渗透测试

旭达网络

ssh隧道技术在实战中的使用

更新日期:2020/02/24 黑客书籍

声明:本文 【ssh隧道技术在实战中的使用】 由作者 114857****@qq.co 于 2020-02-24 09:03:16 首发 先知社区 曾经 浏览数 212 次 感谢 114857****@qq.co 的辛苦付出!  在内网中几乎所有的linux服务器和网络设备都支持ssh协议。一般情况下,ssh协议是允许通过防火墙和边界设备的,所以经常被攻击者利用。同时ssh协议的传输过程是加密的...

旭达网络

ssh隧道技术在实战中的使用

更新日期:2020/02/24 黑客书籍

声明:本文 【ssh隧道技术在实战中的使用】 由作者 114857****@qq.co 于 2020-02-24 09:03:16 首发 先知社区 曾经 浏览数 212 次 感谢 114857****@qq.co 的辛苦付出!  在内网中几乎所有的linux服务器和网络设备都支持ssh协议。一般情况下,ssh协议是允许通过防火墙和边界设备的,所以经常被攻击者利用。同时ssh协议的传输过程是加密的...

旭达网络

初遇域林不知所措(一)

更新日期:2020/02/20 黑客书籍

声明:本文 【初遇域林不知所措(一)】 由作者 hosch3n 于 2020-02-20 08:46:15 首发 先知社区 曾经 浏览数 230 次 感谢 hosch3n 的辛苦付出! 初遇域林不知所措 核心任务是拿到特定目标的数据,番外任务是域控和邮件服务器 如果是刷洞直接根据关键URL搜集目标就行了,针对目标就麻烦一点点。按流程走先作被动信息搜集,利用谷歌、微步、Shodan整理出目标的...

旭达网络

初遇域林不知所措(一)

更新日期:2020/02/20 黑客书籍

声明:本文 【初遇域林不知所措(一)】 由作者 hosch3n 于 2020-02-20 08:46:15 首发 先知社区 曾经 浏览数 230 次 感谢 hosch3n 的辛苦付出! 初遇域林不知所措 核心任务是拿到特定目标的数据,番外任务是域控和邮件服务器 如果是刷洞直接根据关键URL搜集目标就行了,针对目标就麻烦一点点。按流程走先作被动信息搜集,利用谷歌、微步、Shodan整理出目标的...

旭达网络

钓鱼配合smb重放攻击

更新日期:2020/02/20 黑客书籍

声明:本文 【钓鱼配合smb重放攻击】 由作者 zpc**** 于 2020-02-20 08:49:20 首发 先知社区 曾经 浏览数 211 次 感谢 zpc**** 的辛苦付出! SMB重放攻击:当访问格式为\\IP\File的时候,会默认将当前用户密码凭证送到SMB服务进行认证,失败后才弹出需要输用户密码的对话框,但此时SMB服务器已经收到了相应数据,通过抓包即能获取到用户凭证。 有了这...

旭达网络

钓鱼配合smb重放攻击

更新日期:2020/02/20 黑客书籍

声明:本文 【钓鱼配合smb重放攻击】 由作者 zpc**** 于 2020-02-20 08:49:20 首发 先知社区 曾经 浏览数 211 次 感谢 zpc**** 的辛苦付出! SMB重放攻击:当访问格式为\\IP\File的时候,会默认将当前用户密码凭证送到SMB服务进行认证,失败后才弹出需要输用户密码的对话框,但此时SMB服务器已经收到了相应数据,通过抓包即能获取到用户凭证。 有了这...

旭达网络

RedTeaming Tookit Collection

更新日期:2020/02/18 黑客书籍

声明:本文 【RedTeaming Tookit Collection】 由作者 wing 于 2020-02-18 09:15:10 首发 先知社区 曾经 浏览数 285 次 感谢 wing 的辛苦付出! 目录 信息收集 红队武器化 Delivery C2 横向渗透 建立立足点 提权 Data Exfiltration MISC References 信息收集 主动情报收集 EyeWi...

旭达网络

RedTeaming Tookit Collection

更新日期:2020/02/18 黑客书籍

声明:本文 【RedTeaming Tookit Collection】 由作者 wing 于 2020-02-18 09:15:10 首发 先知社区 曾经 浏览数 285 次 感谢 wing 的辛苦付出! 目录 信息收集 红队武器化 Delivery C2 横向渗透 建立立足点 提权 Data Exfiltration MISC References 信息收集 主动情报收集 EyeWi...

旭达网络

记一次综合靶场实战渗透

更新日期:2020/02/17 黑客书籍

声明:本文 【记一次综合靶场实战渗透】 由作者 遗忘城 于 2020-02-17 09:26:09 首发 先知社区 曾经 浏览数 165 次 感谢 遗忘城 的辛苦付出! 前言 时间有点久,这里主要和大家分享一下思路。 该靶场是多层网络下的综合渗透,只开放了一个web端可以访问,其他均处于内网。 开始渗透 首先进入靶场开放的唯一一个开放的web端。 进入网站首页,发现是Mallbuilder,并且...

旭达网络

记一次综合靶场实战渗透

更新日期:2020/02/17 黑客书籍

声明:本文 【记一次综合靶场实战渗透】 由作者 遗忘城 于 2020-02-17 09:26:09 首发 先知社区 曾经 浏览数 165 次 感谢 遗忘城 的辛苦付出! 前言 时间有点久,这里主要和大家分享一下思路。 该靶场是多层网络下的综合渗透,只开放了一个web端可以访问,其他均处于内网。 开始渗透 首先进入靶场开放的唯一一个开放的web端。 进入网站首页,发现是Mallbuilder,并且...

旭达网络

记一次YY出来的渗透测试

更新日期:2020/02/14 黑客书籍

声明:本文 【记一次YY出来的渗透测试】 由作者 CoolCat 于 2020-02-14 09:33:35 首发 先知社区 曾经 浏览数 215 次 感谢 CoolCat 的辛苦付出! 本文内容纯属意淫,所有的PS行为在墙内都是被支持的。 0x01 初始化 目标是意淫出来的某公司,方向是拿东西。 保护策略上我选择虚拟鸡里面V2上洋鸡,洋鸡再V2访问目标,洋鸡不管上不上都定时搽屁股,目标做一次搽...

旭达网络

记一次YY出来的渗透测试

更新日期:2020/02/14 黑客书籍

声明:本文 【记一次YY出来的渗透测试】 由作者 CoolCat 于 2020-02-14 09:33:35 首发 先知社区 曾经 浏览数 215 次 感谢 CoolCat 的辛苦付出! 本文内容纯属意淫,所有的PS行为在墙内都是被支持的。 0x01 初始化 目标是意淫出来的某公司,方向是拿东西。 保护策略上我选择虚拟鸡里面V2上洋鸡,洋鸡再V2访问目标,洋鸡不管上不上都定时搽屁股,目标做一次搽...