记一次实战攻防(打点-Edr-内网-横向-Vcenter)

前言前不久参加了一场攻防演练，过程既简单也曲折，最后通过横向渗透获取到了vcenter管理控制台权限，成功拿下本次演练目标。寻找目标目标分配后，面对大范围的目标，首先要做的就是寻找一些容易获取权限的站…

 TideSec 8天前

6,309 0 0

实战 | 记一次反制骗子的钓鱼网站渗透经历

文章来源：先知社区地址：https://xz.aliyun.com/t/11132作者：Fright一Moch0x01 事件起因一个好兄弟QQ号被盗了，当时给我说让我看一下于是我怀着好奇的心打开网站，…

 HACK_Learn 2022-05-24 10:59:54

5,750 0 0

对某站点的一次详尽渗透记录

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后…

 潇湘信安 2022-04-11 16:05:15

7,796 0 5

渗透的门被封死了，还好上帝为我开了一扇窗 | 技术精选0130

本文约1800字，阅读约需5分钟。朋友叫我帮忙，对一个网站做一下测试。主要目标是看看能不能进入服务器，收集一些建站者信息。朋友平时待我不薄，此时怎可出言拒绝？经过授权后，直接开搞！（情景发生时间距今较…

 酒仙桥六号部队 2022-04-07 16:17:17

8,299 0 96

干货 | 常见的网站中间件渗透思路总结

1.apacheapache文件多后缀名解析漏洞与其说这是一个漏洞，不如说这是一个特性，很多程序员不知道这种特性，所以会写出有问题的代码。特性：多后缀名(全版本都有这个特性）apache在解析一个文件…

 HACK_Learn 2022-02-25 14:54:39

4,489 0 0

渗透不会反弹shell？来教你写一个cmd的shell

渗透不会反弹shell？来教你写一个cmd的shell包含的库：winsock2和ws2tcpip两个库文件是用来初始化网络套接字的。windows用来初始化一些windows下的函数，string方…

 合天网安实验室 2021-09-13 15:19:36

9,811 0 101

看我如何快速拿下整个C段主机权限

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后…

 潇湘信安 2021-05-10 16:36:32

10,941 0 9

基于MSSQL的横向移动技术

基于MSSQL的横向移动技术 原文地址：https://research.nccgroup.com/2021/01/21/mssql-lateral-movement/ 通过已经到…

 mssp299 2021-02-05 10:39:58

7,536 0 1

渗透不会反弹shell？来教你写一个cmd的shell

渗透不会反弹shell？来教你写一个cmd的shell包含的库：#include <winsock2.h> #include <windows.h> #in…

 合天网安实验室 2021-02-03 11:42:23

7,790 0 6

渗透贯穿始终下篇

目录应急响应分析具体安全事件异常点排查查看日志D盾查杀追踪溯源溯源的思维导图常用的网址排错参考链接应急响应分析具体安全事件常见的安全事件：Web入侵：挂马、篡改、Webshell系统入侵：系统异常、R…

 calmness 2021-01-26 11:02:20

8,756 0 3

渗透贯穿始终中篇

目录测试过程信息收集漏洞利用代码审计文件上传获得shell远程控制win7持久后门之注册表getshellwindows 10漫游内网内网信息收集横向移动隧道应用搭建隧道连接域控环境metasploi…

 calmness 2021-01-26 10:54:27

8,219 0 2

渗透贯穿始终上篇

目录描述拓扑图整体思路内网渗透思路内网渗透的思维内网——渗透思路小型内网渗透思路大型内网渗透思路内网渗透感受准备域环境搭建（win2012）开始配置域域控服务器安装完成环境搭建（win2008 R2）…

 calmness 2021-01-26 10:12:43

6,139 0 3

Web.config在渗透中的作用

前言　本文主要介绍web.config文件在渗透中的作用，即可上传一个web.config时的思路，话不多说，开始正题。首先我们来看一下web.config是什么，援引百度百科的介绍：　Web.con…

 合天网安实验室 2021-01-11 14:42:26

11,987 0 4

细说渗透江湖之长路漫漫

这是 酒仙桥六号部队 的第 99 篇文章。全文共计3003个字，预计阅读时长11分钟。前言文章记录了一次护网前夕跟随同事们做的一次为期一周的演练，本次项目被要求…

 酒仙桥六号部队 2020-11-03 11:35:20

8,556 1 1