前言 在多次渗透测试中,我们发现办公网的主机与服务器内网存在显著差异。在办公网中,除了极少数用户机器会运行一些特殊服务(如 Everything、向日葵或各种 RMI 等),以及少数开发...
03月24日10 views评论内网渗透
网络安全
工作组环境下的内网渗透
03月24日10 views评论内网渗透
网络安全
03月24日10 views评论内网渗透
网络安全
基于DeepSeek R1 1.5B模型打造个人安装助理解决本地不出网问题
引言:告别“面向百度工作”,让AI安全助理常伴左右在日常安全工作中,许多同学(尤其是刚入行的朋友)常常面临一个尴尬的局面:面对不出网的业务场景,无法实时查询资料,只能依赖离线文档或“面向百度工作”。这...
03月06日12 views评论deepseek
代码审计
DeepSeek内网部署保姆级教程:离线安装+国产化适配+数据投喂+安全加固!(附离线资源包)
前言通过后台读者反馈教程细节流程问题,所以基于内外网DeepSeek部署实战:Ollama + 多客户端 + RAG + 越狱已发布的文章进行内容流程细节补充,达到通过两篇完整文章实现覆盖全面的全流程...
02月18日3,297 views2deepseek
macos
工作组环境下的内网渗透:一些基础打法
好几次的情况下,打下了办公机,和服务器内网不同的是,办公网中,除了极少数的用户机器会有运行一切奇奇怪怪的服务,包括但不限于 EveryThink(那个搜索程序叫啥我忘了),向日葵啊,或者各种奇奇怪怪一...
05月25日26 views评论ntlm
内网渗透
如何模拟纯内网环境
工程师的电脑权限既可以访问内网又可以访问外网,但有时需要模拟纯内网环境,此时需要找网管调整网络权限。实际上我们可以在自己的电脑上模拟纯内网或纯外网,原理是通过防火墙禁用相关网段:纯内网:10.0.0....
04月04日23 views评论iptables
内网环境
红队——多层内网环境渗透测试(三)
本次多层网络域渗透项目旨在模拟红队攻击人员在授权情况下对目标进行渗透,从外网打点到内网横向穿透,最终获得整个内网权限的过程,包含Laravel Debug mode RCE(CVE-2021-3129...
12月28日102 views评论whoami
渗透测试
红队——多层内网环境渗透测试
本次多层网络域渗透项目旨在模拟红队攻击人员在授权情况下对目标进行渗透,从外网打点到内网横向穿透,最终获得整个内网权限的过程,包含GPP漏洞利用,非约束委派和约束委派,CVE-2020-1472,SQL...
12月25日50 views评论payload
渗透测试
半开源rustdesk远程桌面内网环境搭建与客户端源码编译
今年公司的项目已经完成,我有更多的时间来继续研究之前做的远程桌面、虚拟桌面和虚拟显示器相关的技术。我选择了一个半开源的产品rustdesk,说实话我一直想深入研究下,它是一个全平台的远程桌面解...
12月19日370 views评论rustdesk
远程桌面
内网环境-actuator漏洞排查与利用
内网环境复现Flash漏洞
1. 漏洞概述 2018年2月1号,Adobe官方发布安全通报(APSA18-01),声明Adobe Flash 28.0.0.137及其之前的版本,存在高危漏洞(CVE-20...
11月08日39 views评论adobe
exploit
多层内网环境渗透测试
本次多层网络域渗透项目旨在模拟红队攻击人员在授权情况下对目标进行渗透,从外网打点到内网横向穿透,最终获得整个内网权限的过程,包含GPP漏洞利用,非约束委派和约束委派,CVE-2020-1472,SQL...
10月18日21 views评论payload
渗透测试
干货分享 | 红队内网环境中快速开启HTTP服务的小工具 - 可执行Webshell
介绍 使用Python语言开发的一个能在内网中快速开启HTTP文件浏览服务的小工具 ,可执行Webshell,可用于在内网不出网时文件的下载,启动时会根据...
03月20日57 views评论webshell
可执行