0x01 前言在SRC漏洞挖掘中或者渗透测试中,前期收集好各种WEB应用,开心的打开Burpsuite准备大干一场的时候,发现全是403 404 400 500,于是你开始扫描端口、爆破目录,但是什么...
如何安全部署蜜罐;安全告警处置的制度及规范| FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 209期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您...
【转】我是如何一步一步搞定小区的安防系统
该文章仅供网络安全研究使用,禁止使用该文章中涉及的工具或技术进行违法操作,否则自行承担后果,请各位遵守《中华人民共和国网络安全法》!!!准备 ...
【技术分享】基于边界节点链路交互C2流量
前 记大家好,我是风起,相信之前有不少小伙伴了解过《C2设施前置流量控制技术》,本次分享的是基于RedGuard实现的C2流量高级隐匿手法,具体实现也是基于在打点过程中,当已获取到边缘主机权限并以此作...
记一次拿下域控
本文章由HashRun安全团队HashMeow小组成员:V投稿通过指纹识别发现这是个防火墙,中间件weblogichttp://xxx.xxx.xxx.xx/_async/Wc81.jsp ...
内网渗透Tips&内网环境中获取域控权限的一些常见手段
我们在打入内网的时候,看一眼环境发现有域,所以接着上一篇内网渗透Tips&内网环境中找域控的几种小技巧。本文梳理一下在进行域环境渗透中获取域控权限的一些常见思路与手段,众所周知在域环境中只要获...
内网Tips&内网环境中找域控的几种小技巧
我们在打入内网的时候,看一眼环境发现有域就打域控。没域的话那就是工作组环境,我们就打内网中的其他服务就行。但是基本碰不到工作组环境的这种形式,所以我们在进行内网渗透时,首要的点还是率先把域控机器找到,...
内网渗透中使用ProxyChains进行代理
概述在内网渗透当中,往往需要将内网的流量代理出来很多时候,我们常常用Frp等内网穿透工具将内网的相关流量穿透出来,但在有多个网段的情况下很容易就会搞混于是在Linux当中,有款命令行代理工具——Pro...
细说渗透江湖之柳暗花明又一村
转自酒仙桥六号部队,如有侵权请联系删除全文共计3684个字,预计阅读时长10分钟。背景某年的某个夏天,某医院需要做攻防演练,而且是全仿真的演练,只有客户名,没有任何资产信息。时间紧,任务重,于是我们兵...
一起看等级保护重要政策文件之发改高技【2012】1986号
2012年7月6日发改委、公安部、财政部、国家保密局、国家电子政务内网建设和管理协调小组办公室六部门联合印发了《关于进一步加强国家电子政务网络建设和应用工作的通知》(发改高技【2012】1986号),...
如何定位每一台域机器对应的 IP 是多少
前言大家好,这里是 渗透攻击红队 的 RedTeam 系列文章,我是 saulGoodman ,本文仅用于技术讨论与研究,如因此产生的一切不良后果与文章作者无关!相信很多人关注我的公众号都是看我写一些...
如何一个人对一个庞大的内网进行内网渗透?
渗透攻击红队|2023 年最新内网渗透课程目录大纲 相信很多人关注我的公众号都是看我写一些内网渗透的文章才认识我:无域用户下的内网域渗透,在一个庞大的内网里如何进行内网渗透?一次在工作组的内网里渗透到...
29