内网渗透 - 第 31 | CN-SEC 中文网

安全圈必备武器弹药库

今天给师傅们强烈推荐一些安全行业内优质技术公众号，助大家学习路上披荆斩棘~能力得到提升，思维得到开阔。排名不分先后~信安黑客技术这里是全网的网安人员聚集地！分享神秘的黑客技术、工具资源和网络信息安全领...

12月22日安全工具39 views评论

阅读全文

安全文章

常见Web安全攻防总结！327页Web安全学习笔记（附PDF）

网络安全的范畴很大，相较于二进制安全等方向的高门槛、高要求，Web安全体系比较成熟，在现阶段来看，但凡有自己网站和安全需求的企业，就需要Web安全工程师，并且薪资十分可观，因此成为了不少朋友的主要发展...

12月21日115 views评论

阅读全文

分享 | Hacker必备的几个知识库

12月21日安全工具84 views评论

阅读全文

安全文章

公司内网渗透实战：从弱口令打到生产环境

最近领导让测试如果有人拿到权限进来内网之后能否危害到公司客户的生产环境，于是开始了这次的内网渗透，成果显著，一共拿到了35台服务器的root权限和16个数据库，其他漏洞不再赘述，主要详细写如何通过一个...

12月19日56 views评论

阅读全文

安全文章

如何定位每一台域机器对应的 IP 是多少

前言大家好，这里是渗透攻击红队的 RedTeam 系列文章，我是 saulGoodman ，本文仅用于技术讨论与研究，如因此产生的一切不良后果与文章作者无关！相信很多人关注我的公众号都是看我写一些...

12月17日33 views评论

阅读全文

安全圈技术研究资料整合

今天给大家推荐几个安全行业内优质技术公众号，内容涵盖SRC漏洞挖掘、安全漏洞预警、安全武器库、红蓝对抗、渗透实战、漏洞分析、安全工具等干货。本次排名不分先后~~01. 猪猪谈安全简介：致力于让小白也能...

12月13日安全工具49 views评论

阅读全文

安全文章

如何一个人对一个庞大的内网进行内网渗透？

渗透攻击红队｜2023 年最新内网渗透课程目录大纲相信很多人关注我的公众号都是看我写一些内网渗透的文章才认识我：无域用户下的内网域渗透，在一个庞大的内网里如何进行内网渗透？一次在工作组的内网里渗透到...

12月11日89 views评论

阅读全文

安全文章

内网渗透｜Kerberos委派以及使用C#写代码进行检测

0x00 C#检测委派账户前文已经写到检测域内dcsync，adminsdholder等后门和一些基本域内信息public static void Checkdelegation() { Ldapco...

12月10日59 views评论

阅读全文

安全文章

内网渗透-RDP凭据获取

当我们获取一台windows服务器，可以尝试获取本地远程连接的信息甚至可以拿到明文密码，横向移动。通过rdp服务登录远程桌面时，如果选择了保存凭证会在本地生成一个凭证文件，我们只要破解这个...

12月10日96 views评论

阅读全文

安全文章

无域用户下的内网域渗透，在一个庞大的内网里如何进行内网渗透？

前言大家好，这里是渗透攻击红队的 RedTeam 系列文章，我是 saulGoodman ，本文仅用于技术讨论与研究，如因此产生的一切不良后果与文章作者无关！当我们的目标的内网有整个 A 段这么...

12月09日139 views评论

阅读全文

安全工具

一款内网渗透常用命令的CS插件

项目地址https://github.com/mastersir-lab/JianChi介绍JianChi(剑池)：一款内网渗透常用命令的CS插件，解决记不住命令的苦恼！插件使用Cobalt Stri...

12月08日132 views评论

阅读全文

安全文章

获取edusrc证书的小窍门

这里是为了给想挖掘证书站的师傅们提供一些思路且以下涉及到的漏洞已提交至edusrc及相关官方平台且及时修复思路1.对于这些证书站我一般为分这几个方向来进行展开的：外网，内网，公众号,小程序。2.外网：...

12月08日98 views评论

阅读全文

安全圈必备武器弹药库

常见Web安全攻防总结！327页Web安全学习笔记（附PDF）

分享 | Hacker必备的几个知识库

公司内网渗透实战：从弱口令打到生产环境

如何定位每一台域机器对应的 IP 是多少

安全圈技术研究资料整合

如何一个人对一个庞大的内网进行内网渗透？

内网渗透｜Kerberos委派以及使用C#写代码进行检测

内网渗透-RDP凭据获取

无域用户下的内网域渗透，在一个庞大的内网里如何进行内网渗透？

一款内网渗透常用命令的CS插件

获取edusrc证书的小窍门

在线咨询

微信