内网 - 第 2 | CN-SEC 中文网

HW&HVV

HVV技战法 | 红蓝对抗中的攻防策略

在网络安全防护演习中，红队和蓝队的较量是一场充满智慧与技术的对抗。红队利用企业泄露的敏感信息或暴露的资产进行攻击，而蓝队则通过情报收缩攻击面，化解危机。本文将介绍几种典型的情报技战法，揭示红蓝对抗中的...

07月23日281 views评论

阅读全文

安全百科

攻防演练中的探测内网可达网段踩坑

现实攻防中的探测内网可达网段踩坑前言这个可谓是整个阶段里面做的最大的一件错事，或者说是自己踏入了陷阱，队友提醒之后我才反应了过来。我在进入内网后，我当前控制的服务器ip段为10.10.x.0/...

07月23日27 views评论

阅读全文

安全文章

近期红队攻防实战趣事小记（与蓝队穿越空间的一场完美邂逅）

前言：国护在即，最近大大小小各种攻防也参加了许多，有几个比较有意思的实战记录一下，想看与蓝队奇葩骂人技能的跳转到文末，由于内容敏感厚码见谅。首先是某省...

07月14日22 views评论

阅读全文

安全文章

记一次Jenkins后台注入内存马测试

前言本篇文章主要内容为，如何在Jenkins系统中注入内存马。上周的一个项目，把其中比较关键的知识点写出来记录分享下。项目的最终需求是获取指定靶标系统的后台管理员权限，此时已从nacos中收集到靶标...

07月10日450 views评论

阅读全文

安全文章

核心交换弱口令利用的小技巧

引言前几天有个兄弟，拿到了某品牌的边界交换的弱口令，同时扫到了Vpn的开放端口，因为可能是对网络设备不熟悉，没法进一步深入。了解些网络原理其实很容易搞通。给大家的思路，就是通过各类人工智能聊天的工具，...

06月29日11 views评论

阅读全文

安全工具

NPS内网穿透搭建

作者 | 书汐一、NPS介绍：一款轻量级、高性能、功能强大的内网穿透代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发，可用来访问内网网站、本地支付接口调试、ssh访问、远程桌面...

06月23日14 views评论

阅读全文

安全文章

一步步获取核心权限

这是酒仙桥六号部队的第 149 篇文章。背景最近都在做渗透测试项目，并不需要内网渗透，少了很多的成就感。于是，找了一个授权的企业项目，目标是获取内网核心权限，手段不限。这就好说了，就喜欢这种能...

06月22日30 views评论

阅读全文

安全文章

内网手法要快、狠、稳的形成肌肉记忆强化思维打破固有模式

前言想象一下，你手中握着一把钥匙，这把钥匙是通往内网深处的密码或Hash。文章中，我们探讨了如何在拿到这把钥匙后，开始一场横向的冒险。首先，我们得绘制一张地图，这张地图上标注着内部网络的结构，以及那...

06月09日12 views评论

阅读全文

安全新闻

国内2000多家企业遭高级勒索团伙攻击投毒

电信安全水滴实验室狩猎追踪发现，在2024年4月至5月，境外高级勒索团伙疑似利用30多款产品的漏洞攻击中国境内数据中心、外贸、医药、金融等行业的2000多个企业/部门。通过对事件单位（攻击对象）现场排...

06月07日258 views评论

阅读全文

未分类

记一次项目上从前台登录到Getshell

本文由掌控安全学院 - nocircle 投稿这一次要打的目标是一个管理系统，开局一个登录框，按照常规思路是先测测弱口令然后爆破，不行再试试SQL注入，这一次运气较好，admin1,admin直接...

06月07日13 views评论

阅读全文

安全文章

入门从搭建模拟环境开始常规漏洞从外到内细心解说思路、方法

阅读须知文章仅供参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！！...

06月06日48 views评论

阅读全文

安全新闻

网安简报【2024/5/31】

2024-05-31 微信公众号精选安全技术文章总览洞见网安 2024-05-31 0x1 python执行frida脚本进击的HACK 2024-05-31 19:49:02 python...

06月03日16 views评论

阅读全文

在线咨询

微信