渗透攻击红队|2023 年最新内网渗透课程目录大纲 相信很多人关注我的公众号都是看我写一些内网渗透的文章才认识我:无域用户下的内网域渗透,在一个庞大的内网里如何进行内网渗透?一次在工作组的内网里渗透到...
某攻防| 我与某单位相爱相杀的七天
11月打了一场市级攻防,原本以为还是攻击方攻击,防守方挨打扣分进内网到出局的局势,但这次有些不同,遇到高手了。 &nb...
树莓派内网穿透总结【文末抽奖】
题记地球在缓慢地持续运转,而人们活在梦里 —— 村上春树 《海边的卡夫卡》下面只是日常作者我自己用内网穿透的方法,在渗透测试里面也可以使用简单说a内网,b公网,...
一次不成功的内网渗透
来自本群村サメマル的投稿 感觉很可以 大家一起学习下,注本次渗透都是在有授权的情况实现,切勿乱来开局一张图 测了下弱口令、扫了扫目录,正准备切换下一个的时候,漏扫返回结果,存在一个strus...
洞见简报【2022/11/18】
2022-11-18 微信公众号精选安全技术文章总览洞见网安 2022-11-18 0x1 PHP代码执行-PNG注入蛇矛实验室 2022-11-18 19:02:39本环境是蛇矛实验室基于...
域渗透拿下域控
域渗透拿下域控外围打点最近想练一波内网渗透,于是就fofa批量了一波weblogic,挑了一个国外的机子 这里用工具发现存在漏洞CVE-2017-10271和CVE-2019-2725这里我选择了用C...
记一次实战中内网域渗透撸下域控
文章来源:霜刃安全最近想练一波内网渗透,于是就fofa批量了一波weblogic,挑了一个国外的机子 这里用工具发现存在漏洞CVE-2017-10271和CVE-2019-2725这里我选择了用CVE...
对于隐藏通信隧道知识及其常用命令的总结(网络层、传输层、应用层)
什么是隧道?这里的隧道,就是一种绕过端口屏蔽的通信方式。举个例子,比如在一个防火墙两端进行数据通信,防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,进而通过防火墙,在防火墙两端进行通信...
从零开始的内存马分析——如何骑马反杀(一)
文章首发于奇安信攻防社区https://forum.butian.net/share/1811在某次实战攻防中,有一对儿小马和大马,他们两个通过了层层设备,终于打入了内网,只是在砍杀的过程中,露出了马...
红队的烟雾弹【红队反**】
声明:该文章红队烟雾弹,仅仅学习交流使用,脚本暂无公开,仅提供一种思路Hv已经开始小几天了,蓝队溯源方式千奇百怪,层出不穷,并且直呼:这届红队,我来我也行红队一个不小心就是认识警告红队又一个不小心红队...
内网跨边界应用
内网跨边界应用前言与内网渗透系列:内网穿透(隧道)学习可以互相补充一、内网跨边界转发1、NC端口转发netcat瑞士军刀参见Kali linux 学习笔记(四)基本工具熟悉——nc(netcat) 2...
利用hosts碰撞暴露内网泄露系统
0x01 hosts碰撞在某些时候我们用IP访问时,目标资产响应多为: 401、403、404、500,但是用域名请求却能返回正常的业务系统,这是因为大多数系统都会需要绑定域名才能访问,而且这种情况默...
29