我所知道的内网渗透

最近看了一点内网渗透的学习资料，感觉内网渗透需要的知识太多，顺便记录下来做参考。开篇首先推荐大佬的一篇msf内网穿透文章：https://www.freebuf.com/articles/networ…

 AttackCTF 6天前

3,748 1 3

如何进行内网穿透

当我们通过 webshell 或者其它一些方式获取到一台可以访问内网的服务器权限后，如果要做进一步的渗透，往往要访问内网中的其它主机，但其它主机在内网中，我们无法直接访问。由于控制的服务器处于内网中，…

 timeshatter 9天前

4,152 1 1

细说渗透江湖之出荆棘入深林

这是 酒仙桥六号部队 的第 4 篇文章。全文共计4133个字，预计阅读时长12分钟。前言大家好，我是一名正义的使者，常常在黑夜来临的时候，徜徉在网络的海洋中，突破层层防御…

 酒仙桥六号部队 20天前

7,484 1 2

域渗透基础（一）

域工作组（Work Group）工作组是局域网中的一个概念，由许多在同一物理地点，而且被相同的局域网连接起来的用户组成的小组，也可以是遍布一个机构的，但却被同一网络连接的用户构成的逻辑小组。工作组是最…

 重生信息安全 29天前

9,485 1 3

细说渗透江湖之柳暗花明又一村

这是 酒仙桥六号部队 的第 3 篇文章。全文共计3684个字，预计阅读时长10分钟。背景某年的某个夏天，某医院需要做攻防演练，而且是全仿真的演练，只有客户名，没有任何资产信息。时间紧，任务重，于是我们…

 酒仙桥六号部队 2020-06-03 18:12:24

16,439 1 11

内网渗透之内网穿透

0x0 前言网络上关于内网穿透的文章很多，但大部分都是侧重于工具的使用，原理提及较少。本文将从内网穿透的原理开始探讨，根据不同的内网出网入网情况，灵活设计对应的内网穿透方案。0x1 内网穿透原理内网穿…

 hackctf 2020-06-03 15:41:32

16,128 1 4

一次曲折的渗透测试之旅

以下文章来源于酒仙桥六号部队 ，作者队员编号008这是 酒仙桥六号部队 的第 8 篇文章。全文共计2241个字，预计阅读时长6分钟。1前言记述一次"授…

 酒仙桥六号部队 2020-05-26 13:50:07

18,376 1 1

如何养成良好的渗透测试项目管理习惯

如何管理渗透项目，如何养成一个良好的渗透记录习惯渗透项目都不建议放云上，建议在电脑里搞个文件夹<文件夹记得使用bitlock加密>，项目分类，渗透分类，然后资产分类。最好是一个项目开一台断…

 HACK_Learn 2020-05-22 11:45:06

15,832 0 3

内网漫游之SOCKS代理大结局

文章作者：shuteer## 0x01引言 ##在实际渗透过程中，我们成功入侵了目标服务器。接着我们想在本机上通过浏览器或者其他客户端软件访问目标机器内部网络中所开放的端口，比如内网的3389端口、内…

 Ms08067安全实验室 2020-05-20 14:38:08

17,086 0 2

如何在远程系统执行程序

序言在我们获得用户名口令后，尝试远程登陆目标主机并执行程序，结合实际环境做了如下测试。目标远程登陆目标主机执行测试程序测试环境远程主机：ip：192.168.40.137  用户名：test…

 Ms08067安全实验室 2020-05-18 18:23:17

18,163 1 2

渗透测试-Getshell总结

  无论是常规渗透测试还是攻防对抗，亦或黑灰产对抗、APT攻击，getshell 是一个从内到外的里程碑成果。我们接下来总结下常见拿shell的一些思路和方法。文中可能有一些不足之处，还望大…

 HACK_Learn 2020-05-11 15:28:00

15,321 1 0

载荷上传下载落地技术

前言：如果获得一台主机的webshell或者能够任意命令执行，但是想要拿下主机进行提权、权限维持或者要进行内网渗透，那就需要将载荷上传下载到主机上。下面我将介绍几种载荷上传下载的落地技术，这几种技术都…

 菜鸡CaiH 2020-05-08 17:06:32

15,229 1 18

六种bypass安全软件防护执行的方式

在渗透测试过程中，总是会遇到各种各种的安全防护。下面通过系统自带的程序来绕过安全防护，加载我们自己想要的DLL文件：主要有：InstallUtil.exeRegsvcs.exeRegasm.exeRe…

 Ms08067安全实验室 2020-04-17 11:25:31

5,341 1 4

内网渗透 | 记一次域渗透实战

侦查目标站：www.xxxxx.xx脆弱点：http://www.xxxxx.xx/PhotoUpload/%E5%AD%B8%E7%94%9F%E8%AD%89%E4%BB%B6%E7%85%A7%…

 HACK_Learn 2020-04-16 14:06:27

6,611 1 6

记一次渗透棋牌APP实录

利用模拟器安装好APP,然后进行BURP抓包分析通过各种手工分析,找到某处SQL注入漏洞.之前信息收集的时候已经知道目标开放1433端口(爆破失败) 因此注入的时候,直接 --dbms=ms…

 HACK_Learn 2020-04-16 11:19:44

9,576 1 9