前提概要周日下午,领导通知我说客户已经被打穿,让我帮忙应急响应,客户集团是在某地市攻防范围内,所以是确定为他们被打来当跳板去扫描了,其实发现被打穿是因为ad域控等服务器被当跳板去扫描,扫到集团那里了,...
08月20日53 views评论nacos
流量
一次无语的应急
08月20日53 views评论nacos
流量
08月20日53 views评论nacos
流量
OSCP | 端口转发和SSH隧道
本篇对应教材第18章,主要内容“Linux端口转发”、“SSH隧道”、“Windows端口转发”,记录使用工具和命令 18.2 使用linux工具端口转发 18.2.3 socat端口转发 跳板机上 ...
07月04日5 views评论socat
端口转发
绒绒说安全:黑客的隐藏术之跳板攻击
新一期的绒绒说安全又和大家见面了,今天我们为大家介绍下什么是跳板攻击。跳板攻击是黑客入侵目标网络的一种常用手段。黑客在实施攻击时,通常不会直接从自己的系统向目标发动攻击,而是先攻破若干中间系统,使之成...
03月03日146 views评论企业
黑客
【随记】VM虚机通过宿主机实现代理跳板
背景介绍:最近骨哥在研究Fuzz相关的技术,之前看了一段时间的WinAFL,而最近在看AFL++的相关东西,因为要使用Ubuntu系统,故安装了VM虚拟机,然后在各种git clone和下载国外资源时...
03月29日84 views评论代理
宿主机
记一次从废弃系统入手到内网漫游
原文地址:https://xz.aliyun.com/t/10024本文仅用于技术讨论,切勿用于违法途径,后果自负!入口首先是主站,测试了下没发现上面可疑的点然后扫了下子域名和旁站发现一个bbs网站,...
12月22日76 views评论web
服务器
内网渗透基石篇--域内横向移动分析及防御
前言:你的自信是因为你没见过世面,因为你没有和真正的高手对决过。一、简介域内横向移动技术就是在复杂的内网攻击中被广泛使用的一种技术,尤其是在高级持续威胁中。攻击者会利用该技术,以被攻陷的系统为跳板,访...
09月30日220 views评论机器
连接
Linux跳板实用命令记录
unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG; export HISTFILE=/dev/null; export HISTSIZE...
08月20日安全文章165 views评论linux
命令
开源的跳板机(堡垒机)系统
先给大家说个很震惊的事情,今天是……就想问你们激不激动,惊不惊喜!好了,言归正传,今天给大家分享的这套系统是早在两月前我已经发布于先知社区了,只不过没有时间去整理过来。微博当时也同步了,如果有留意的话...
07月25日214 views评论github
jumpserver
基于 Metasploit 如何快速在内网拿到其他跳板机
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是 渗透攻击红队 的第 59 篇文章,本公众号会记录一些红队攻击的案例,不定时更新对于 Metasploit 各方面的使...
06月23日397 views评论metasploit
红队
跳板
跳板,是跳板技术的简称,它是指攻击者访问目标系统的路径中的多个节点,是攻击者保护自己,防止被发现或被反向追踪的常用手段。代理服务器是跳板之一,肉鸡也可以是跳板之一。 信息源于:freebuf-wiki...
06月02日安全百科135 views跳板已关闭评论代理服务器
攻击者
Cobalt Strike with CloudFlare
Cobalt Strike with CloudFlare起因这几天在某威胁情报平台上发现之前已经失效的CS标签又被重新标记了,也许是因为那啥?强迫症起来了,迁移了下C2重新换了ip,再重新加固下。端...
08月21日946 views评论端口
证书