安全文章

内网靶场攻击001

·点击蓝字 关注我们·本文内容:本次多层网络域渗透项目旨在模拟红队攻击人员在授权情况下对目标进行渗透,从外网打点到内网横向穿透,最终获得整个内网权限的过程,包含GPP漏洞利用,非约束委派和约束委派,C...
admin 02月23日11 views评论payload 主机名
阅读全文
安全博客

redteam-打点

  一、打点介绍 此时需要将信息收集的成果进一步扩大,提升信息收集的战果。 红队在打攻防的过程中,最注重的是拿到权限,拿权限需要注重的点是弱口令、sql注入文件上传、RCE、常见框架的漏洞,...
admin 12月24日3 views评论信息收集 弱口令
阅读全文
安全文章

[RedTeam] 轮换源IP - Cloud Proxy

声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
admin 10月22日18 views评论aws socks
阅读全文
安全文章

ACL abuse

ACL abuse0x00 ACL概述域架构可以看作所有ACL的整合,域中所有对象都有自己的ACL。当对象A访问B的时候,A出示自己的sid以及特权列表等信息,B通过查看自己的ACL判断A是否有权限访...
admin 10月21日35 views评论alice bob
阅读全文