内网渗透|基于文件传输的 RDP 反向攻击
渗透技巧
image-20210712211001617 前言 通常认为远程桌面协议是连接远程计算机的安全且值得信赖的应用程序,全球数以千计的 IT 专业人员和安…
-
-
内网渗透|域内的组策略和ACL
渗透技巧0x00 本地域环境 vm单独添加一个网卡用来进行域环境隔离。 机器配置: windows server 2016(DC):192.168.11.16 … -
如何使用 PowerShell 钓鱼获取用户密码
渗透技巧欺骗凭证提示是一种有效的权限提升和横向移动技术。在 Wi… -
内网渗透-判断内网连通性
渗透技巧判断内网的连通性是指判断机器能否上外网等。需要综合判断各种协议(TCP、HTTP、DNS、ICMP等)及端口通信的方式。 查看本机防火墙规则 netsh… -
反弹shell汇总
渗透技巧反弹shell方式: 一、首先: 什么是反弹shell? 反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起… -
实战 | 记一次靶场实战绕过Nginx反向代理
渗透测试前言 本环境为黑盒测试,在不提供虚拟机帐号密码的情况下进行黑盒测试拿到域控里面的flag。 环境搭建 内网网段:192.168.93.0/24 外网网段… -
Cobalt Strike – 绕过C2网络检测
渗透技巧文章来源:潇湘信安 这篇文章为机器翻译文,如有英文阅读能力建议阅读原文:https://newtonpaul.com/cobalt-strike-byp… -
内网渗透 | 横向移动中MSTSC的密码获取
渗透测试 安全界在常见渗透过程中我们拿到了一个pc权限,目标pc的mstsc可能保存了其他机器的密码。所以获取它保存的密码是非常有利用价值的。 0x01 查询是否开启3… -
微信小程序渗透测试技巧
渗透技巧随着小程序数量的爆发式增长,其特有的安全风险也逐步凸显出来。本文基于微信小程序测试过程中的解包及抓包的技巧,总结下微信小程序安全测试的思路。 1、小程序… -
网络防护与反入侵
渗透技巧逻辑漏洞 因为最近接触的逻辑漏洞挺多的,所以想把自己的个人在实战中的经验总结一下,可能总结的不全,但是都是我自己实战中遇到的。因为逻辑漏洞是那些扫描器扫… -
YXcms后台插马拿shell
渗透测试 原创推荐我测过很多cms的漏洞,但是这个YXcms我还是第一次见,所以记录和分享一下这次测试过程的一些方法和感受。 首先进来就看到一个很古老古老的页面,给我的第…
张