前言本文在介绍内网横向的常见利用手法,希望能对初学内网的师傅有所帮助。内网横向中的文件传输通过网络共享Windows系统中的网络共享功能可以实现局域网之间的文件共享。通过提供有效的用户凭据,用户可以轻...
【漏洞预警】Apache Arrow PyArrow 任意代码执行
漏洞描述:Apache Arrow是一个跨语言的开发平台,PyArrow是Apache Arrow的Python库,为Apache Arrow的C++实现提供了Python API。由于Apache ...
安全实验室 | 内网渗透—Windows横向移动总结(上)
本篇是内网渗透系列的第二篇,我们主要来聊一聊在内网渗透中都有哪些方法可以帮助我们进行横向移动。在开始之前,我们先简单介绍一下什么是横向移动,所谓横向移动就是当攻击者获得了某台内网机器的控制权限后,会以...
逆向调用QQ截图NT与WeChatOCR
已逆出64位的QQ Mojo Ipc通信过程, 请点击下方链接下载QQImpl项目, 此项目将QQ的Mojo Ipc和WeChatOCR独立了出来, 可以在任何项目中使用:https://github...
手把手教你如何进行内网渗透《下篇》
免责声明月落星沉研究室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。...
打点利器!Banli-高危资产识别和高危漏洞扫描
安全工具 01 工具介绍 Banli是一款极其简单好用的高危资产识别和高危漏洞扫描利用工具。本项目也是自己深入学习理解Go语言后陆续发布的项目之一。 我们养了一只比熊犬,她的名字叫板栗。...
【漏洞通告】海康威视摄像头等产品命令注入漏洞(CVE-2021-36260)
通告编号:NS-2021-00412021-09-22TAG:海康威视、命令注入、IP摄像机、NVR 固件漏洞危害:攻击者利用该漏洞,可实现远程命令执行。版本:1.01漏洞概述近日,绿盟科技CERT监...
内网渗透之横向移动基础总结(一)
这篇文章介绍内网渗透种的横向移动。 在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此类手段,攻击者最...
【内网渗透】防踩坑秘籍之横向移动总结
网安教育培养网络安全人才技术交流、学习咨询这篇文章介绍内网渗透种的横向移动。在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进...
MAC kernel panic分析(2)
0x01 前言接上文继续对kernel panic进行更进一步的分析.0x02 分析前文中使用的IDA分析的二进制文件是没有更详细的符号信息的,因此我们可以使用其他的工具来帮助我们更好的分析.前期准备...
Hack the box-Heist
大家好,今天给大家带来的CTF挑战靶机是来自hackthebox的“Heist”,hackthebox是一个非常不错的在线实验平台,能帮助你提升渗透测试技能和黑盒测试技能,平台上有很多靶机,从易到难,...
内网渗透之横向移动基础总结(一)
这篇文章介绍内网渗透种的横向移动。 在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此类手段,攻击者最...
9