机器 - 第 8 | CN-SEC 中文网

安全工具

[工具]Ladon 9.1.4 & Cobalt Strike发布

EXE更新日志Ladon 9.1.4 20220318[+]SpoolFool CVE-2022-21999 Windows打印后台处理程序特权提升漏洞[u]LadonGUI Wiki简明使用教程更...

03月22日1,178 views评论

阅读全文

安全文章

【创宇小课堂】内网渗透-内网信息搜集

前言当我们能访问到⽬标内⽹任何资源之后，我们就可以对⽬标内⽹进⾏更深层次的信息搜集⽐如：主机收集、IP 段搜集、端⼝开放服务、Web 资产数量、漏洞类型。接下来是一些工具的食用姿势，仅供参考。假设我...

03月18日176 views评论

阅读全文

安全文章

SSH代理转发

一、SSH简介如果工作环境中的防火墙限制了一些网络端口的使用，但是允许SSH连接，就能够将TCP端口转发来使用SSH通讯二、SSH转发功能加密SSH Clinet端至SSH Server端之间的通讯数...

03月05日105 views评论

阅读全文

安全文章

实战案例 | 在一次攻防中拿下内网域

0x01 前言WEB打点就不详说了，是通过Weblogic远程代码执行拿下的机器0x02 信息收集发现主机是在域内，并且主机是出网机器，补丁也打的挺多的查看域管理员感觉这个域还挺大的，ping一下域控...

02月27日103 views评论

阅读全文

安全闲碎

域相关概念

说明发一些关于域渗透的笔记，大概三十篇左右吧，已经排了二十篇了大概，预计每周一、周三、周五的早上7点，公众号会进行推送。概览介绍、工作组、域、域控、域&域控示例图、域树、父域和子域、域林、根域...

02月25日118 views评论

阅读全文

未分类

记一次线上 FGC 问题排查，最后的结果竟是这样…

1.背景先介绍下背景。服务部署在弹性云上面。弹性云是一种动态可伸缩的服务器，底层是通过docker的方式创建的虚拟机而不是物理机。本次发布的应用 Maybach 共五台机器，分为3批发布，第一批和第二...

02月12日71 views评论

阅读全文

安全闲碎

浅析渗透测试之手动和自动的优缺点

手动渗透测试和自动渗透测试本是出于相同的目的，即帮助企业主动发现漏洞，了解现有安全措施的成效或不足。它们之间的唯一区别就是执行方式不同，手动渗透测试是由人工来完成，自动渗透测试是由机器本身完成。那么，...

02月11日81 views评论

阅读全文

安全文章

记一次内网靶场学习

环境搭建web服务器：外网IP 192.160.0.100内网IP 10.10.20.12域内机器win7 :内网IP 10.10.20.7内网IP 10.10.10.7域内服务器 Mssql：内网I...

02月07日76 views评论

阅读全文

先知文章

内网穿透的n种姿势 - 茶寂messi996

写在最前先知技术社区独家发表本文，如需要转载，请先联系先知技术社区或本人授权，未经授权请勿转载。 0x00 前言在渗透中拿到一台边缘机器后剩余内网机器不出网的情况很常见，这时我们就需要把内网机器流...

12月31日50 views评论

阅读全文

安全文章

【技术分享】分享一个最近的一次应急溯源

作者：天启@涂鸦智能安全实验室前言某日接到一哥们的求助电话,大概意思就是他的客户中了病毒,现在客户很慌,他也很慌，想求助我协助看能不能溯源分析一下黑客的攻击路径。我想中午也没事干，就帮他溯源分析一波吧...

12月22日116 views评论

阅读全文

安全文章

[不出网的内网域渗透] 如何基于 http 隧道使用 pystinger 上线不出网机器到 CobaltStrike？

渗透攻击红队一个专注于红队攻击的公众号大家好，这里是渗透攻击红队的第 68 篇文章，本公众号会记录一些红队攻击的案例，不定时更新！请勿利用文章内的相关技术从事非法测试，如因此产...

11月25日432 views评论

阅读全文

安全文章

内网渗透基石篇--域内横向移动分析及防御

前言：你的自信是因为你没见过世面，因为你没有和真正的高手对决过。一、简介域内横向移动技术就是在复杂的内网攻击中被广泛使用的一种技术，尤其是在高级持续威胁中。攻击者会利用该技术，以被攻陷的系统为跳板，访...

09月30日221 views评论

阅读全文

[工具]Ladon 9.1.4 & Cobalt Strike发布

【创宇小课堂】内网渗透-内网信息搜集

SSH代理转发

实战案例 | 在一次攻防中拿下内网域

域相关概念

记一次线上 FGC 问题排查，最后的结果竟是这样…

浅析渗透测试之手动和自动的优缺点

记一次内网靶场学习

内网穿透的n种姿势 - 茶寂messi996

【技术分享】分享一个最近的一次应急溯源

[不出网的内网域渗透] 如何基于 http 隧道使用 pystinger 上线不出网机器到 CobaltStrike？

内网渗透基石篇--域内横向移动分析及防御

在线咨询

微信