Python
Java
PHP
IOS
Android
Nodejs
JavaScript
Html5
Windows
Ubuntu
Linux
内网渗透工具-反向代理nps使用分析
0x1 简介 nps 是一款轻量级 高性能 功能强大的内网穿透代理服务器 支持 tcp udp 流量转发 可在网页上配置和管理各个tcp udp隧道 内网站点代理 http https解析等 功能强大 操作方便 0x2 前期准备 1 安装编
内网
安全
web安全
网络
ATT&CK实战系列——红队实战(一)红日靶场1
目录 靶场搭建 拓扑图 配置网络 外网打点web服务器 信息搜集 nmap扫端口服务 dirsearch目录扫描 phpmyadmin日志getshell yxcms 后台getshell xss 关闭win7防火墙 上线msf cs 上线
内网
网络
服务器
Linux
安全
使用cs与msf进行内网横向移动
使用cs与msf进行内网横向移动 目标系统为 192 168 1 123 跳板主机为 192 168 1 118 一 使用cs探测内网 1 将目标上线至CS 2 使用cs探测内网信息 查看当前目标系统网络情况 确认目标系统所在内网网段 3
web攻防exe
内网
CS
MSF
干货丨RPA内网验证码识别技巧
通常在一些网络安全等级比较高的大型客户里面 如银行 政府等 RPA的实现流程基本都是内网环境 没办法使用外网 那么这个时候针对一些客户端或者网银登录的字符型验证码识别 没办法通过UiBot调用公网环境中的OCR组件进行识别 或者使用需要外网
RPA教程
RPA资讯
UiBot新闻
验证码
内网
Macbook同时访问内外网
大公司里一般都会搭建内网环境 为了网络安全 内外网隔离 在内网环境中如果想访问外网 需要走公司的代理 一般情况下公司代理都会屏蔽一些地址 因此我们不得不频繁的在内外网之间进行切换 这降低了工作效率不说 也降低了我们的工作热情 有没有办法破解
程序猿日常
网络
公司代理
内网
权限维持-白银票据
前言 白银票据是利用域的服务账户进行伪造ST 需要一些服务进行交互 比如cifs 共享文件服务 mysql sqlserver之类的 所以白银票据是没有黄金票据这么好用的 但是比白银票据更加隐藏一些 注 限定域环境 复现 1 收集信息 还是
内网
服务器
运维
经验分享
安全
内网信息收集(附脚本)
D X安全实验室 文中脚本已上传至github https github com Potato py getIntrInfo 可打包为可执行文件 可过360 火绒等 渗透的本质就是信息收集 信息收集的深度与广度以及对关键信息的提取 影响了后
内网
信息收集
安全工具
ATK&CK红队评估实战靶场(一)
ATK CK红队评估实战靶场 一 的搭建和模拟攻击过程全过程 回到顶部 0x01 前言 本靶机环境是红日团队开源的一个红队实战测试环境 靶机下载地址如下 http vulnstack qiyuanxuetang net vuln detai
靶场
内网
安全
Linux
web安全
Skeleton Key(万能密码)与 Hook PasswordChangeNotify
1 Skeleton Key 使用Skeleton Key 万能密码 可以对域内权限进行持久化操作 Skeleton Key特点 Skeleton Key被安装在64位域控服务器上 支持Windows Server2003 Windows
内网
网络安全
学习君github
一 冰蝎 https github com rebeyond Behinder 源代码审计漏洞 白盒测试的各种漏洞风险描述或具体修复方案 https github com wooyunwang Fortify Golang 100天从新手到
tools
html
内网
目录扫描
open【部署、使用教程】
目录 1 创建证书 2 安装openVPN Server端并配置 3 将证书移动到相对路径 4 开启内核转发功能 否则会无法启动openVPN 5 启动服务 加入开机自启 6 启动后服务端会生成一个tun0的虚拟网卡 用于不同网段之间相互通
openVPN
Linux
内网
公网
虚拟网卡
内网安全:WMI协议与SMB协议横向移动
目录 网络拓扑图 网络环境说明 WMI协议 SMB协议 域内信息收集 WMI协议 横向移动 利用方式一 wmic命令 利用方式一 cscript 利用方式一 impacket SMB协议 横向移动 利用方式一 psexec 利用方式二 ps
内网渗透
安全
内网
SMB协议
WMI协议