安全文章

记一次较为常规的内网渗透

本实战项目已获授权,前期通过打点获取到shell权限,进来发现是域账户权限且为本机管理员。本来认为一帆风顺,没想到在后渗透的过程中遇到了脱域机器与网络隔离,最终通过常规的思路获取到了域管权限。一、内网...
admin 07月01日99 views评论exe webshell
阅读全文

总结红队作战工具

总结红队作战工具本列表,收集一些在服务器上运行的一些工具,组件自动化,服务器长期挂跑项目 欢迎提issues,来丰富工作流程,比如自己挖洞时候的一些简易流程,工具+调用命令, 在我的日常渗透中,我发现...
admin 06月21日安全工具140 views评论com https
阅读全文

总结红队作战工具流程

本列表,收集一些在服务器上运行的一些工具,组建自动化,服务器长期挂跑项目 欢迎提issues,来丰富工作流程,比如自己挖洞时候的一些简易流程,工具+调用命令, 在我的日常渗透中,我发现我重复调用几个工...
admin 06月18日HW&HVV36 views评论com https
阅读全文
安全工具

一个鉴别 cdn 的小工具

这是一个小工具,小到只解决一个问题:在一堆域名中找到使用了cdn 的域名,之后再对没有使用 cdn 的域名进行解析最近做一个攻防演习,使用了一些工具收集域名,子域名,但是在将这些域名解析成 IP 这个...
admin 05月23日295 views评论http https
阅读全文
安全文章

内网渗透测试基础

内网渗透测试基础基础知识工作组工作组可以自由进入和退出,方便同组的计算机相互访问。工作组没有集中管理的作用,所有计算机都是对等的。域•域(Domain)•有安全管理控制机制•需要以合法身份登录•不同身...
admin 05月23日33 views评论server 内网渗透
阅读全文