渗透共21篇
一次略坑靶场渗透(上)-孤勇者社区

一次略坑靶场渗透(上)

前言 本次靶场为 红队蓝军 自行搭建的一个内网域渗透靶场,下面为靶场的拓扑图: 扫描下方二维码关注公众号,回复 靶场 获取靶场 内网渗透的本质其实就是信息搜集,在渗透的过程中要仔细的去查...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
211178
PowerShell脚本渗透测试(powershell debug)-孤勇者社区

PowerShell脚本渗透测试(powershell debug)

PowerShell技术 在浸透测试中,PowerShell是不能疏忽的一个环节,而且在不时地更新和开展,它具有令人难以置信的灵敏性和功用化管理PowerShell脚本文件(.psl)到磁盘中执行,无须写到磁盘中执...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
0184315
Linux环境下内网渗透踩点必备python脚本(网络渗透linux)-孤勇者社区

Linux环境下内网渗透踩点必备python脚本(网络渗透linux)

#!/usr/bin/python # -*- coding: cp936 -*- #coding:utf-8 import os import getpass import time import socket import re '''for portscan''' from threading...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
121225
结合实战内网渗透思路总结-孤勇者社区

结合实战内网渗透思路总结

内容: 信息搜集,提权,代理搭建,域横向挪动,哈希传送,票据制造,跨域攻击,上线方式 浸透过程加思绪: 以钓鱼方式拿下第一台外网效劳器,记得设置beacon响应为实时 首先翻开一个记事本准备...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
0127312
一次略坑靶场渗透(下)-孤勇者社区

一次略坑靶场渗透(下)

内网拓扑 扫描下方二维码关注公众号,回复 靶场 获取靶场 内网浸透 这里由于是1904的系统,尝试运用bypassuac停止提权,原理的话就是有一些系统程序是会直接获取管理员权限同时不弹出UAC弹窗,...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
180212
内网安全-记一次内网靶机渗透-孤勇者社区

内网安全-记一次内网靶机渗透

所触及到的学问点: 1、WEB平安-破绽发现及应用 2、系统平安-权限提升(破绽&配置&逃逸) 3、内网平安-横向挪动(口令传送&系统破绽) 实战演练-ATT&CK实战系列-红队评价 环境下载...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
114836
记一次edu渗透-孤勇者社区

记一次edu渗透

前言 闲着金币在edusrc里面,刚好某学校上架了新礼物,就有了这次的浸透,此文章中一切破绽均已提交至edusrc并曾经修复。 0x1信息泄露 在url后面随意输入字符,页面报错得到框架为ThinkPHP3 然后...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
1181415
内网渗透之信息收集(内网渗透百度百科)-孤勇者社区

内网渗透之信息收集(内网渗透百度百科)

进入内网环境后,对网络拓扑一无所知,测试人员应先对当前网络环境做出判别。对当前机器角色剖析,对机器所处网络环境拓扑构造剖析,对机器所处区域剖析。从而展开下一步攻击。 对机器所处网络...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
121615
记录一次渗透测试艰难打点的过程-孤勇者社区

记录一次渗透测试艰难打点的过程

本次接到一个hvv前的浸透测试项目,一家互联网金融,今年是第二年给他们家做测试,项目完成后,复盘时觉得还是有一些东西是能够记载一下的。 项目总体状况 该厂家资产较多,前期搜集到的资产大...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
126315
DNSlog注入技巧(dnslog渗透)-孤勇者社区

DNSlog注入技巧(dnslog渗透)

DNSlog简介 DNSlog就是存储在DNS Server上的域名信息,它记载着用户对域名的访问信息,相似日志文件。     DNSlog应用原理 假定我们有个 567.com 的域名,我将此域名泛解析到 10.0.0....
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
117776