不出网 - 第 2 | CN-SEC 中文网

渗透攻防中常见的20种突破内网不出网技巧

建议将公众号点上星标✨，这样每次公众号更新文章，就会第一时间出现在你的订阅号列表~渗透测试中，突破内网环境是一项极具挑战性的任务，尤其是当目标主机无法直接访问外部网络时。这种情况下，攻击者需要利用各种...

02月11日安全文章81 views评论

阅读全文

kkFileView漏洞不出网任意文件写入利用

利用版本4.2.0 <= kkFileView <= 4.4.0-beta使用两种方式注入注入内存马1、覆盖uno.py注入内存马路径可能需要更改"/opt/libreoffice6.0"...

02月08日安全文章45 views评论

阅读全文

安全文章

实战 | 记一次无回显不出网站库分离的渗透测试

作者：海鸥i转载于https://xz.aliyun.com/t/11005某日接到一个项目,只给了一个二维码。1、数据管理系统扫描二维码后在页面下方得到该公司的名字,百度搜索该公司的名字,找到一个数...

01月16日18 views评论

阅读全文

安全文章

MSSQL不出网文件落地上线方式

0x01 前言一个MSSQL非注入的场景：在内网扫描到一个MSSQL弱口令，支持xp_cmdshell，Administrator权限，但不能出网，DNS也出不了，那么我们该如何将文件落地到目标主机...

01月13日20 views评论

阅读全文

安全文章

实战|记一次无回显不出网站库分离的渗透测试

作者：海鸥i 转载于https://xz.aliyun.com/t/11005 前言某日接到一个项目,只给了一个二维码。 1、数据管理系统扫描二维码后在页面下方得到该公司的名字,百度搜索该公司的名...

01月12日57 views评论

阅读全文

安全工具

服务器配置不出网后还存在的威胁

服务器配置不出网后还存在的威胁服务器不允许出网后还有啥威胁内部人员直接拖库内应直接拖库前端xss控制客服浏览器，直接偷用户数据 dns隧道内应联合黑客，留出通道，使黑客可以渗入内网；开发人...

01月01日9 views评论

阅读全文

安全文章

不出网Redis主从复制RCE

现在只对常读和星标的公众号才展示大图推送，建议大家能把渗透安全团队“设为星标”，否则可能就看不到了啦！Part1漏洞原理漏洞存在于4.x、5.x版本中，Redis提供了主从模式，主从模式指使用一个re...

11月24日44 views评论

阅读全文

安全文章

记某次实战hessian不出网反序列化利用

前言某次攻防过程中我们发现了一个hessian反序列化漏洞，经过探测之后发现目标只有dns出网，tcp无法出网，然后我们开始了对目标的深度利用waf绕过首先目标存在一个waf，会拦截我们的Hessia...

11月11日32 views评论

阅读全文

安全文章

NacosExploit 支持不出网注入内存马

NacosExploitNacos 是阿里巴巴推出来的一个新开源项目，是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用...

11月02日38 views评论

阅读全文

安全文章

【内网攻防】内网穿透隐秘隧道搭建

没有数值，我只看到了努力和汗水内网穿透Stowaway（多级代理）Stowaway穿透访问第二层内网网络拓扑图首先攻击机(172.22.0.162) 运行 Stowaway admin 节点在边界机...

10月27日24 views评论

阅读全文

安全文章

渗透技巧-SQLServer不出网文件落地上线姿势

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把SecretTeam安全团队“设为星标”，否则可能就看不到了啦！免责声明在Markdown中，文本框通常可以通过使用代码块来实现。你可以使用三...

10月22日17 views评论

阅读全文

安全工具

工具推荐之不出网环境下上线CS

前言在实战攻防演练中，我们经常会遇到目标不出网的情况，即便获取了目标权限也不方便在目标网络进行下一步横向移动。本期我们将会推荐两个常用的代理工具，使我们能在不出网的环境下让目标上线到CS，方便后渗透...

10月13日29 views评论

阅读全文

渗透攻防中常见的20种突破内网不出网技巧

kkFileView漏洞不出网任意文件写入利用

实战 | 记一次无回显不出网站库分离的渗透测试

MSSQL不出网文件落地上线方式

实战|记一次无回显不出网站库分离的渗透测试

服务器配置不出网后还存在的威胁

不出网Redis主从复制RCE

记某次实战hessian不出网反序列化利用

NacosExploit 支持不出网注入内存马

【内网攻防】内网穿透隐秘隧道搭建

渗透技巧-SQLServer不出网文件落地上线姿势

工具推荐之不出网环境下上线CS

在线咨询

微信