内网攻防

又双叒叕 更新了!+团队介绍

开源IoTOS团队介绍:多套主流ToC/ToB物联网卡系统主力开发;从事Java开发,拥有大数据量物联网卡运营综合业务系统开发经验、大量数据运营同步、数据安全链路加密通信数据攻防
·2024-02-11 18:21

如何使用phpStudy本地快速搭建网站并内网穿透远程访问

然而,有时候我们需要在本地进行开发和测试,但又想实现远程访问,这就需要用到phpStudy的本地快速搭建网站和内网穿透功能。
·2024-02-11 17:48

数据库攻防学习之MySQL

MySQL0x01mysql学习MySQL是瑞典的MySQLAB公司开发的一个可用于各种流行操作系统平台的关系数据库系统,它具有客户机/服务器体系结构的分布式数据库管理系统。可以免费使用使用,用的人数很多。0x02环境搭建这里演示用,phpstudy搭建的环境,然后安装phpmyadmin0x03漏洞复现日志文件包含getshell利用前提知道网站路径,mysql版本大于5.0利用条件需要可读可写
·2024-02-11 17:09

数据库攻防学习之Redis

Redis0x01redis学习在渗透测试面试或者网络安全面试中可能会常问redis未授权等一些知识,那么什么是redis?redis就是个数据库,常见端口为6379,常见漏洞为未授权访问。0x02环境搭建这里可以自己搭建一个redis环境,也可以用vulfocus搭建一个环境,可以两个都搭建,因为一些攻击手法,需要自己搭建的环境才能成功。ubuntu20.04+dockerdockercreat
·2024-02-11 17:37

PHP反序列化刷题

1.攻防世界unserialize3classxctf{public$flag='111';publicfunction__wakeup(){exit('badrequests');}?
奫M·2024-02-11 14:12

要想升职加薪走向人生巅峰,请先学会用正确的方式“做梦”

在前几年风靡国内网络世界的《万万没想到》系列情景剧中,王大锤最喜欢说的一句话就是“我就会升职加薪,当上总经理,出任CEO,迎娶白富美,走向人生巅峰。想想还有点小激动”。
经常撒点胡椒面·2024-02-11 11:15

VSCode远程连接Linux系统并使用远程终端

VSCode远程连接Linux系统主机并使用远程终端本地操作系统通过VSCode和SSH插件连接到远程机器(同一内网中)的Linux系统。
simple_whu·2024-02-11 11:47

Cobalt Strike 的使用及拓展

CobaltStrike作为一款协同APT工具,其针对内网的渗透测试和作为APT的控制终端的功能,使其变成众多APT组织的
Lyx-0607·2024-02-11 11:01

基于随机博弈与改进WolF-PHC的网络防御决策方法

基于随机博弈与改进WolF-PHC的网络防御决策方法杨俊楠问题:实际网络攻防中很难达到完全理性的要求,使得现有方法的准确性和指导价值有所降低。状态爆炸。
de_b952·2024-02-11 10:44

2019.01.17每日一问

由于是不在自己办公室,这里只能上内网,结和学姐给的解题思路手写解题过程,用app查询:图片发自App图片发自App从挑出来的22只股票用,利用周期判断,将吉祥航空、名家汇、先导智能和三环集团剔除,金正大经营范围是肥料
ai莎莎·2024-02-11 07:25

使用2024年新版NPS自建内网穿透

博客文章:使用2024年新版NPS自建内网穿透-风屿岛(biliwind.com)上图为原版NPS,目前已经停止更新,并且有着较多的问题。
风屿Wind·2024-02-11 04:49

有多少00后还听说过校内网呢?

猛然间看到人人网(注:原名校内网)被2000万美金卖掉的新闻时,内心还是悸动了一下,那
青岛亲子club·2024-02-11 01:20

44、WEB攻防——通用漏洞&RCE&代码执行&多层面检测利用

文章目录RCE分类:REC代码执行:引用脚本代码解析执行。例如,eval('phpinfo();)以php脚本解析'phpinfo();。RCE命令执行:脚本调用操作系统命令。例如,system('ver'),命令执行能执行系统命令。RCE漏洞对象:WEB源码&中间件&其他环境。漏洞函数:#phpeval()、assert()、preg_replace()、call_user_func()、cal
PT_silver·2024-02-11 00:19

43、WEB攻防——通用漏洞&任意文件下载&删除重装&敏读取&黑白审计

文章目录有关文件方面的漏洞:文件上传、文件包含和文件下载。文件读取:基本和文件下载利用类似;文件下载:利用下载获取源码或数据库配置文件及系统敏感文件为后续出思路。正常情况下,文件下载不能给一个路径就下,需要有路径过滤。黑盒测试主要是看是否允许任意文件下载。文件下载时,URL有两种情况(以下载www.xiaodi18.com/soft/1.zip为例):直链下载,www.xiaodi18.com/s
PT_silver·2024-02-11 00:18

勇士拥有两名mvp和五名全明星球员却以131-135输给了快船的替补球员

所以从第三节开始,勇士的防守开始松懈,攻防两端的联系不顺畅,失误连连,当当杜兰特一
mvpmade·2024-02-10 23:55

EasyCVR 视频管理平台存在用户信息泄露[附批量POC]

关注本公众号,长期推送技术文章知攻善防实验室红蓝对抗,Web渗透测试,红队攻击,蓝队防守,内网渗透,漏洞分析,漏洞原理,开源工具,社工钓鱼,网络安全。
知攻善防实验室·2024-02-10 21:35

人手必备的 逆向分析专用虚拟机!

关注本公众号,长期推送技术文章知攻善防实验室红蓝对抗,Web渗透测试,红队攻击,蓝队防守,内网渗透,漏洞分析,漏洞原理,开源工具,社工钓鱼,网络安全。
知攻善防实验室·2024-02-10 21:04

如何为Kafka加上账号密码(二)

Kafka通常是在内网使用,但也有特殊的使用场景需要暴漏到公网上,如果未设置认证的Kafka集群允许通过公网访问,或暴漏给全部研发人员是极不安全的方式。
程序饲养员·2024-02-10 18:47

【网络攻防】网络攻防综合题-期末重点

综合题(必考):从个人隐私方面谈信息安全!(造成的危害,防范措施)当海量数据和算法、算力都大幅增长的时候,个人隐私问题就会从传统的"私域"向"公域"溢出,成为一种横跨"公私两域"的权利。泄露个人隐私的途径:1、公民自身对个人信息保护意识淡薄。在很多情况下,人们会将自己个人信息共享给别人。比如在包括社交网站和电商购物平台在内的很多服务软件上注册会员时都需提供个人信息,在商家小利的优惠条件下,人们会愿
天亮之前_ict·2024-02-10 16:04

服务器租用托管组建内网OA办公数据存储专用

随着信息化时代的来临,大量信息、数据在互联网高速传送,而服务器作为核心的后端平台在此过程中起到不可忽视作用。对于企业来讲,服务器再也不是简单的硬件设备,可以说它的稳定与高效与我们日常生活息息相关。服务器怎么选择?选择正规有实力的服务商知名的服务商,一般会有成熟的中心。机房设施越成熟,服务器性能也就越好,稳定性越强。机房整体的综合性能更高。而且有实力的服务商,机房也会配备专人巡查机房,能及时排查服务
秀雨霖铃·2024-02-10 14:19

如何内网映射到外网访问?

内网映射到外网访问是一种常见的网络技术,它允许内部网络的资源通过公网进行访问。在某些情况下,我们可能想要访问内部服务器或设备,但由于网络环境的限制,无法直接通过公网访问。
天联SD-WAN·2024-02-10 14:46

xctf攻防世界 REVERSE 高手进阶区 re2-cpp-is-awesome

0x01.进入环境,下载附件题目给出的是一个无后缀文件,我们将其下载。先看看是否有套壳,发现没有套壳。那么接下来就老套路了0x02.问题分析我们使用IDAPro打开文件,找到main函数,反编译文件,得到代码如下:__int64__fastcallmain(inta1,char**a2,char**a3){char*v3;//rbx__int64v4;//rax__int64v5;//rdx__i
l8947943·2024-02-10 13:44

攻防世界——re2-cpp-is-awesome

64位我先用虚拟机跑了一下这个程序,结果输出一串字符串+flag——没用IDA打开后F5也没有什么可看的那我们就F12查看字符串找可疑信息这里一下就看见了__int64__fastcallmain(inta1,char**a2,char**a3){char*v3;//rbx__int64v4;//rax__int64v5;//rdx__int64v6;//rax__int64v7;//rdx_BY
_Nickname·2024-02-10 13:14

攻防re2-cpp-is-awesome(c++干扰我,align 8作用)

攻防re2-cpp-is-awesome拖入ida看到一堆冗长的我看不懂的代码__int64__fastcallmain(inta1,char**a2,char**a3){char*v3;//rbx__
Zsc_02·2024-02-10 13:14

从零开始学HCIA之NAT基本工作原理

3、NAT功能一般部署在连接内网和外网的网关设备上。4、在网关上还会创建一个NAT映射表,以便判断从公网收到的报文应该发往的私网目的地址。5、我们常说的公网是由运营商
踢足球的博尔特·2024-02-10 12:55

红队系列-网络安全知识锦囊

CTF/AWDAPT&&矩阵Web安全/渗透测试ToolsGolang工具FscanGolang工具ChYing信息收集注入攻击ToolsJNDIExploit反序列化ToolsYsoserial权限提升内网横向代理
amingMM·2024-02-10 12:10

CVE-2017-12149漏洞复现

服务攻防-中间件安全&CVE复现&Weblogic&Jenkins&GlassFish漏洞复现中间件及框架列表:IIS,Apache,Nginx,Tomcat,Docker,Weblogic,JBoos
黑客大佬·2024-02-10 12:09

【网络攻防实验】【北京航空航天大学】【实验一、入侵检测系统(Intrusion Detection System, IDS)实验】

实验一、入侵检测系统实验1、虚拟机准备本次实验使用1台KaliLinux虚拟机和1台WindowsXP虚拟机,虚拟化平台选择OracleVMVirtualBox,如下图所示。2、Snort环境搭建实验前,先确保KaliLinux虚拟机能够访问外网,将网络模式设置为“网络地址转换”:2.1安装数据采集模块(1)安装依赖项:命令:sudoaptupdate命令执行结果:命令:sudoaptinstal
不是AI·2024-02-10 11:37

使用Linux docker方式快速安装Plik并结合内网穿透实现公网访问

Plik3.Linux安装Cpolar4.配置Plik公网地址5.远程访问Plik6.固定Plik公网地址7.固定地址访问Plik本文介绍如何使用Linuxdocker方式快速安装Plik并且结合Cpolar内网穿透工具实现远程访问
小沈YO.·2024-02-10 11:18

FRP内网穿透如何避免SSH暴力破解(二)——指定地区允许访问

背景上篇文章说到,出现了试图反复通过FRP的隧道,建立外网端口到内网服务器TCP链路的机器人,同时试图暴力破解ssh。这些连接造成了流量的浪费和不必要的通信开销。
Peter_hust·2024-02-10 09:41

FRP内网穿透需要注意的事情

安全性SSH设置好密钥后,一定要关闭密码登陆。现在暴力破解策略往往是先派小鸡端口扫描看看谁可以密码访问,如果可以,然后定点爆破就开始了。不允许root登陆。FRP使用token验证。FRP服务端要输出配置文件,info等级就能显示访问ip了,作为ip封禁的依据。下面是我的服务端设置example:bindPort=7000auth.token="xxx"webServer.port=7600web
Peter_hust·2024-02-10 09:41

FRP内网穿透如何避免SSH暴力破解(一)

目录前言情况分析完整代码和脚本总结前言FRP作为高性能内网穿透工具,广泛运用在高校和企业的内网服务器穿透,让内部服务器可以通过外网访问内部资源。
Peter_hust·2024-02-10 09:41

在屏蔽任何FRP环境下从零开始搭建安全的FRP内网穿透服务

背景本人目前在境外某大学读博,校园网屏蔽了所有内网穿透的工具的数据包和IP访问,为了实现在家也能远程访问服务器,就不得不先开个学校VPN,再登陆。
Peter_hust·2024-02-10 09:40

什么是护网(HVV)_需要什么技术?

公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。
程序员小强_·2024-02-10 09:09

什么是护网(HVV)?需要什么技术?(内附护网超全资料包)

公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。
AI绘画零基础·2024-02-10 09:09

什么是护网(HVV)?需要什么技术?

公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。
网络安全苏柒·2024-02-10 09:39

什么是护网(HVV)?需要什么技术?

公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。
网络安全技术栈·2024-02-10 09:09

2023HVV安全攻防知识库

HVV行动是一种旨在加强网络安全防御能力和防范网络攻击的测试活动,通常由红蓝对抗、渗透测试、漏洞扫描、安全审计等多种测试方法组成。相对门槛比较高。但安全人才,不论出身,高手在民间。如果你的技术过硬,都有机会参与进来。因此建议大家不断学习,提升技术。今天就给大家分享一套网络安全资料包,不管你是网络安全爱好者还是有一定经验的从业人员,不管你是刚毕业的安全小白还是想跳槽转行做安全,我都建议你领取一下。它
中年猿人·2024-02-10 09:38

安全之护网(HVV)、红蓝对抗

护网的定义是以国家组织组织事业单位、国企单位、名企单位等开展攻防两方的网络安全演习。
西京刀客·2024-02-10 09:07

HCIA--NAT实验

1.划分网段,配置接口IP地址,内网启用OSPF协议,并配置一对一的NAT:AR1配置:[Huawei]intg0/0/0[Huawei-GigabitEthernet0/0/0]ipadd10.1.1.124
liu zhi cheng·2024-02-10 08:38

ctf--攻防世界web**区1-5题思路

攻防世界web新手区1.viewsource查看源代码的方式有三种方法电脑右键查看源代码f12/fn+f12在地址栏前面加上viewsource如viewsource:htpp任意选其他方式查看源代码,
syy️️·2024-02-10 06:02

XCTF-攻防世界CTF平台-Web类——11、upload1(文件上传、前端校验)

目录标题(1)把οnchange="check();去掉(2)禁用浏览器的JS脚本运行(3)BurpSuite抓包修改文件后缀名POST方法一句话木马GET方法一句话木马蚁剑连接打开题目地址:是一个文件上传的题目选择一个一句话脚本上传:前端存在JS代码校验文件类型,如果上传的文件后缀不是jpg和png,就会让上传按钮变得不使能:要绕过前端的JS代码校验,常见的方法有:(1)把οnchange="c
大灬白·2024-02-10 06:32

攻防世界 CTF Web方向 引导模式-难度1 —— 11-20题 wp精讲

PHP2题目描述:暂无根据dirsearch的结果,只有index.php存在,里面也什么都没有index.phps存在源码泄露,访问index.phps由获取的代码可知,需要url解码(urldecode)后验证id为admin则通过网页工具不能直接对字母进行url编码a为%61,传入%61dmin,发现直接被浏览器解码为admin,影响了后续的判断,于是对%再次编码,传入%2561dmin。得
徐小潜·2024-02-10 06:02

两次NAT

如图所示,两次NAT转换的过程如下:内网HostA要访问地址重叠的外部网络HostB,HostA向位于外部网络的DNS服务器发送访问外网HostB的DNS请求,DNS服务器应答HostB的IP地址为1.1.1.1
A_Puter·2024-02-10 02:44

ARP欺骗攻击利用之内网截取图片

Arp欺骗:目标ip的流量经过我的网卡,从网关出去。Arp断网:目标ip的流量经过我的网卡1.echo1>/proc/sys/net/ipv4/ip_forward设置ip流量转发,不会出现断网现象有时不能这样直接修改,还有另外一种方法修改/etc/sysctl.conf文件,使得net.ipv4.ip_forward=1;等于0为不转发。然后更新使用命令sysctl-p2.在ARP欺骗前,pin
Passion-优·2024-02-09 23:20

SVN主从仓库搭建

一、介绍最近公司服务器做了些调整,SVN服务器搭建在内网服务器上,但在云服务器上做一个备份。然后就想到了SVN主从仓库的搭建了。
岑吾·2024-02-09 20:06

攻防世界- CRYPTO -练习区12题解

攻防世界-CRYPTO-新手区一、base64题目描述:元宵节灯谜是一种古老的传统民间观灯猜谜的习俗。因为谜语能启迪智慧又饶有兴趣,灯谜增添节日气氛,是一项很有趣的活动。
有枫来了·2024-02-09 20:25

内网渗透靶场01-利用域账号实现权限扩散

:环境配置:配置信息:攻击机:Windows10192.168.111.128目标机器web服务器Windows7:双网卡机器192.168.111.130(模拟外网地址)192.168.52.129内网机器
老男孩Nine·2024-02-09 18:22

推荐三款内网渗透神器!

****************免责声明:任何工具等分享仅以学习为目的************************分享三款内网十分好用的渗透神器1.fscan项目地址:https://github.com
老男孩Nine·2024-02-09 18:51

域横向内⽹漫游Socks代理隧道技术

代理主要解决⽹络连通性问题,例如内网1和内网2的通信问题正向代理or反向代理假如控制端是公⽹,被控是内⽹,直接去找在内⽹被控的是⽆法找到的。可以让被控端去找控制端(典型反代)2:代理技术和隧道
老男孩Nine·2024-02-09 18:51
上一页 8 9 10 11 12 13 14 15 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他