基于FRP反向代理工具实现内网穿透 本文来源:前言 当我们拿下目标单位的一台外网服务器后,需要借助外网服务器作为跳板机去开展内网渗透,这个时候必不可少的就是在跳板机上设置代理。在前面的文章中,曾经在实际案例中介绍了两种代理方式: Web... 访客 2022-05-23 815 #内网渗透
内网渗透中的 Net-NTLM Relay Attack 本文来源:漏洞原理在看 Net-NTLM Relay Attack 之前,需了解一下攻击原理是怎样实现的。Net-NTLM Relay 原理,它是发生在 NTLM 认证的第三步,客户端发送使用服务端... 访客 2022-03-31 606 #内网渗透
一次利用 Metasploit 进行特权提权,再到 2500 台主机的内网域渗透 本文来源:前言首先是通过 CVE-2017-12149 拿到了一个口子:但其实 Jboss 的这个路径可以查看到日志 http://redteam.red:9090/status 发现有日志,已经被上... 访客 2022-03-30 591 #metasploit #提权 #内网渗透
内网渗透之内网信息查看常用命令 本文来源:1、查询网络配置信息ipconfig /all 2、查询操作系统及软件信息(1)查询操作系统和版本信息英文操作系统systeminfo | findstr /B /C:"OS Name" /... 访客 2022-03-16 574 #system #内网渗透 #常用命令
viper:一款中国人写的红队服务器——记一次内网穿透练习 本文来源:1. viperViper 是中国人自主编写的一款红队服务器,提供图形化的操作界面,让用户使用浏览器即可进行内网渗透,发布在语雀官方地址提供了很全面的官方文档,包括四大部分,分别是使用手册... 访客 2022-03-09 895 #渗透测试 #web安全 #内网渗透 #红队实战; #红队工具
WAF绕过通用思路 本文来源:知道创宇云安全概述通用的方法,不仅限于SQL注入,就是万金油,无非就是大小写、双写、编码、注释、垃圾字符、分块传输、HPP、WAF特性等核心:所有能改的地方,都捣鼓捣鼓改改,增加就加,能删就... 访客 2022-03-09 638 #web安全 #内网渗透 #网络安全技术
05-令牌窃取和伪造 本文来源:C1ay一、前言在前几篇文章中给大家介绍了如何从零开始搭建一个属于自己的内网环境以及当我们进入到一个内网环境中,该怎么样判断当前机器所属的环境是工作组还是域?我们需要收集哪些信息?该通过什么... 访客 2022-01-05 542 #内网渗透 #网络安全技术 #工具使用 #红队攻防
域内信息收集 本文来源:C1ay一、前言在上篇文章中,我们已经成功搭建好了一个内网的环境,在进入内网后,我们面对的是一片"黑暗森林",所以我们需要对当前所处的网络环境进行判断通常的判断分为以下三种:我是谁?——对机... 访客 2022-01-03 558 #渗透测试 #内网渗透 #网络安全技术 #红队攻防
内网环境搭建-下 本文来源:C1ay一、前言在上篇文章中,我们已经搭建好了父域控制器以及辅域控制器,并添加了一些域用户以及域机器,在本篇文章中将继续介绍子域控制器的搭建以及两个林间该怎么建立林信任关系。二、子域控制器搭... 访客 2021-12-30 581 #内网渗透
内网环境搭建-前篇 本文来源:C1ay通常所说的内网渗透测试,很大程度上就是域渗透测试。搭建域渗透测试环境,在Windows的活动目录环境下进行一系列操作,掌握其操作方法和运行机制,对内网的安全维护有很大的帮助。常见的域... 访客 2021-12-29 597 #内网渗透