安全客 - 安全资讯平台

内网渗透

赏金猎人：IChunQiu云境-Spoofing Writeup

内网渗透

域渗透

2022年12月5号开始，于次日获得一血，斩获1000元奖励。

Gcow安全团队
2023-02-01 16:00:41

222387次阅读

内网渗透

记一奇葩弱口令到内网实战

内网渗透

实战攻防

拿到目标后首先要做的就是信息收集，这次给的目标就给个单位名称，通过互联网上搜索发现其网站在阿里云上着实无奈，在这里推荐个寻找资产的方法，利用ICP/IP地址/域名信息备案管理系统经查询。

Tide安全团队
2022-07-07 14:30:13

266399次阅读

内网渗透

内网渗透-密码传递

内网渗透

在日常渗透中，我们在拿到入口点（Windows）之后，我们可以使用at&schtasks在目标内网利用密码传递，进行横向渗透。

雷石安全实验室
2022-05-10 15:30:21

242754次阅读

隐形的翅膀：MSF使用DNS隧道上线

本文介绍如何在metasploit-framework中添加dns隧道功能及演示使用dns隧道上线meterpreter的实战效果。

happy
2021-10-21 15:30:38

284465次阅读 2

Windows

Windows NTLM中继攻击漏洞分析(ADV210003)

此漏洞允许攻击者强制域控制器向指定机器进行NTLM身份认证，未经身份认证的攻击者可利用此漏洞发起NTLM中继攻击并接管Windows域。

安恒AiLPHA
2021-08-13 17:30:26

272078次阅读

渗透测试

从Github一开源项目ADSEC学习域渗透攻防基础

学习的开源项目是：https://github.com/cfalta/adsec。有些地方是直接Google 翻译过来的。注意：本人域渗透新手，很多问题都不懂，有问题欢迎大哥后台留言啊！！！

m_m0nk3y
2021-07-28 16:30:53

399558次阅读

内网渗透

源海拾贝 | Viper - 半自动化内网信息收集

内网渗透

viper

本篇文章就介绍如何使用Viper进行半自动化内网信息收集,希望可以帮助有此类需求的安全工程师.

happy
2021-03-25 16:30:27

243080次阅读

内网渗透代理之frp的应用与改造（一）

在内网渗透中,通常为了团队协作和代理的稳定性，我会选择一个合适且持久的沦陷主机来通过docker一键搭建OpenVPN，但是对于通过钓鱼等方式获取到window工作机器，用来搭建OpenVPN显然是不太方便(个人觉得过于笨重,安装麻烦且容易被发现),所以当时自己就在网上物色一些比较轻便、稳定、高速且支持socks代理的工具来满足自己的场景需求。