内网渗透 - 第 6 | CN-SEC 中文网

安全文章

【内网渗透系列】|13-哈希传递攻击利用(Pass The Hash)

0x01 哈希传递攻击概念有一点内网渗透经验的都应该听说过哈希传递攻击，通过找到相应账户相关的密码散列值(LM Hash,NTLM Hash)来进行未授权登陆。可参考Wikipedia的介绍，地址如下...

12月18日22 views评论

阅读全文

安全文章

内网渗透内网探测

前言目标资产信息搜集的程度，决定渗透过程的复杂程度。目标主机信息搜集的深度，决定后渗透权限持续把控。渗透的本质是信息搜集，而信息搜集整理为后续的情报跟进提供了强大的保证。 —-渗透的本质是信息收集...

12月16日6 views评论

阅读全文

安全工具

自动化XSS工具dalfox推荐

项目地址： https://github.com/hahwul/dalfox 说明：DalFox 是一个强大的开源工具，专注于自动化，非常适合快速扫描 XSS 缺陷和分析参数。其先进的测试引擎和利基功...

12月10日27 views评论

阅读全文

安全工具

微信/QQ/TIM防撤回补丁，我已经看到了，撤回也没用了！

项目地址： https://github.com/huiyadanli/RevokeMsgPatcher 说明：适用于 Windows 下 PC 版微信/QQ/TIM的防撤回补丁。支持最新版微信/QQ...

12月05日99 views评论

阅读全文

安全工具

社工靶场推荐

靶场推荐 1、Try Hack Me 官网：https://tryhackme.com/ Try Hack Me是一个在线渗透测试平台，提供丰富的靶场和实战环境，帮助用户学习网络安全技能...

12月04日70 views评论

阅读全文

红队实战、面试必备技能-RCE绕过全讲解

前言命令注入（也称为 shell 注入）是一种攻击类型，攻击者可以通过易受攻击的应用程序在主机操作系统上执行任意命令。当应用程序将用户提供的不安全数据（表单、Cookie、HTTP 标头等）传递到系...

12月03日安全文章17 views评论

阅读全文

安全文章

内网渗透之ADCS权限维持

文章前言本篇文章主要介绍如何通过证书服务来实现权限维持的目的基本原理在微软的文档里有一段话"当使用PKCA时，KDC在权限属性证书(PAC)中会返回用户的NTLM"，也就是说当使用证书进行Kerber...

11月25日23 views评论

阅读全文

安全文章

内网渗透中ProxyChains的使用

在日常工作中，我们会常遇到内网端口转发的问题。我们常用的工具也是常见的穿透工具如frp。用起来很顺手，但是当网段比较复杂点时，就会容易搞混。因此，在这种情况下。我用到的工具是ProxyChains这款...

11月24日18 views评论

阅读全文

安全文章

关于卡密订单一次操作记录

0x01 正文关于GPT这个东西最近是非常的火，在国内很多大佬也看到了GPT的商机，搭建了很多站点；然后那站点每天只能使用1次两次如果再次使用就会提示充值。就很让人恶心进入购买商城完成注册嘎嘎嘎...

11月24日9 views评论

阅读全文

安全文章

XX单位内网渗透高开低走

0x01 本次靶标资产所属单位：XX市XX学校资产简称： XX学校单位地理位置：XX省XX区XX路88号联系方式： 666666 漏洞url : ...

11月21日22 views评论

阅读全文

内网渗透的一些思路分享

“A9 Team 甲方攻防团队，成员来自安信、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”0...

11月20日安全文章40 views评论

阅读全文

安全文章

内网渗透2

红日靶场3靶场环境web-centos网卡1:192.168.111.136 (公网IP) 网卡2:192.168.93.100 (内网IP)web-ubuntu网卡1:192.168.93.130(...

11月15日19 views评论

阅读全文

在线咨询

微信