原文链接:https://forum.butian.net/share/2673 综述 渗透结果总结汇总如下表 渗透系统结果 攻击手段 协同管理平台文件上传 致远OA-ajax.do任意文件上传 xx...
01月09日40 views评论do
内网
某学校授权渗透测试评估
01月09日40 views评论do
内网
01月09日40 views评论do
内网
[AOH 029]YEARMIX 2023
一、前言稍稍总结下2023年挖到和见到有意思的挖掘经历。二、My TOP 5 Hunting1、某市XXX任意账户完全接管@djerryz、@ryze难度:⭐⭐⭐技巧:⭐⭐⭐⭐⭐⭐描述:通过一种有趣的...
01月05日39 views评论内网
参数
从Src到企业内网
No.0前言美国五星上将麦克阿瑟这样说“渗透测试最为重要的内容是起点的信息搜集”No.1通过信息泄露爆破账号进入后台通过信息泄露完成对员工账号的收集随意输入账号密码后,用burp抓包发现大量信息泄露就...
01月03日34 views评论信息泄露
后台
红队的攻防体系和突破
红队一般是指网络实战攻防演习中的攻击一方。一般会针对目标系统、人员、软件、硬件和设备同时执行的多角度、混合、对抗性的模拟攻击;通过实现系统提权、控制业务、获取数据等目标,来发现系统、技术、人员和基础架...
12月30日安全文章158 views评论信息
红队
记一次由FireWall突破的实战
这种场景经常在攻防中遇到,以下思路非常经典,值得学习,感谢作者。 1► 前言 这是分享一次省级HVV的实战经验,总的来说还是第一次比较特殊的从打点到拿下内网机器的一个步骤,假说不考虑近源攻击以及钓鱼攻...
12月17日65 views评论内网
防火墙
一次省HW经历【100w信息泄露+内网沦陷】
1► 前言 本来开学正忙于实现电竞梦(联盟高校联赛),某一天下午突然有位师傅联系我说可以免面试进组打省护红队,这么好的实战机会怎么能错过呢~(好好玩游戏,不要学我^^) 2► 一个出局的企业单位内网之...
12月10日45 views评论nday
内网
攻防|记一次省护红队的经历
愿我们都能以拿到第一台机器shell的热情继续学习下去,为网上家园筑起属于我们的安全堤坝!原文首发在:奇安信攻防社区https://forum.butian.net/share/25280x00前言本...
12月06日68 views评论内网
红队
内网渗透小技巧——令牌 窃取
首先我们的环境是,我们已经将我们的msf木马放置到目标机器中去,准备进一步提权。令牌=token伪造令牌 核心是Kerberos协议。我们首先使用msf进行链接,使用命令use incognito然后...
11月27日22 views评论msf
权限
Cobalt strike内网上线其他主机
我们攻击进入内网之后,需要通过对外服务的主机,然后使其他内网主机上线,这个时候就需要那台服务器主机作为跳板,这里我给大家讲一下如何使用cs进行操作。首先先明确我们的一个攻击关系hacker------...
11月20日33 views评论cobalt
strike
企业内网一旦被攻击后果有多严重?
在当今数字化时代,企业内网安全已经成为企业生存和发展的关键因素。随着信息技术的迅猛发展,企业内网已经成为了企业核心数据和信息的重要载体,同时也成为了黑客和恶意软件攻击的主要目标。因此,保障企业内网的安...
11月09日139 views评论企业
内网
终端异常行为分析
随着信息技术的不断进步,电子政务内网已经成为党政机关处理和存储敏感信息的重要平台。然而,电子政务内网的安全性一直备受关注,因为它可能成为内鬼窃取和泄漏涉密信息的渠道。本文将深入探讨电子政务内网中的终端...
11月08日安全闲碎92 views评论内网
终端
内网渗透之不同场景下的隧道搭建 | 详解
免责声明 由于传播、利用本公众号琴音安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号琴音安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
11月07日750 views评论socket
端口
28