02月19日安全文章158 views评论windows
渗透
reGeorg内网渗透工具使用及源码分析
背景在内网渗透中,由于防火墙或特殊网络环境的存在,导致我们无法对内网直接发起连接,因此就需要端口反弹,如果进一步对内网其他主机进行渗透,就需要通过内网的代理,才能对其他主机进行渗透。例如现在我们想要连...
02月19日210 views评论服务器
端口
浅谈内网渗透思路
2021年内网渗透培训:红队攻防
简介:本次培训主要是偏向于内网渗透和木马免杀方向,主要是针对不会内网,想学习内网的朋友,并且承诺一次收费终身学习,后续会持续更新安全技术、教程。目前定价为1000,只招收20人,本次培训内容绝对良心价...
02月16日707 views评论渗透
红队
代理与转发常用工具汇总
自己对内网渗透搭建链路上很不熟练,乘着出差路上测试一下,有不当之处多多指正。好久不发文了,居然有付费阅读了,借此机会测试一下,内容比较粗糙,后期在全文发。相关工具在后台回复“01代理转发”可以获取下载...
02月05日安全文章459 views评论com
https
内网安全攻防笔记
利用FRP来进行内网穿透
frp内网渗透代理 frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿...
01月19日178 views评论https
渗透
Metasploit内网使用三种方法
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
01月07日347 views评论内网
文章
一份通告引发的内网突破
这是 酒仙桥六号部队 的第 131 篇文章。全文共计2834个字,预计阅读时长9分钟。一、前言本文记录某项目,在开始尝试各类漏洞未果的情况下,利用平台的逻辑缺陷,打造出一...
12月21日217 views评论域名
攻击
记一次VPN引发的内网突破
一、前言本文记录某项目,在开始尝试各类漏洞未果的情况下,利用平台的逻辑缺陷,打造出一份高质量的用户名和密码字典,巧妙的通过VPN突破内网的经历。二 、背景经过客户授权,于x月xx日-xx日对客户系统进...
12月21日142 views评论内网
域名
内网渗透之主机出网OR不出网隧道搭建
当拿到权限之后,做完本地信息收集,最重要的就是做个隧道,对内网进行下一步攻击,这里简单介绍几个常用的工具,主要针对于出网和不出网两种情况。出网情况拿到服务器权限之后,遇见这种机器,十分简单,针对不同情...
12月21日135 views评论https
内网
无密码正向直连内网linux目标机
场景说明 比如,前期通过一些 Rce,提权 或者其它方式,拿到内网一台linux 目标机的root权限,但用户密码hash跑不出来,机器无法正常出网,We...
12月06日24 views评论linux
密码
28