request forge,服务端请求伪造),是攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来再外网探测或攻击内网服务。思维导图 二、SS...
02月07日11 views评论ssrf
内网
记一次病毒应急
客户打电话给我说,发现内网有点不对劲,有些终端被断网几分钟,在FW上还发现了DOS攻击事件,于是上门排查现场环境:1、出口部署某公司FW;2、FW下联深信AC,网桥部署,控制用户上网行为及流控;3、A...
02月04日24 views评论edr
内网
学习干货|从DMZ到核心内网仿真攻防视角
0x01 前言 靶机搭建来源: NOP Team 因靶机为DMZ到核心内网,无法一台机器复现完成,所以对于当下环境、架构在搭建时都各不相同、作者已发布搭建教程视频 https://www.bilibi...
01月16日22 views评论内网
应急响应
重生第四篇之从总公司到分公司的艰难内网渗透
前言 在一个风和日丽的下午,我本来在公司惬意地喝着下午茶,和公司的美女同事聊着天,想着再这样摸两天鱼,这周就结束了,可是天不遂人愿,老大的一条微信打破了这该死的宁静。 正文 这次老大发来的一个渗透目标...
01月16日30 views评论内网
越权
EarthWorm结合proxifier搭建正反向代理服务器
大概思路拿下一个shell后,想要访问这个shell主机的其他内网机器的服务,用earthworm作为一个流量转发,把ew对应的系统文件上传到这台有shell的主机进行正向或者反向的代理配置。使得攻击...
01月09日17 views评论win
内网
某学校授权渗透测试评估
原文链接:https://forum.butian.net/share/2673 综述 渗透结果总结汇总如下表 渗透系统结果 攻击手段 协同管理平台文件上传 致远OA-ajax.do任意文件上传 xx...
01月09日22 views评论do
内网
[AOH 029]YEARMIX 2023
一、前言稍稍总结下2023年挖到和见到有意思的挖掘经历。二、My TOP 5 Hunting1、某市XXX任意账户完全接管@djerryz、@ryze难度:⭐⭐⭐技巧:⭐⭐⭐⭐⭐⭐描述:通过一种有趣的...
01月05日30 views评论内网
参数
从Src到企业内网
No.0前言美国五星上将麦克阿瑟这样说“渗透测试最为重要的内容是起点的信息搜集”No.1通过信息泄露爆破账号进入后台通过信息泄露完成对员工账号的收集随意输入账号密码后,用burp抓包发现大量信息泄露就...
01月03日27 views评论后台
账号
29