内网敏感数据的发现内网的核心敏感数据,不仅包括数据库、电子邮件,还包括个人数据及组织的业务数据、技术数据等。可以说,价值较高的数据基本都在内网中。本文重点介绍如何快速定位个人计算机,并对计算机操作系统...
03月09日40 views评论内网
文档
内网敏感数据的发现
03月09日40 views评论内网
文档
03月09日40 views评论内网
文档
FRP 反向代理渗透教程
前言之前在一个项目中遇到了一个渗透环境,只能使用工具代理远程访问内网,于是便接触了FRP这款内网穿透工具,通过内网反向代理进行远程渗透测试。这篇文章就简单介绍如何实现FRP反向代理渗透,作为个人笔记方...
02月29日51 views评论内网
端口
终端安全漏洞运营
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
02月28日企业安全34 views评论内网
安全运营
Cobalt Strike下的快速横向扩展
原文于:https://blog.csdn.net/weixin_44578334/article/details/108544562原文作者:Azjj98 C2下的横向移动 本来打算今天早点睡的,奈...
02月26日47 views评论c
内网
Win内网资产挖掘
一款基于go的windows信息收集工具,主要收集目标设备rdp端口登录、mstsc远程连接记录、mstsc密码和安全事件中。 winlog工具获取 https://github.com/i11us0...
02月26日23 views评论内网
内网渗透
内网知识之ICMP隧道搭建
一、基础知识 1、概述 一般的网络通信、先在两台机器之间建立 TCP 连接,然后进行正常的数据通信。在知道IP 地址的情况下、可以直接发送报文:如果不知道IP 地址,就需要将域名解析成IP 地址。在实...
02月22日30 views评论ip
端口
内网渗透基础知识
内网渗透基础知识内网渗透是指通过获取目标服务器控制权后,通过内网信息搜集、隧道搭建、权限驻扎、横向渗透等等,对其所在的内网进行渗透,并且最终获取内网其他服务器权限的过程。内网工作环境工作组组是账户用户...
02月09日18 views评论内网
域名
Web安全-SSRF服务端请求伪造 - 7
一、什么是SSRF SSRF(server-side request forge,服务端请求伪造),是攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来再外网探测或攻击内网服务。思维导图 二、SS...
02月07日17 views评论csrf
ssrf
记一次病毒应急
客户打电话给我说,发现内网有点不对劲,有些终端被断网几分钟,在FW上还发现了DOS攻击事件,于是上门排查现场环境:1、出口部署某公司FW;2、FW下联深信AC,网桥部署,控制用户上网行为及流控;3、A...
02月04日30 views评论edr
内网
学习干货|从DMZ到核心内网仿真攻防视角
0x01 前言 靶机搭建来源: NOP Team 因靶机为DMZ到核心内网,无法一台机器复现完成,所以对于当下环境、架构在搭建时都各不相同、作者已发布搭建教程视频 https://www.bilibi...
01月16日116 views评论内网
应急响应
重生第四篇之从总公司到分公司的艰难内网渗透
前言 在一个风和日丽的下午,我本来在公司惬意地喝着下午茶,和公司的美女同事聊着天,想着再这样摸两天鱼,这周就结束了,可是天不遂人愿,老大的一条微信打破了这该死的宁静。 正文 这次老大发来的一个渗透目标...
01月16日43 views评论内网
越权
EarthWorm结合proxifier搭建正反向代理服务器
大概思路拿下一个shell后,想要访问这个shell主机的其他内网机器的服务,用earthworm作为一个流量转发,把ew对应的系统文件上传到这台有shell的主机进行正向或者反向的代理配置。使得攻击...
01月09日44 views评论win
内网
28