最近在学习SSRF相关知识,本次复现的是Weblogic的SSRF 漏洞,配合redis通过计划任务写shell。正文之前感觉总结一下今天学到的SSRF玩法,首先是通过file协议探测内网主机文...
内网域之域内信息收集
查询当前登录域及登录用户信息 判断主域 ①:显示发生系统错误,说明存在域,但当前用户非域用户 ②:正确回显DC的时间,说明当前用户为域用户 ③:显示找不到域 WORKGROUP 的域控制器,说明当前环...
内网渗透测试 之如何快速在域内收集信息
前言众所周知,外网的信息搜集是极其重要的,信息搜集的到位,渗透站点就可以事半功倍,内网渗透亦是如此,本文简述了内网信息搜集的部分方式,希望能对在学习内网的师傅们有所帮助。域内信息搜集域内存活主机探测1...
一款快速探测内网可达网段工具
作者:shmilylty,转载于github,多给作者点star。netspy是一款快速探测内网可达网段工具当我们进入内网后想要扩大战果,那我们可能首先想知道当前主机能通哪些内网段。netspy正是一...