说明发一些关于域渗透的笔记,大概三十篇左右吧,已经排了二十篇了大概,预计每周一、周三、周五的早上7点,公众号会进行推送。概览介绍、工作组、域、域控、域&域控示例图、域树、父域和子域、域林、根域...
记一次线上 FGC 问题排查,最后的结果竟是这样…
1.背景先介绍下背景。服务部署在弹性云上面。弹性云是一种动态可伸缩的服务器,底层是通过docker的方式创建的虚拟机而不是物理机。本次发布的应用 Maybach 共五台机器,分为3批发布,第一批和第二...
浅析渗透测试之手动和自动的优缺点
手动渗透测试和自动渗透测试本是出于相同的目的,即帮助企业主动发现漏洞,了解现有安全措施的成效或不足。它们之间的唯一区别就是执行方式不同,手动渗透测试是由人工来完成,自动渗透测试是由机器本身完成。那么,...
记一次内网靶场学习
环境搭建web服务器:外网IP 192.160.0.100内网IP 10.10.20.12域内机器win7 :内网IP 10.10.20.7内网IP 10.10.10.7域内服务器 Mssql:内网I...
内网穿透的n种姿势 - 茶寂messi996
写在最前 先知技术社区独家发表本文,如需要转载,请先联系先知技术社区或本人授权,未经授权请勿转载。 0x00 前言 在渗透中拿到一台边缘机器后剩余内网机器不出网的情况很常见,这时我们就需要把内网机器流...
【技术分享】分享一个最近的一次应急溯源
作者:天启@涂鸦智能安全实验室前言某日接到一哥们的求助电话,大概意思就是他的客户中了病毒,现在客户很慌,他也很慌,想求助我协助看能不能溯源分析一下黑客的攻击路径。我想中午也没事干,就帮他溯源分析一波吧...
[不出网的内网域渗透] 如何基于 http 隧道使用 pystinger 上线不出网机器到 CobaltStrike?
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是 渗透攻击红队 的第 68 篇文章,本公众号会记录一些红队攻击的案例,不定时更新!请勿利用文章内的相关技术从事非法测试,如因此产...
内网渗透基石篇--域内横向移动分析及防御
前言:你的自信是因为你没见过世面,因为你没有和真正的高手对决过。一、简介域内横向移动技术就是在复杂的内网攻击中被广泛使用的一种技术,尤其是在高级持续威胁中。攻击者会利用该技术,以被攻陷的系统为跳板,访...
[当人工智能遇上安全] 4.基于机器学习的恶意代码检测技术详解
《当人工智能遇上安全》系列博客将详细介绍人工智能与安全相关的论文、实践,并分享各种案例,涉及恶意代码检测、恶意请求识别、入侵检测、对抗样本等等。只想更好地帮助初学者,更加成体系的分享新知识。该系列文章...
【红蓝对抗】内网不出网机器上线CobaltStrike
场景提出已渗透至内网,获取到DMZ区出网机器CS权限发现内网不出网(此时又分为两种情况:1、内网和DMZ区互通;2、DMZ可通内网但内网不通DMZ),根据以上叙述可以简单搭建测试环境。给出简单拓扑:C...
内网穿透姿势汇总
0x00 前言在渗透中拿到一台边缘机器后剩余内网机器不出网的情况很常见,这时我们就需要把内网机器流量转到边缘机器上再进行访问,内网流量转出来的方法很多,在下面就介绍几种常见的方法0x01 环境介绍本地...
【原创】利用机器学习分析vmp的思路
作者论坛账号:白云点缀的藍前言继续使用上一篇文章《利用活跃变量分析来去掉vmp的大部分垃圾指令》的样本。有个小问题先需要说明一下,加壳的样本在wow64环境、32位环境和linux wine环境下,样...
16