内网横向 - 第 2 | CN-SEC 中文网

安全文章

Bypass某VPN-rce到内网横向

前言朴实无华的一次攻防演练.‍‍‍不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。外网‍‍对jmc进行信息收集,发现一个vpn的资产.通过前台任意文件上传getshell漏洞是:/sslv...

06月04日32 views评论

阅读全文

HW&HVV

国护零失分防守经验3：蜜罐环绕靶标的围点打援策略

Part1 前言大家好，我是ABC_123。作为了一个打了8年红队和多年国护的老兵，之前在qax时期和团队一起有一次国护零失分防守经历，于是也分享一下蓝队防守经验。ABC_123专门研究了以前留下...

06月03日19 views评论

阅读全文

HW&HVV

第95篇：国护零失分防守经验3：蜜罐环绕靶标的围点打援策略

06月02日31 views评论

阅读全文

安全工具

【红队\蓝队】一款资产收集内网横向基线核查的神器

免责声明本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有侵...

05月15日45 views评论

阅读全文

安全新闻

挖矿病毒持续活跃，通过 ssh 强行登录

近期，火绒安全实验室收到用户反馈称自己电脑运行异常，火绒安全工程师第一时间为用户提供技术支持。经排查，确认异常为挖矿病毒事件导致且提取到相关病毒源头xbash。xbash是Coinminer家族开发的...

04月02日36 views评论

阅读全文

一款内网横向利用工具

项目地址：https://github.com/YusinoMy/Rpcon介绍Rpcon，内网远程连接利用工具，用于ssh smb 等常规服务Cancel changes目前支持ssh远程连接执行命...

02月05日安全工具22 views评论

阅读全文

安全文章

【Web渗透】内网横向

1.介绍（1）计划任务简介windows 有一个任务计划程序，可以打开这个程序，创建定时的任务。windows 提供了两个命令行可以创建计划任务，分别是 at 和 schtasks。在已知目标系统的用...

01月25日24 views评论

阅读全文

HW&HVV

记某次攻防演练

前言月黑风高夜，键盘卡卡响。收到一个攻防的通知，带上我的小书包，穿上我的格子衫就是一个字"冲"！主要成果成果一：某管理系统任意文件上传/sql注入+内网横向成果二：某平台Zabbix反弹shell+内...

12月05日108 views评论

阅读全文

安全文章

实战|记一次从登录框到内网横向

文章转载自公众号：星海安全实验室前言接到公司通知要对某某行业做渗透测试，挖一些尽可能高危的漏洞，于是便有了接下来的故事。0x01 信息收集首先收集了十几个该行业相关的网站，然后一个个做信息收集，先列出...

10月31日135 views评论

阅读全文

安全工具

NB！分享几款大佬写的GUI内网横向工具

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

10月26日107 views评论

阅读全文

安全工具

四款可下载的内网横向工具~

XiaoBai-12138 - Impacket_For_Web实现让Impacket的几个横向模块可视化本程序直接魔改Impacket的代码，实现Web API操作后加入前端yutian...

09月05日90 views评论

阅读全文

安全工具

new内网横向工具

https://github.com/yutianqaq/impacket-gui功能列表psexec 密码与哈希单次命令执行smbexec 密码与哈希单次命令执行dcomexec 密码与哈希单次命令...

09月05日39 views评论

阅读全文

Bypass某VPN-rce到内网横向

国护零失分防守经验3：蜜罐环绕靶标的围点打援策略

第95篇：国护零失分防守经验3：蜜罐环绕靶标的围点打援策略

【红队\蓝队】一款资产收集内网横向基线核查的神器

挖矿病毒持续活跃，通过 ssh 强行登录

一款内网横向利用工具

【Web渗透】内网横向

记某次攻防演练

实战|记一次从登录框到内网横向

NB！分享几款大佬写的GUI内网横向工具

四款可下载的内网横向工具~

new内网横向工具

在线咨询

微信