前言在渗透中当我们获取到web服务器的权限之后,想要进一步的扩大自己的战果拿到该网络环境里的其他机器,这个过程就是内网中域内横移,想要更有效率的进行域内横移,就需要通过各种途径进行信息的收集,信息收集...
让人工智能为网络防御服务
摘要:近年来,网络威胁正在成倍增加和升级。面对日益严峻的网络安全态势,人工智能中特别是尖端的机器学习方法已经开始应用到网络防御领域,包括根据数据模式来开发用于防御网络攻击的预测模型等。这种人工智能方法...
LadonGo 3.8 for Linux arm 路由器横向渗透内网
之前做路由器基本上只是开个VPN或Socks代理做内网,在拿到的机器上对内网进行横向拓展。但是这样会遇到以下一些情况:1、有时网络卡容易丢包,探测漏洞时,由于超时没结果错过存在漏洞机器。2、有时开启V...
如何使用机器账户进行域维权
0x00 前言 机器账户在许多技术中可以用于提权或横向移动,如使用机器账户的委派进行dcsyn了上述作用,使用机器账户也可进行维权操作。我们可以将任意计算机账户添加到高权限组(例如Domain Adm...
来一起玩闯关小游戏吧(๑˃̵ᴗ˂̵)و ヨシ!
关卡1:1.拿到一台windows机器,权限为普通用户admin12.要求读到Usersadministratordesktopflag.txt内容那可以开始思考了(❍ᴥ❍ʋ)这个东西是要有管理员的权...
域安全|Net-NTLM Relay Attack
点击上方蓝字关注我们0x00 基本原理1、正常的NTLM认证2、重放攻击的NTLM认证过程(1) Client端还是正常向服务端发送登录请求,由于client端此时并不知道攻击者的存在,它以为请求是发...
内网渗透初探 | 小白简单学习内网渗透
原文作者:ajie原文地址:https://xz.aliyun.com/t/104390x01 基础知识内网渗透,从字面上理解便是对目标服务器所在内网进行渗透并最终获取域控权限的一种渗透。内网渗透的前...
低权限下搜集当前机器各类密码文件
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是 渗透攻击红队 的第 75 篇文章,本公众号会记录一些红队攻击的案例,不定时更新!请勿利用文章内的相关技术从...
[工具]Ladon 9.1.4 & Cobalt Strike发布
EXE更新日志Ladon 9.1.4 20220318[+]SpoolFool CVE-2022-21999 Windows打印后台处理程序特权提升漏洞[u]LadonGUI Wiki简明使用教程 更...
【创宇小课堂】内网渗透-内网信息搜集
前言当我们能访问到⽬标内⽹任何资源之后,我们就可以对 ⽬标内⽹进⾏更深层次的信息搜集⽐如:主机收集、IP 段搜集、端⼝开放服务、Web 资产数量、漏洞类型。接下来是一些工具的食用姿势,仅供参考。假设我...
SSH代理转发
一、SSH简介如果工作环境中的防火墙限制了一些网络端口的使用,但是允许SSH连接,就能够将TCP端口转发来使用SSH通讯二、SSH转发功能加密SSH Clinet端至SSH Server端之间的通讯数...
实战案例 | 在一次攻防中拿下内网域
0x01 前言WEB打点就不详说了,是通过Weblogic远程代码执行拿下的机器0x02 信息收集发现主机是在域内,并且主机是出网机器,补丁也打的挺多的查看域管理员感觉这个域还挺大的,ping一下域控...
16