一、实战环境简述假如实战环境中,其他协议都不能出网,唯一的突破口为ICMP协议(也就是ping出网),那么可利用ICMP隧道达到上线本次实验环境:目标udp、dns、http等协议都不可出网,ICMP...
当跳板机器不出网,如何不依赖CobaltStrike拿到域控?
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是 渗透攻击红队 的第 67 篇文章,本公众号会记录一些红队攻击的案例,不定时更新目标资产信息搜集的程度,决定渗透过程的复杂程度。...
红队行动中利用白利用、免杀、自动判断网络环境生成钓鱼可执行文件。
每日分享好工具好资料红队行动中利用白利用、免杀、自动判断网络环境生成钓鱼可执行文件。文末获取下载方式。CrossNet通过判断目标是否出网,何种方式出网选择相应的方式上线。选择CobaltStrike...
Cobalt Strike内网环境批量上线
0x00 环境环境:windows 2008:192.168.241.171windows 2008 x2:192.168.241.172windows 7:192.168.241.1560x01 内...
Powershell免杀(无文件落地免杀)
无文件落地顾名思义,无需将恶意文件传到目标服务器/机器上,直接利用powershell的特性加载到内存执行。为了在红队行动中更隐蔽的实施攻击以及横向移动,同时还可以解决目标不出网只能通过dns上线时的...
内网渗透之主机出网OR不出网隧道搭建
当拿到权限之后,做完本地信息收集,最重要的就是做个隧道,对内网进行下一步攻击,这里简单介绍几个常用的工具,主要针对于出网和不出网两种情况。出网情况拿到服务器权限之后,遇见这种机器,十分简单,针对不同情...
企业网络建设-网络监听(下)
前言:上文已介绍两种最常见的通用网络监控模型,本文介绍一个我目前见过最棒的网络拓扑模型:如上图所示:员工电脑采用准入,必须指定MAC才能接入,可以防止外来PC接入内网内网除了浏览器,其他应用程序均不出...