大概思路拿下一个shell后,想要访问这个shell主机的其他内网机器的服务,用earthworm作为一个流量转发,把ew对应的系统文件上传到这台有shell的主机进行正向或者反向的代理配置。使得攻击...
01月09日16 views评论win
内网
EarthWorm结合proxifier搭建正反向代理服务器
01月09日16 views评论win
内网
01月09日16 views评论win
内网
某学校授权渗透测试评估
原文链接:https://forum.butian.net/share/2673 综述 渗透结果总结汇总如下表 渗透系统结果 攻击手段 协同管理平台文件上传 致远OA-ajax.do任意文件上传 xx...
01月09日22 views评论do
内网
[AOH 029]YEARMIX 2023
一、前言稍稍总结下2023年挖到和见到有意思的挖掘经历。二、My TOP 5 Hunting1、某市XXX任意账户完全接管@djerryz、@ryze难度:⭐⭐⭐技巧:⭐⭐⭐⭐⭐⭐描述:通过一种有趣的...
01月05日28 views评论内网
参数
从Src到企业内网
No.0前言美国五星上将麦克阿瑟这样说“渗透测试最为重要的内容是起点的信息搜集”No.1通过信息泄露爆破账号进入后台通过信息泄露完成对员工账号的收集随意输入账号密码后,用burp抓包发现大量信息泄露就...
01月03日27 views评论后台
账号
红队的攻防体系和突破
红队一般是指网络实战攻防演习中的攻击一方。一般会针对目标系统、人员、软件、硬件和设备同时执行的多角度、混合、对抗性的模拟攻击;通过实现系统提权、控制业务、获取数据等目标,来发现系统、技术、人员和基础架...
12月30日安全文章62 views评论信息
红队
记一次由FireWall突破的实战
这种场景经常在攻防中遇到,以下思路非常经典,值得学习,感谢作者。 1► 前言 这是分享一次省级HVV的实战经验,总的来说还是第一次比较特殊的从打点到拿下内网机器的一个步骤,假说不考虑近源攻击以及钓鱼攻...
12月17日50 views评论内网
防火墙
一次省HW经历【100w信息泄露+内网沦陷】
1► 前言 本来开学正忙于实现电竞梦(联盟高校联赛),某一天下午突然有位师傅联系我说可以免面试进组打省护红队,这么好的实战机会怎么能错过呢~(好好玩游戏,不要学我^^) 2► 一个出局的企业单位内网之...
12月10日33 views评论nday
内网
攻防|记一次省护红队的经历
愿我们都能以拿到第一台机器shell的热情继续学习下去,为网上家园筑起属于我们的安全堤坝!原文首发在:奇安信攻防社区https://forum.butian.net/share/25280x00前言本...
12月06日17 views评论内网
红队
内网渗透小技巧——令牌 窃取
首先我们的环境是,我们已经将我们的msf木马放置到目标机器中去,准备进一步提权。令牌=token伪造令牌 核心是Kerberos协议。我们首先使用msf进行链接,使用命令use incognito然后...
11月27日11 views评论msf
权限
Cobalt strike内网上线其他主机
我们攻击进入内网之后,需要通过对外服务的主机,然后使其他内网主机上线,这个时候就需要那台服务器主机作为跳板,这里我给大家讲一下如何使用cs进行操作。首先先明确我们的一个攻击关系hacker------...
11月20日24 views评论cobalt
strike
企业内网一旦被攻击后果有多严重?
在当今数字化时代,企业内网安全已经成为企业生存和发展的关键因素。随着信息技术的迅猛发展,企业内网已经成为了企业核心数据和信息的重要载体,同时也成为了黑客和恶意软件攻击的主要目标。因此,保障企业内网的安...
11月09日38 views评论企业
内网
终端异常行为分析
随着信息技术的不断进步,电子政务内网已经成为党政机关处理和存储敏感信息的重要平台。然而,电子政务内网的安全性一直备受关注,因为它可能成为内鬼窃取和泄漏涉密信息的渠道。本文将深入探讨电子政务内网中的终端...
11月08日安全闲碎24 views评论内网
终端
30