转载自:安全鸭进入内网环境后,对网络拓扑一无所知,测试人员应先对当前网络环境做出判断。对当前机器角色分析,对机器所处网络环境拓扑结构分析,对机器所处区域分析。从而展开下一步攻击。对机器所处网络环境分析...
09月02日261 views评论服务器
网络
内网渗透之信息收集
09月02日261 views评论服务器
网络
09月02日261 views评论服务器
网络
干货 | 内网渗透之kerberos协议分析
请点击上面 一键关注!内容来源:先知社区一、前言Kerberos协议是一种网络认证协议,其设计目标是通过密钥系统为客户/服务器应用程序提供强大的认证服务。在令牌窃取攻击中,该攻击的核心就是Kerbe...
08月31日431 views评论kerberos
服务器
用微隔离实现零信任
1、零信任与微隔离的关系零信任是新一代网络安全架构,主张所有资产都必须先经过身份验证和授权,然后才能与另一资产通信。NIST白皮书总结了零信任的几种实现方式。其中,SDP技术是用于实现南北向安全的(用...
08月31日387 views评论服务器
架构
MySQL蜜罐获取攻击者微信ID
前言 前些日子有人问到我溯源反制方面的问题,我就想到了MySQL任意文件读取这个洞,假设你在内网发现或扫到了一些MySQL的弱口令,你会去连吗?原理 MySQL中 load data loc...
08月30日268 views评论mysql
服务器
lcx端口转发(详解)
一、Lcx的运行环境在实际渗透过程中,我们想在本机上通过浏览器或者其他客户端软件访问目标机器内部网络中所开放的端口,比如内网的3389端口等等。适用端口转发的网络环境有以下几种:1、服务器处于内网,可...
08月30日727 views评论服务器
端口
WAF(Web应用防火墙)浅析
转发自:计算机与网络安全1、关于WAFWAF(Web Application Firewall,Web应用防火墙)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品...
08月29日262 views评论web
服务器
Windows 系统信息收集姿势
很多新入门的同学在在拿下一台服务器权限后经常会出现不知道做什么的问题,往往就会不管三七二十一提权 exp 一顿砸,在宕机的边缘疯狂试探。那么,在实际情况中,当我们拿到一台服务器的权限时,应该怎么做呢?...
08月29日307 views评论信息
服务器
Apache被曝3个安全漏洞
Google Project Zero研究人员Felix Wilhelm 近日在Apache web服务器中发现了多个安全漏洞,分别是CVE-2020-9490、CVE-2020-11984和CVE-...
08月28日275 views评论攻击者
漏洞
内网渗透之kerberos协议分析
更多全球网络安全资讯尽在邑安全前言Kerberos协议是一种网络认证协议,其设计目标是通过密钥系统为客户/服务器应用程序提供强大的认证服务。在令牌窃取攻击中,该攻击的核心就是Kerberos协议。Ke...
08月28日451 views评论kerberos
服务器
通达OA绕过身份验证+任意文件上传RCE
上方蓝色字体关注我们,一起学安全!本文作者:li9hu@Timeline Sec本文字数:1024阅读时长:3~4min声明:请勿用作违法用途,否则后果自负0x01 简介通达OA采用基于WEB的企业计...
08月27日474 views评论rce
服务器
PHP编码安全:请求伪造攻击
来自公众号:计算机与网络安全如果Web系统中存在服务器请求伪造漏洞,不仅会影响系统本身,而且会影响到与其相关的其他系统服务。一个被忽视的服务器请求伪造漏洞,很容易引起蝴蝶效应,可能给整个系统带来长期的...
08月27日204 views评论ssrf
服务器
MySQL蜜罐获取攻击者微信ID
前言 前些日子有人问到我溯源反制方面的问题,我就想到了MySQL任意文件读取这个洞,假设你在内网发现或扫到了一些MySQL的弱口令,你会去连吗?原理 MySQL中 load data loc...
08月26日208 views评论mysql
服务器
94