实战打靶 - 巧用smb拿下不出网主机 本文来源:0x01 前言之前在打一个域环境的时候出现了域内主机不出网的情况,当时用的是cs的socks代理将不出网主机的流量代理到了边缘主机上。当时没有考虑太多,下来之后想到搭一个环境复现一下当时的情... 访客 2022-05-16 468 #beacon #msf #内网 #主机
安服仔日记系列——某登录页面到内网权限 本文来源:0x00 背景混沌未分天地乱,茫茫渺渺无人见。自从盘古破鸿蒙,开辟从兹清浊辨。覆载群生仰至仁,发明万物皆成善。欲知造化会元功,须看小白游历传。传说:海外有一国土,名曰傲来国。国近大海,海中有... 访客 2022-03-25 316 #内网
内网渗透测试:Windows权限提升思路(下) 本文来源:在上一节《内网渗透测试:Windows权限提升思路(上)》中,我们主要介绍了Windows系统内核溢出漏洞提权和windows系统错误配置漏洞提权的可信任服务路径漏洞提权、系统服务错误权限配... 访客 2020-09-25 294 #渗透测试 #内网
浅谈内网端口转发 本文来源:cmdgaga在渗透测试过程中,我们经常会用到端口转发,利用代理脚本将内网的流量代理到本地进行访问,这样极大的方便了我们对内网进行横向渗透。最常见的端口转发工具不限于以下几款,大家可以根据在... 访客 2019-08-20 366 #工具 #端口转发 #内网 #横向渗透
内网攻防备忘录 本文来源:nmap前言很早就想专门写一篇关于内网的文章,一直没有腾出空来,万万没想到,写下这篇文章的时候,竟然是我来某实验室实习的时间段:)信息搜集nmap扫描实时存活的ipnmap 10.1.1.1... 访客 2019-08-15 340 #nmap #信息搜集 #内网 #攻防
内网全局代理工具及特征分析 本文来源:kczwa1简介端口转发是点对点的方式,代理是点对面的方式,如果我们只需要访问主机的特定的端口,使用端口转发就够了,但通常在渗透进内网之后,我们还需要对整个内网进行横向渗透,这时代理必然是一... 访客 2019-07-28 290 #工具 #内网 #全局代理 #特征分析
在你的内网中获得域管理员权限的五种方法 本文来源:secist 早在2013年9月,蜘蛛实验室( Spider Labs)就发表过一篇题为“SpiderLabs在你内网中获取域管的五大方式”的文章。这篇文章是我继该文的,应该说是非官方... 访客 2018-04-03 288 #内网 #权限