内网渗透 - 第 8 | CN-SEC 中文网

安全文章

【内网渗透】域渗透之域委派攻击

1、域委派说明域委派解释：将域内用户的权限委派给服务账号，使得服务账号能以用户权限开展域内活动，接受委派的用户只能是服务账户或者主机账户。账户分类：机器账户：计算机本身名称的账户，在域中compute...

10月13日30 views评论

阅读全文

安全文章

手把手教你如何进行内网渗透《上篇》

免责声明月落星沉研究室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。...

10月13日17 views评论

阅读全文

安全文章

内网渗透隧道技术！DNS+FRP如何绕过防护干进内网

01概述DNS 隧道（DNS Tunneling），是隧道技术中的一种，并且很难防范，因为正常的业务难免会用到 DNS 进行域名解析，所以防火墙大多对 DNS 的流量是放行状态。此时，如果我们在边界服...

10月13日56 views评论

阅读全文

安全工具

黑客必刷的16个靶场（渗透基础、CTF、漏洞实战、内网渗透）

本文字数：1947｜预计3分钟读完号主网络安全界混迹10余年，总结了16个网络靶场，这些不只是简单的网络靶场，这是求职的敲门砖、这是安身立命的试金石、这是黑客成长通向理想殿堂的必经之路。包括渗透基础、...

10月12日937 views评论

阅读全文

内网渗透：ICMP隧道技术

内网渗透：ICMP隧道技术隧道 , 1 , , , 原文始发于微信公众号（）：内网渗透：ICMP隧道技术

10月08日安全文章12 views评论

阅读全文

安全文章

【攻防小词条02 | 内网渗透】非明文密码认证RDP服务

免责声明由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。所涉及工具来自网络，安全性自测。技巧实景思考在攻防项目中时常会遇到目标Windo...

10月08日17 views评论

阅读全文

安全工具

Burp插件之接口识别

XP_CAPTCHAXP_CAPTCHA是一款JAVA开发Burp插件的验证码识别接口工具，支持验证码识别以及返回包为json格式等等。0x2XP_CAPTCHA工具获取https://github....

10月07日17 views评论

阅读全文

HW&HVV

渗透大师的秘密武器：代理技术全面解析

大家好,我是v浪。今天我们来聊聊内网渗透中常用的一个重要技术 - 代理。在进行内网渗透时,代理技术往往扮演着关键角色,它可以帮助我们绕过防火墙等安全设备的检测,隐藏真实身份,更加隐蔽地完成渗透测试。本...

10月06日46 views评论

阅读全文

安全文章

渗透测试 | 通过内存信息读取向日葵连接账号和密码

01概述上次我们说目标系统上如果有 ToDesk，我们可以通过配置文件或者内存信息提取连接账号和密码，那如果目标系统上是经典软件向日葵呢？02方法也是两个方法，并且是一样的方法：1.获取目标系统上的向...

10月06日64 views评论

阅读全文

内网渗透隧道搭建

内网渗透隧道搭建 , , , 原文始发于微信公众号（）：内网渗透隧道搭建

10月03日安全文章11 views评论

阅读全文

安全文章

内网渗透之横向移动—票据传递攻击研究

前面讲到了Kerberos协议认证的原理：Kerberos协议认证过程(理论篇) 理解Kerberos协议认证的原理有助于我们理解漏洞的利用原理。黄金票据(Golden ticket)黄金票据的出发点...

09月28日43 views评论

阅读全文

安全文章

内网渗透之横向移动基础总结

这篇文章介绍内网渗透种的横向移动，文章末尾领取资料。在内网渗透中，当攻击者获取到内网某台机器的控制权后，会以被攻陷的主机为跳板，通过收集域内凭证等各种方法，访问域内其他机器，进一步扩大资产范围。通过此...

09月28日30 views评论

阅读全文

在线咨询

微信