内网渗透 - 第 37 | CN-SEC 中文网

安全文章

内网渗透 | 横向移动与域控权限维持方法总结

横向移动PTH如果找到了某个用户的ntlm hash，就可以拿这个ntlm hash当作凭证进行远程登陆了其中若hash加密方式是 rc4 ，那么就是pass the hash若加密方式是aes ke...

06月29日33 views已关闭评论

阅读全文

安全工具

红蓝对抗中红队内网渗透利器

作者：1n7erface，给作者一个star项目地址：https://github.com/1n7erface/RequestTemplate0x00 工具介绍RequestTemplate是一款两端...

06月25日95 views评论

阅读全文

安全文章

实战| 记一次借Viper来多重内网渗透

马上hw，这两天闲的荒，来点实操， --2022/6/21 19：05 上次打攻防漏了很多w...

06月22日226 views评论

阅读全文

内网渗透之信息搜集-windows篇

当前主机信息收集常用信息收集whoami #查看当前用户权限net user #查看所有用户query user #查看当前在线用户ipconfig...

06月21日安全文章30 views评论

阅读全文

安全文章

干货 | 渗透测试核心思路-边界突破

概述渗透测试的目标可以是单个主机，也可以是整个内网。在实战中，比如最近如火如荼的HW行动，更多的是对一个目标的内网进行渗透，争取获得所有有价值的资产。完整的内网渗透涉及的步骤如下图所示。我们总是先通过...

06月17日110 views评论

阅读全文

安全文章

记一次借助Cobalt Strike进行的简单内网渗透

一直觉得自己对于这款工具的使用还差的很多，能做的仅仅是简单的拿鼠标点几下，甚至连点几下的功夫都练得不怎么明白。文章权当一次学习过程中的笔记，水平辣鸡导致疏漏和缺陷在所难免，欢迎提出批评和指正。就从获得...

06月08日56 views评论

阅读全文

安全工具

分享 | 一款fastjson漏洞检测Tools（附下载）

作者：ce-automne项目地址：https://github.com/ce-automne/FastjsonPatrol【往期推荐】【内网渗透】内网信息收集命令汇总【内网渗透】域内信息收集命令汇总...

06月02日429 views评论

阅读全文

安全文章

内网渗透｜浅谈内网渗透中的代理和转发

前言我们在内网渗透的过程中一般进入内网过后都是使用代理软件正向或反向连接来达到进入对方内网的目的，但是不同网络环境的情况下使用到的方法又不尽相同，这里就对一些环境的流量转发结合一些实际操作来谈谈自己的...

05月30日94 views评论

阅读全文

安全文章

安全实验室 | 内网渗透—寻找域控&Kerberos认证分析

在前两篇《内网渗透—横向移动》系列文章中，我们详细介绍了内网中横向移动的各种方法，其中着重介绍了两个移动方式：PTH和PTT，分别是哈希传递攻击与票据传递攻击，两个方法的目标都是企图在无需知道明文域账...

05月29日81 views评论

阅读全文

安全工具

内网渗透工具 -- Viper(炫彩蛇)

项目作者：FunnyWolf项目地址：https://github.com/FunnyWolf/Viper一、工具简介Viper(炫彩蛇)是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行...

05月29日1,236 views评论

阅读全文

安全文章

红日靶场05通关记录

点击上方“蓝字”，关注更多精彩http://vulnstack.qiyuanxuetang.net/vuln/detail/7/有了前面的1-4基础，红日靶场05不会写的那么那么详细了哈。红日靶场05...

05月23日469 views评论

阅读全文

安全工具

漏洞利用工具-Dradis

转自：菜鸟小新#Dradis概述：Dradis框架是一种开源工具，使用户能够在安全评估期间特别是有效的信息和数据共享。功能包括简单的报告生成，附件支持，通过服务器插件和独立平台与现有系统和工具集成。#...

05月23日140 views评论

阅读全文

内网渗透 | 横向移动与域控权限维持方法总结

红蓝对抗中红队内网渗透利器

实战| 记一次借Viper来多重内网渗透

干货 | 渗透测试核心思路-边界突破

记一次借助Cobalt Strike进行的简单内网渗透

分享 | 一款fastjson漏洞检测Tools（附下载）

内网渗透｜浅谈内网渗透中的代理和转发

安全实验室 | 内网渗透—寻找域控&Kerberos认证分析

内网渗透工具 -- Viper(炫彩蛇)

红日靶场05通关记录

漏洞利用工具-Dradis

在线咨询

微信