不出网 - 第 2 | CN-SEC 中文网

安全文章

【内网攻防】内网穿透隐秘隧道搭建

没有数值，我只看到了努力和汗水内网穿透Stowaway（多级代理）Stowaway穿透访问第二层内网网络拓扑图首先攻击机(172.22.0.162) 运行 Stowaway admin 节点在边界机...

10月27日18 views评论

阅读全文

安全文章

渗透技巧-SQLServer不出网文件落地上线姿势

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把SecretTeam安全团队“设为星标”，否则可能就看不到了啦！免责声明在Markdown中，文本框通常可以通过使用代码块来实现。你可以使用三...

10月22日14 views评论

阅读全文

安全工具

工具推荐之不出网环境下上线CS

前言在实战攻防演练中，我们经常会遇到目标不出网的情况，即便获取了目标权限也不方便在目标网络进行下一步横向移动。本期我们将会推荐两个常用的代理工具，使我们能在不出网的环境下让目标上线到CS，方便后渗透...

10月13日24 views评论

阅读全文

安全职场

面试经验分享

很多小伙伴也想要跳槽，但是现在大环境比较差跳槽都比较难，面的问题一个比一个离谱，好多我也没记住。附上下面的面试经验，希望能给跳槽的同学有少许帮助。下面所有面试题只是我挑出来或者其他人给我的，又或者是我...

10月04日21 views评论

阅读全文

安全职场

安服面试经验分享

10月04日24 views评论

阅读全文

安全工具

Windows/Linux端口复用工具

02 文章正文工具简介 port_reuse是用golang实现的windows and linux 端口复用工具，主要是在项目中遇到以下问题时使用(以均不出网得场景下)：外网打点遇到内网不出网，...

09月25日46 views评论

阅读全文

CTF专场

[CTF复现计划]2024巅峰极客初赛 easy_java

题目信息本题涉及知识点：JDK17不出网打CB（实则CC）• 题目类型：CTF• 题目名称：2024巅峰极客 easy_java• 内部端口：8088启动脚本docker run -itd -p 18...

08月21日105 views评论

阅读全文

安全文章

Nacos 1Day RCE不出网利用方式

前言7.15各个群里以及公众号都在传github上有网友公布了最新的nacos远程代码执行漏洞及exp。以及陆陆续续有大佬们复现了该漏洞。昨晚有师傅问我，不出网的方式怎么利用，我们今天来探讨一下不出网...

07月18日97 views评论

阅读全文

安全文章

攻防实战-mssql突破不出网到自动化内网漫游

前言某次遇到mssql不出网,然后研究研究.‍‍‍‍‍‍‍‍‍不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。sql注入‍‍‍‍‍测试过程中,发现目标存在一个sql注入,无回显.‍‍‍‍‍...

07月10日24 views评论

阅读全文

安全文章

CS之目标不出网的转发上线

0x01介绍在内网渗透中，可能会遇到内网中有机器不出网的情况。那么一般人应该会想到正向上线的方法，正向上线确实是比较普遍的方式，但是也还有其他方式可用，比较某些情况下我们同样可以反向上线内网中不出网的...

06月27日15 views评论

阅读全文

安全文章

记某项目渗透测试(二)

未经作者允许，禁止转载！书接上回，咱们接着上一篇文章讲上回书讲到，已经拿到内网一台主机权限，后面根据内网环境，简略的画了一个大概的内网top图，大概就是这样子(不接受反驳)，我是前文也讲到了是通过一个...

06月20日28 views评论

阅读全文

安全文章

fastjson-BCEL不出网打法原理分析

FastJson反序列化漏洞与原生的 Java 反序列化的区别在于，FastJson 反序列化并未使用 readObject 方法，而是由 FastJson 自定一套反序列化的过程。通过在反序列化的过...

04月28日22 views评论

阅读全文

【内网攻防】内网穿透隐秘隧道搭建

渗透技巧-SQLServer不出网文件落地上线姿势

工具推荐之不出网环境下上线CS

面试经验分享

安服面试经验分享

Windows/Linux端口复用工具

[CTF复现计划]2024巅峰极客初赛 easy_java

Nacos 1Day RCE不出网利用方式

攻防实战-mssql突破不出网到自动化内网漫游

CS之目标不出网的转发上线

记某项目渗透测试(二)

fastjson-BCEL不出网打法原理分析

在线咨询

微信