内网 - 第 7 | CN-SEC 中文网

HW&HVV

【2023HW】|17-8.17（红队被溯源到，怎么办？）

HW红队被溯源到如何解决？每天1遍，HW实战问题 1、fastjson反序列化原理 2、dll 劫持进行提权的具体操作是什么？3、客户主机中了病毒怎么进行应急响应？了解过基线加固吗？4、如果发现已经...

08月20日80 views评论

阅读全文

HW&HVV

HVV之安全娱乐圈

红队IP 最强防御策略娱乐娱乐千选百面来护网，推迟数月才入场奈何厂商不给力，临时通知把票抢飞机高铁火车上，匆匆忙忙怨声响高级中级和初级，全凭面试心情爽混个初级护网去，通宵发配看日记内网流...

08月09日126 views评论

阅读全文

安全闲碎

2023HVV，9号9点，开始？！（文末蓝队必杀技能）

目录一、HVV开始了二、“双肩包”星夜赴京三、你以为的蓝队四、你以为的红队五、蓝队必杀仅能一年一度的红蓝攻防盛会即将开始。今夜开始各路诸侯奉旨进京，千里奔袭只为这场红蓝纷争。一、开始了你以为的HW:...

08月08日151 views评论

阅读全文

安全工具

一个web漏洞扫描器

MisConfig HTTP Proxy Scanner是一个web漏洞扫描器，用于扫描发现配置不当的HTTP正反代理：错误配置的外网反向代理，内网系统被意外暴露到外网错误配置的外网正向代理，攻击者可...

08月07日34 views评论

阅读全文

安全工具

常见内网穿透工具，收好了！

前言本文以渗透的视角，总结几种个人常用的内网穿透，内网代理工具，介绍其简单原理和使用方法。1. nps-npc1.1 简介nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、ud...

08月06日32 views评论

阅读全文

安全闲碎

不装了，我摊牌了

不装了，我摊牌了。我就是一名有颜色的黑客。如果一定要说一种颜色，那就是红色！...

08月01日35 views已关闭评论

阅读全文

安全工具

端口转发工具lcx使用两类

　lcx是一款强大的内网端口转发工具，用于将内网主机开放的内部端口映射到外网主机（有公网IP）任意端口。它是一款命令行工具，当然也可以在有权限的webshell下执行，正因如此lcx常被认为是一款黑客...

07月31日7 views评论

阅读全文

安全文章

内网横向移动—&Exchange 服务&有账户 CVE 漏洞&无账户口令爆破

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，一周可能也就更新个两篇，如果工作忙，可能一周就一篇，但是文章都会很细致，暂时只更新学习笔记，至于挖洞思路，小菜鸟还不配。0.1.免责声明传播...

07月26日43 views评论

阅读全文

HW&HVV

攻防演练场景中面临的常见加密威胁-SSH隧道工具sish

一、工具介绍 sish是一个开源的反向代理工具，通过在公共的端点和本地运行的服务器之间建立一个安全的ssh通道。该工具的功能是将内网端口暴露在公网上。该工具部署在公网中，本地无需安装，无需注册，支持转...

07月26日62 views评论

阅读全文

洞见简报【2023/7/11】

2023-07-11 微信公众号精选安全技术文章总览洞见网安 2023-07-11 0x1 安卓pixel 5 刷包 + magisk root + 逆向工具金色钱江 2023-07-11 ...

07月12日安全新闻142 views评论

阅读全文

安全漏洞

CVE-2023-27363 FOXIT PDF READER与EDITOR任意代码执行漏洞复现

0x00 团队声明仅供学习参考使用，请勿用作违法用途，否则后果自负。（wangzh投稿） 0x01 产品介绍福昕软件注册于国家科技部批准建立的十二个国家火炬计划软件产业基地之一的福州软件园和北京中...

07月09日93 views评论

阅读全文

安全文章

MS17-010和CVE-2020-0796的完整复现(flower安全日志)

前言：MS17-010在打内网的时候也算是常用的了，也是很基础的一个洞，但是之前好多师傅在打内网的时候都有种种问题私聊我，所以今天把MS17-010(永恒之蓝)和CVE-2020-0796都给师傅们完...

07月06日141 views评论

阅读全文

在线咨询

微信