内网渗透 - 第 5 | CN-SEC 中文网

安全文章

内网渗透—windows验证机制

内网渗透—windows验证机制SSPI安全服务接口，主要用于身份验证机制。SSP安全服务，是SSPI的功能函数的具体实现。LM Hash和NTLM Hash两者都是windows对用户的密码进行加密...

01月26日12 views评论

阅读全文

安全文章

内网渗透隧道技术！DNS+FRP如何绕过防护干进内网

概述 DNS 隧道（DNS Tunneling），是隧道技术中的一种，并且很难防范，因为正常的业务难免会用到 DNS 进行域名解析，所以防火墙大多对 DNS 的流量是放行状态。此时，如果我们在边界服务...

01月25日96 views评论

阅读全文

安全工具

内网渗透之SPP隧道构建

项目介绍 SPP是一款简单强大的网络代理工具，它可以满足我们在攻防演练过程中的打隧道的基本需求(除去DNS协议)，它具备以下特点：支持的协议：tcp、udp、rudp(可靠udp)、ricmp(可靠...

01月17日14 views评论

阅读全文

安全文章

史上最全的内网渗透总结（下）

戟星安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约9000字，阅读约需15分钟。0x00 前言继上一...

01月13日98 views评论

阅读全文

安全文章

内网渗透之代理、转发、映射

微信公众号：渊龙Sec安全团队为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉得本文对你有帮助，欢迎在文章底部赞赏我们前言在我们日常的内网渗透过程中，都需要用到代理、转发...

01月13日48 views评论

阅读全文

内网渗透-NTML和LM

在内网渗透测试中，NTLM（NT LAN Manager）和LM（LAN Manager）都是与Windows网络身份验证相关的协议。下面分别介绍这两种协议以及它们在渗透测试中的重要性。NTLM（NT...

01月11日安全文章8 views评论

阅读全文

安全文章

内网渗透之【初识域渗透】

内网渗透之初识域渗透目录 0x01 初识域环境一、什么是域二、域的优点(为什么使用域) 三、域的基本名词解释 0x02 域信息收集一、nltes查询信任域二、域环境信息收集 0x03 域渗透...

01月10日12 views评论

阅读全文

安全文章

对某外企的一次内网渗透复盘(一)

0x01 外网打点到Getshell目标站点：通过各种工具和在线网站，对子域名进行收集，并解析ip。发现主站存在CDN，使用fofa，搜索网站title、js等关键信息和子域名解析的ip对应的C段，发...

01月06日21 views评论

阅读全文

安全文章

内网渗透—WINDOWS认证机制之NTLM

原文来源：域渗透就是基于windows域环境的渗透，而域渗透涉及到的技术，如哈希传递（PTH）票据传递（PTT）委派攻击等，都是基于域环境下的认证机制来实现的，这也是为什么要了解Windows认证机...

12月28日15 views评论

阅读全文

安全工具

【神兵利器】内网渗透全方位扫描工具

项目介绍P1soda （苏打水）是一款常规内网渗透场景下的全方位漏洞扫描工具，Powered by P001water功能特色主机存活探测：充分适应内网场景，ip输入，支持ICMP echo发包探测...

12月24日63 views评论

阅读全文

安全文章

内网渗透之无文件落地攻击

文章前言所谓的"无文件落地攻击"是指恶意程序文件不直接落地到目标系统的磁盘空间中的一种攻击手法，常用于逃避传统的安全检测机制，本篇文章将就此进行简要介绍几种目前比较流行的无文件落地攻击手法。常见技巧p...

12月24日14 views评论

阅读全文

安全工具

【神兵利器】内网渗透之多级代理工具

项目介绍 Rakshasa是一个使用Go语言编写的强大多级代理工具，专为实现多级代理，内网穿透而设计。它可以在节点群里面任意两个节点之间转发TCP请求和响应，同时支持socks5代理，http代理，并...

12月23日37 views评论

阅读全文

在线咨询

微信