概览建立IPC连接、atexec、sc、schtasks、wmic、wmiexec、smbexec、psexec、crackmapexec、令牌盗用、incognito、powersploit、总结。...
06月14日23 views评论ipc
目标机
常用的横向手法
06月14日23 views评论ipc
目标机
06月14日23 views评论ipc
目标机
【内网渗透】隐藏通信隧道技术
向生活请个假,今天做个快乐的废物前言最近一直在学如何在渗透测试中隐藏自己的渗透行为,参考了freebuf大佬secur1ty 作者的文章,特意写下了本篇文章隐藏通信隧道技术概述为什么需要?在内网渗透测...
06月12日15 views评论web服务器
内网渗透
【内网渗透系列】-内网横向移动的九种方式
实验环境 1-4 所用环境如下: 5-9 所用环境如下: 1.IPC横向 IPC(Internet Process Connection)共享命名管道的资源,是为了实现进程间通信而开放的命名管道。IP...
06月10日27 views评论smb
内网渗透
渗透测试 - DC-6 - 练习篇
描述DC-6 是另一个专门建造的易受攻击实验室,旨在获得渗透测试领域的经验。这不是一个过于困难的挑战,因此应该非常适合初学者。这个挑战的最终目标是获得 root 并阅读唯一的标志。必须具备 Linux...
03月04日16 views评论nmap
渗透测试
渗透测试 - DC-5 - 练习篇
描述DC-5 是另一个专门建造的易受攻击实验室,旨在获得渗透测试领域的经验。计划是让 DC-5 将其提升一个档次,因此这对于初学者来说可能不是很好,但对于具有中级或更好经验的人来说应该没问题。时间会证...
02月25日14 views评论.so
渗透测试
零检出反弹Shell!一个冷门语言完美绕过Windows Defender
引言 在网络安全和渗透测试领域,Windows Defender 是 Windows 10 及以上版本默认启用的防御工具,能够有效检测和拦截各种恶意软件。然而,对于安全研究人员和红队测试人员来说,如何...
02月18日88 views评论defender
payload
记一次曲折的域环境渗透测试过程一
一、 环境信息DC——IP:10.10.10.024;OS:Windows 2012;应用:AD域。WEB——IP1:10.10.10.024;IP2:192.168.111.024;OS:Windo...
02月13日18 views评论weblogic
渗透测试
内网渗透系列:内网隧道之icmp_tran
内网渗透系列:内网隧道之icmp_tran前言本文研究ICMP隧道的一个工具,icmp_trangithub:github.com/NotSoSecure/icmp_tunnel_ex_filtrat...
02月13日15 views评论socket
内网渗透
模拟几种拒绝服务攻击
模拟网络攻击简述大部分泛洪攻击是通过协议进行攻击DDOS攻击: 分布式拒绝服务攻击,DOS攻击是一对一的进行拒绝服务攻击,但是现在的服务器带宽很大,简单的DOS攻击很难实现,而DDOS攻击可以进...
02月06日31 views评论ddos攻击
服务器端
MAC/IP/ARP地址欺骗原理及实践
地址欺骗理论什么是MAC地址MAC地址即介质访问控制地址,或称为MAC位址、硬件地址,用来确认网络设备的位置的位址,网卡的物理地址通常是由网卡生产厂家写入网卡的EPROM芯片中,芯片中的数据可以通过程...
02月05日87 views评论mac地址
目标机
内网穿透Neo-reGeorg的使用
袁隆平:八个字概括:知识、汗水、灵感、机遇。知识是基础,汗水要实践。所谓灵感就是思想火花,思想火花人人有,你不要放弃它,机会宠爱有心人!Chance favors the prepared mind!...
12月28日63 views评论python3
内网穿透
渗透技巧 | 轻松获取目标机上office的重要内容
大家好,这段时间作息不太规律,导致内容更新无规律性之后会每天中午11:47更新!记得来看看我哦~在某些渗透测试过程中,我们需要在目标机器上获取重要内容,比如Office的Word、Excel文件,大多...
12月18日11 views评论excel
目标机