内网 - 第 20 | CN-SEC 中文网

一段通过WebRTC获取客户端内网IP的js （无需java/ActiveX支持）

已在chrome firefox下测试 via http://net.ipcalf.com/ [原帖地址] 文章来源于lcx.cc:一段通过WebRTC获取客户端内网IP的js （无需java/Act...

04月03日lcx88 views评论

阅读全文

一种比较猥琐的打内网的方式，利用QQ聊天框读取网页缩略图、标题、内容

刚想到一种比较猥琐的打内网的方式 xsjswt | 2014-04-02 15:15 盲打下后台，结果发现后台是内网，进不去怎么办。刚刚看到有人在qq群发了个链接，结果qq神奇的把网页缩略图、标题、...

04月02日lcx28 views评论

阅读全文

安全博客

跨过边界防火墙，我拿菜刀砍内网

内网环境一般比较复杂，有时候针对内网的渗透会使用各种各样的方法、手段；我所遇到的内网环境有以下几种(其它的大牛们来补充哈)：情况一：内、外网边界不明；外网可访问内网电脑所有端口，内网可访问互联网。...

04月02日83 views评论

阅读全文

SecIN安全技术社区

小白从信息收集到企业内网的“入狱”之路

0x00 总要有个题目吧为什么写这样的一篇文章呐，主要是想挣（pian）稿费，啊呸，说错了，主要是想用这篇文章回复问过我的一些初学者，以前我没得选，我现在想做个好人，什么呀，串场了。是想说即使现在技...

04月02日51 views已关闭评论

阅读全文

安全文章

实战中内网穿透的打法

‍‍前言在内网渗透时，一个WebShell或CobaltStrike、Metasploit上线等，只是开端，更多是要内网横向移动，扩大战果，打到核心区域。但后渗透的前提是需要搭建一条通向内网的“专属通...

03月21日225 views评论

阅读全文

未分类

内网渗透-信息收集（命令、工具及脚本）

0x01 内网信息收集1.内网基础信息：内网网段信息：网段信息有助于我们对渗透的内网进行拓扑、分区。以拿下边界服务器为例，得到一定的控制权之后，一定要查看网卡信息，这样就收集到内部网络地址段的信息，进...

03月08日85 views评论

阅读全文

安全文章

2021HW之蓝队经验总结

针对即将到来的HW行动、近两年来一直在做红队的HW，针对防守这块能力欠缺太多，好在这段时间在某HW做裁判，见证了大大小小的攻击与防守，使我真正懂得了“攻防无绝对”这句话的真正意义，让我全面掌握了攻防经...

03月05日299 views评论

阅读全文

安全文章

从网关进入内网到DNS协议出网

这是酒仙桥六号部队的第 103 篇文章。全文共计3444个字，预计阅读时长10分钟。前言在一个风和日丽的下午，特别适合躺在草坪睡大觉。六点十五分临近下班，突然微信响了...

03月02日143 views评论

阅读全文

安全文章

内网渗透 | 多级代理示意图

0x00 前言实际项目中，因为nat技术和防火墙的存在，经常需要利用工具才能把攻击流量代理进入目标内网。之前写过一篇文章介绍了nps代理工具：《工具 | nps轻量级内网穿透服务器》。随着网络安全技术...

02月28日1,289 views评论

阅读全文

安全文章

内网穿透从搭建到溯源

背景在攻防博弈这个永久的话题中，永远不会缺少一个重要角色即内网穿透。当渗透测试人员在进入内网，需要扩大战果的时候，往往会遇到内网的一些防护策略，不外乎边界设备、防火墙及入侵检测设备对端口或者数据包的拦...

02月22日200 views评论

阅读全文

安全文章

内网渗透之代理转发

0x01前言谈到内网转发，在我们日常的渗透测试过程中经常会用到端口转发，可以利用代理脚本将内网的流量代理到本地进行访问，这样极大的方便了我们对内网进行横向渗透。那为什么不直接通过登陆服务器来对内网中其...

02月22日168 views评论

阅读全文

安全文章

攻防演练之柳暗花明又一村

背景某年的某个夏天，某单位需要做攻防演练，而且是全仿真的演练，只有客户名，没有任何资产信息。时间紧，任务重，于是我们兵分两路，一波人在远程从外围突破，我和另一个小伙则踏上了旅途，准备从内部来瓦解。出师...

02月22日103 views评论

阅读全文

在线咨询

微信