内网 - 第 9 | CN-SEC 中文网

安全文章

一次平平无奇的内网记录

闲着发慌，fofa找了一个weblogic，直接获取administrator权限。接下来就是获取webshell，这里选择内存马注入，也可以写webshell 路径有OracleMiddleware...

05月30日34 views评论

阅读全文

安全文章

某国zf的一次渗透

‍冰蝎马https://xxxx.xxxx.gov.xx/xxxxxx/txxxxx11.jsp pass1024Neo隧道https://xxxx.xxxx.gov.xx//x...

05月18日56 views评论

阅读全文

安全文章

横向移动之PTH、PPT、PTK

PTH 什么是PTH？ pass the hash：哈希传递攻击，简称PTH，是在内网渗透中一种很经典的攻击方式，原理就是攻击者可以直接通过LM Hash或NTLM Hash访问远程主机或服务，而不用...

05月15日67 views评论

阅读全文

安全工具

一个内网安全攻防知识仓库

Table of Contents 信息搜集字典列表密码生成邮箱列表获取泄露密码查询对企业外部相关信息进行搜集子域名获取 github whois查询/注册人反查/邮箱反查/相关资产 go...

05月08日139 views评论

阅读全文

安全工具

一款功能强大的内网穿透反向代理工具

nps是一款轻量级、高性能、功能强大的内网穿透反向代理服务器。目前支持tcp、udp流量转发，可支持任何tcp、udp上层协议（访问内网网站、本地支付接口调试、ssh访问、远程桌面，内网dns解析等等...

05月03日59 views评论

阅读全文

安全文章

干货 | PostgreSQL不出网提权过程

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！ Part1 前言在日常的内网横向过程中，对于SMB、Mysql、SSH、Sqlserver、Oracle等服务的弱口令爆破是常用手段，重复...

05月02日22 views评论

阅读全文

企业安全

专题｜攻防视角下初看企业内网攻击面管理

从2021年某网络攻防演习情况来看，250多家防守单位中，130多家被突破，也就是“54%的防守方会被攻入内网”，比例较高。整体来看，80%~90%的攻击方可以攻入内网。从攻击手段和价值来看，关于0D...

04月26日107 views评论

阅读全文

HW&HVV

一次攻防演练简单记录

声明：本次演练中，所有测试设备均由主办方提供，所有流量均有留档可审计，所有操作均在授权下完成，所有数据在结束后均已安全销毁。记录一下某次经授权的攻防演练。主要是利用边界设备（防火墙之类的）搭建vpn...

04月24日79 views评论

阅读全文

安全文章

某攻防演练绝处逢生

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

04月20日29 views评论

阅读全文

安全文章

专题｜网络攻防技战法及对策建议浅析

伴随信息技术革命的浪潮，互联网已经深入到人们生活的方方面面，网络安全问题也相伴而生，针对国家关键信息基础设施的网络攻击事件时有发生，侵犯个人隐私、窃取个人信息、诈骗钱财的违法犯罪行为依然猖獗，网络安全...

04月19日1,023 views评论

阅读全文

安全工具

逆向工具合集

免责声明写在前面：内容仅用于学习交流使用；由于传播、利用本公众号钟毓安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号钟毓安全及作者不为此承担任何责任，一旦造成后果请使用...

04月17日111 views评论

阅读全文

HW&HVV

攻防演习红队攻击的四个阶段

点击关注公众号，知识干货及时送达👇前言红队攻击是一项系统的工作，整个攻击过程是有章可循、科学合理的，涵盖了从前期准备、攻击实施到靶场控制的各个步骤和环节。按照任务进度划分，一般可以将红队的工作分为4个...

04月15日304 views评论

阅读全文

在线咨询

微信