OSINT-Charter Communication 声明: 这篇文章是我从b站上的一个up主那看到的,up主名字--徳勒安全,感觉很详细,值得一好好研究一下,作者也是...
08月05日23 views评论osint
网段
如何使用osint的手法获取到目标权限
08月05日23 views评论osint
网段
08月05日23 views评论osint
网段
攻防演练合集篇
前言 前段时间发了关于某银行的渗透文章,第二天被网信办风控下架了,请大家多多海涵、理解。这个月金融的项目做的多,鉴于保密问题就暂时不发出来了。同时因为接近一个月没发自己推文了,心里实属惭愧。知道大家伙...
08月04日53 views评论sql注入
网段
实战 || 记一次域环境中的渗透测试
一.信息收集通过端口扫描发现7001端口的weblogic,通过上传webshell拿下服务器二.提取凭证上线cs,通过工具读取系统rdp账户和密码(需要免杀马)获取服务器信息和域控的IP地址通过mi...
06月01日21 views评论dc
网段
上网策略、无线网接入安全
上网策略操作建议:1.办公终端:应在AC上对上网策略做限制,没必要的协议及服务应予关闭(包括teamview、telnet、VNC等);能上网的终端不应同事能连生产网;2.办公服务器:特殊访问(需求开...
05月18日企业安全15 views评论ac
网段
FRP 反向代理渗透教程
前言之前在一个项目中遇到了一个渗透环境,只能使用工具代理远程访问内网,于是便接触了FRP这款内网穿透工具,通过内网反向代理进行远程渗透测试。这篇文章就简单介绍如何实现FRP反向代理渗透,作为个人笔记方...
02月29日50 views评论内网
端口
CFS三层内网渗透
借用小迪师傅的图Target1首先我们不多说,用nmap查看同网段的主机nmap -T4 192.168.135.0/24锁定192.168.135.134开放80 22 3306等端口首先访问一下8...
02月15日26 views评论nmap
信息收集
重生第四篇之从总公司到分公司的艰难内网渗透
前言 在一个风和日丽的下午,我本来在公司惬意地喝着下午茶,和公司的美女同事聊着天,想着再这样摸两天鱼,这周就结束了,可是天不遂人愿,老大的一条微信打破了这该死的宁静。 正文 这次老大发来的一个渗透目标...
01月16日43 views评论内网
越权
服务器禁外网
大多数服务器是不通外网的,一旦服务器通外网,被入侵的风险将成几何级数增加。如果不信,可以开放一个端口并打开日志功能。从访问日志可以观察到每天有海量的匿名访问,IP范围覆盖到国内外。内网服务器一般是通过...
01月01日安全闲碎40 views评论et
网段
记一次由FireWall突破的实战
这种场景经常在攻防中遇到,以下思路非常经典,值得学习,感谢作者。 1► 前言 这是分享一次省级HVV的实战经验,总的来说还是第一次比较特殊的从打点到拿下内网机器的一个步骤,假说不考虑近源攻击以及钓鱼攻...
12月17日62 views评论内网
防火墙
记一次某医院渗透(近源)
背景:在某次地市攻防,外网给的资产基本上都打了,恰巧此时裁判说可以近源,我和伙伴直接就背上书包打车往医院跑。 无线or有线 大致思路:近源攻击——>突破逻辑隔离进入内网核心业务网段——> ...
12月01日176 views1 ip
敏感数据
记一次省护两天拿下1.5w分(100w+信息泄露+找到双网卡主机—>内网沦陷)
##以下内容仅供交流学习,由于传播,利用本文所提供的信息所造成的任何后果,均由使用者本人负责,公众号作者不为此承担任何责任!一个出局的企业单位内网之旅故事的开始是某佬丢了一个系统nday shell给...
11月03日71 views评论内网
弱口令
tql!RedTeam启发式内网扫描工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大家把...
10月31日41 views评论参数
端口扫描