内网渗透 - 第 11 | CN-SEC 中文网

安全工具

红队辅助神器被动扫描Tools-支持RCE检测、自动Bypass

0x01 工具介绍被动收集资产并自动进行SQL注入检测（插件化自动Bypass）、XSS检测、RCE检测、敏感信息检测。0x02 安装与使用1、常用参数命令./EPScan -hUsage of /...

07月11日44 views评论

阅读全文

安全工具

读取本机对外RDP连接记录工具:ListRDPConnections

工具介绍 C# 读取本机对外RDP连接记录和其他主机对该主机的连接记录，从而在内网渗透中获取更多可通内网网段信息以及定位运维管理人员主机。工具原理对外 RDP 连接记录对外 RDP ...

07月04日13 views评论

阅读全文

安全文章

内网渗透信息搜集骚姿势

微信公众号：渊龙Sec安全团队为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉得本文对你有帮助，欢迎在文章底部赞赏我们0# 概述哈哈，各位师傅好久不见啦，最近比较忙，抽空...

07月01日41 views评论

阅读全文

安全文章

内网渗透：从Webshell到横向移动

在渗透测试中，获得Webshell（网站后门）只是第一步，接下来需要进行横向移动，获取对内网其他主机的控制权。本文将介绍一些常用的内网渗透思路和技巧，帮助渗透测试人员在内网中展开攻击。1. 信息收集获...

06月29日68 views评论

阅读全文

安全文章

内网渗透-kerberos原理详解

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文链接：https://xz.aliyun.com/t/14534一、前言Kerberos协议是...

06月20日26 views评论

阅读全文

安全文章

干货 | 内网渗透从搭建到域控

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文首发在：先知https://xz.aliyun.com/t/14320环境搭建：排错：在搭建过...

06月06日17 views评论

阅读全文

安全文章

内网渗透 | 权限提升之UAC提权

Ax_Introduction用windows系统的guest来宾用户提权到system系统用户原理该Bug可在UAC(用户帐户控制)机制中找到。默认情况下，Windows在称为“安全桌面”的单独桌面...

05月31日23 views评论

阅读全文

北京某科技公司&三家面试题

前言过完年从不喜欢的职业离职后，专心学习渗透技术到现在也有快两个月了，因为没有什么经济收入所以想着能否找一份实习的工作或者初级渗透工作来养活自己吃饭问题，可能是因为非全日制大专吧，投了将近100家后...

05月30日安全职场12 views评论

阅读全文

安全文章

内网渗透之通过ACLs实现权限提升

文章前言在内网渗透测试中我们经常会在几个小时内获得域管理权限，而造成这种情况的原因是系统加固不足和使用不安全的Active Directory默认值，在这种情况下公开的利用工具有助于发现和利用这些问题...

05月30日24 views评论

阅读全文

面试经验分享 | 北京某科技公司&三家面试题

本文由掌控安全学院 - Alan00 投稿过完年从不喜欢的职业离职后，专心学习渗透技术到现在也有快两个月了，因为没有什么经济收入所以想着能否找一份实习的工作或者初级渗透工作来养活自己吃饭问题，可能...

05月30日安全职场51 views评论

阅读全文

安全文章

工作组环境下的内网渗透：一些基础打法

好几次的情况下，打下了办公机，和服务器内网不同的是，办公网中，除了极少数的用户机器会有运行一切奇奇怪怪的服务，包括但不限于 EveryThink（那个搜索程序叫啥我忘了），向日葵啊，或者各种奇奇怪怪一...

05月25日30 views评论

阅读全文

安全工具

红队实用小工具：Sqlinfo-快速探测数据库信息Tools

0x01 前言一款快速探测数据库信息工具，内网渗透中快速获取数据库所有库名，表名，列表名；工具判别后再去翻数据，节省时间。工具支持mysql，mssql，PostgreSQL，redis并解析fsc...

05月24日27 views评论

阅读全文

在线咨询

微信