一、beef介绍BeeF是前欧美最流行的web框架攻击平台,kali 集成Beef,而且Beef有很多好使的payload。例如,通过XSS这个简单的漏洞,BeeF可以通过一段编制好的javascri...
03月22日136 views评论xss
浏览器
beef
03月22日136 views评论xss
浏览器
03月22日136 views评论xss
浏览器
【红蓝对抗】记一次渗透过程中regeorg的利用
0x01 前言在最近的一次实战中,遇到了一个比较特殊的环境,故有了此篇文章分享给大家,如遇到相同的情况可以尝试使用这种方法。如大家有其他途径或者更好的方法也可以联系我们进行交流。0x02 web打点本...
02月16日75 views评论vpn
web
一款快速探测内网可达网段工具
作者:shmilylty,转载于github,多给作者点star。netspy是一款快速探测内网可达网段工具当我们进入内网后想要扩大战果,那我们可能首先想知道当前主机能通哪些内网段。netspy正是一...
01月26日730 views评论工具
跨平台
Linux系统安全(十)| iptables防火墙实验
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
10月16日241 views评论网段
防火墙
记一次攻防演练极端环境下不出网机器上线
前言打某目标时,通过钓鱼进入了办公网和开发网(双网卡)。然后顺着开发网用ssh弱口令和weblogic、tomcat打了大概百来台机器,这是前提。正文1、突破网段通过浏览器凭证dump工具dump出c...
10月01日190 views评论citrix
网段
攻防猛如虎!
△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介]记录一下之前打地市攻防,也算是复盘一下。因时间间隔较长,内网的图无法补充进来,望见谅。简单过一下,整个攻击流程&nbs...
09月08日53 views评论boot
spring
信息安全等级测评师考试重点梳理(一)
C段攻击
C段攻击,也是类似旁注攻击的一种入侵思路,当目标对象没有可直接利用的漏洞,无法直接攻击时,对同一C网段的其他主机、网站进行攻击和控制,最终实现对目标对象的攻击。 信息源于:freebuf-wiki相关...
06月02日安全百科772 viewsC段攻击已关闭评论攻击
网段
实战 | 一次从内网到外网,黑盒到白盒的批量挖洞经历qaq
前言“ 申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!本文由团队师傅Challenger创作。已在先知社区发布” Part 1 内网渗透内网挖洞:建议像我这样入门不...
05月26日119 views评论渗透
漏洞
对某自习室系统的一次渗透测试(从iot到getshell再到控制全国自习室)
前段时间找了个自习室学习,因为自习室网络不太好就无聊扫了一下网段,发现了一台Ampak Technology机器以为是笔记本电脑(自习室一般都是用手机比较多),就扫了一下详细信息: &nb...
05月07日165 views评论iot
网段
记一次内网实战之不会免杀(下)
0x01 前言 前几天忙的一批,也是没法再写文章,工作中黑盒测试也遇到很有意思的渗透故事,但鉴于保密问题也没法向大家公开。上篇说到进入内网遭到杀软残忍杀害,这篇我将带头冲锋,本人免杀也只是略知一二只是...
04月24日67 views评论msf
smb
通过DNS隧道进行通信: iodine
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是 渗透攻击红队 的第 21 篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深),不出意外每天一更iodineiodi...
02月07日362 views评论攻击
红队
6