内网攻防第16页

内网安全：NTLM-Relay

目录NTLM认证过程以及攻击面NTLMRelay攻击NTLM攻击总结实验环境说明域横向移动：NTLM中继攻击攻击条件实战一：NTLM中继攻击-CS转发上线MSF原理示意图一.CS代理转发二.MSF架设路由三.适用smb_relay模块进行中继攻击域横向移动：NetNTLMHash劫持破解一.监听拦截二.触发拦截三.破解密钥补充：这种方式不仅可以适用smb协议，还可以走其他的NTLM认证过程以及攻击

貌美不及玲珑心，贤妻扶我青云志·2024-01-29 06:25

内网安全：RDP WinRS WinRM SPN Kerberos 横向移动

目录WinRM协议RDP协议域横向移动：RDP协议RDP协议利用一.探针服务二.获取NTMLHash明文密码三.连接执行域横向移动：WinRMWinRSWinRM协议、WinRS命令利用一.cs内置端口扫描5985二.连接执行三.上线CS四.CS插件横向移动域横向移动：SPNKerberos通过SPN协议信息收集Kerberoasting攻击攻击原理一.SPN扫描二.检测RC4加密的服务票据手工检

貌美不及玲珑心，贤妻扶我青云志·2024-01-29 06:55

内网安全(四)---横向渗透：PTH&PTK&PTT

1）PTH：PTH在内网渗透中是一种很经典的攻击方式，原理就是攻击者可以直接通过LMHash和NTLMHash访问远程主机或服务，而不用提供明文密码。如果禁用了ntlm

暮w光·2024-01-29 06:54

内网渗透-PTH&PTT&PTK

内网渗透-PTH&PTT&PTK！–看小迪老师课程自己做的笔记！

高小白—专业摸鱼·2024-01-29 06:53

内网安全：PTH PTK PTT

目录实验所用网络拓朴图网络环境说明LM认证NTLM认证NTLMHashKerberos认证TGT票据服务票据Windows系统密码存储域控制器-用户登录域用户本地用户域用户和本地管理员用户登录Mimikatz抓取密码来源域内一台主机上可以得到非本地用户Hash的原因域横向移动：哈希传递攻击（PTH）-NTLM认证攻击PTH攻击原理利用方式一：Mimikatz利用方式二：Impacket利用方式三：

貌美不及玲珑心，贤妻扶我青云志·2024-01-29 06:52

【保姆级教程】Windows11安装go-zero代码生成工具goctl、protoc、go-zero

protoc、go-zero大家好我是寸铁总结了一篇Windows11安装go-zero代码生成工具goctl的文章✨喜欢的小伙伴可以点点关注goctl介绍背景：goctl的最早功能是为了解决GRPC内网调试问题

寸_铁·2024-01-29 06:29

攻防世界——Mysterious

运行就是一个要你输入的题型，这种题我们要么得到password，要么直接不管这个得到flagint__stdcallsub_401090(HWNDhWnd,inta2,inta3,inta4){intv4;//eaxcharSource[260];//[esp+50h][ebp-310h]BYREF_BYTEText[257];//[esp+154h][ebp-20Ch]BYREF__int16v

_Nickname·2024-01-29 05:18

攻防世界——dmd-50

名字就告诉了我们这道题是md5加密MD5加密就是把你给的任意长字符串转换为一个128位（16字节）的字符串，常用语数字签名虚拟机跑了一下，看得出来是第一类，需要找到key或者直接拿std::allocator::~allocator(&v38);if(*(_WORD*)v41==14391&&*(_BYTE*)(v41+2)==48&&*(_BYTE*)(v41+3)==52&&*(_BYTE*)

_Nickname·2024-01-29 05:48

在kali中进行bp字典爆破——攻防世界weak_auth结尾附带常用bp字典

它主要用来拦截并修改浏览器/手机APP等客户端的HTTP/HTTPS数据包第三步：打开代理的浏览器进入题目环境，注意在这一步不要打开拦截然后我们打开攻防世界找到题目weak_auth开启题目场景进来后就是这个界面我们随便输入一个

日暮风悲·2024-01-29 04:55

【内网穿透】搭建我的世界Java版服务器，公网远程联机

前言本次教程将在windows本地搭建java版的MC服务器，并用cpolar内网穿透突破局域网限制，实现在公网环境下跟小伙伴远程联机，超简单配置，无需公网IP，也不用设置路由器。

神码观察·2024-01-29 02:05

如何在Kali系统配置启动SSH并结合内网穿透实现远程连接

文章目录1.启动kalissh服务2.kali安装cpolar内网穿透3.配置kalissh公网地址4.远程连接5.固定连接SSH公网地址6.SSH固定地址连接测试简单几步通过[cpolar内网穿透](

iOS学霸·2024-01-29 02:42

LINUX系统第六章：yum仓库及NFS共享

yum.repos.d/*.repo4.1.3日志文件4.2yum命令详解4.2.1查询4.2.2yum安装升级4.2.3软件卸载4.2.4操作安装历史记录5.搭建本地yum仓库5.1通过ftp服务搭建内网

渐觉·2024-01-29 00:31

无公网IP实现远程访问MongoDB文件数据库【内网穿透】

文章目录前言1.安装数据库2.内网穿透2.1安装cpolar内网穿透2.2创建隧道映射2.3测试随机公网地址远程连接3.配置固定TCP端口地址3.1保留一个固定的公网TCP端口地址3.2配置固定公网TCP

.小智·2024-01-28 23:11

开源运维平台Spug本地docker部署结合内网穿透实现远程访问

文章目录前言1.Docker安装Spug2.本地访问测试3.Linux安装cpolar4.配置Spug公网访问地址5.公网远程访问Spug管理界面6.固定Spug公网地址前言Spug面向中小型企业设计的轻量级无Agent的自动化运维平台，整合了主机管理、主机批量执行、主机在线终端、文件在线上传下载、应用发布部署、在线任务计划、配置中心、监控、报警等一系列功能。本例演示搭建使用dockercompo

徐徐同学·2024-01-28 22:17

【傻呱呱】远程访问家中设备（frp内网穿透）

前期准备云服务器一台ssh连接工具（这里我用finalshell）家中设备（这里我用群晖NAS）服务端安装管理面板目的是可以可视化操作docker（不用敲代码）这里我使用1panel，当然也可以用其他的，能安装docker的面板都行，注意如果不是全新服务器不能安装宝塔面板，因为会被清除数据使用ssh连接工具连接云服务器运行下面的1panel面板一键安装命令curl-sSLhttps://resou

啥都不会难搞·2024-01-28 21:51

网络安全方面关于渗透可以选择那些书？_渗透测试书籍

《黑客攻防技术宝典：渗透测试实战》：本书介绍了渗透测试的基本概念、技术和方法，包括信息收集、漏洞扫描、漏洞利用、后渗透等方面的

程序员七海·2024-01-28 20:59

攻防演练篇 | 企业安全运营之攻防演练——以攻促防

**为了保护企业的信息安全，攻防演练已经成为企业安全运营中不可或缺的一部分。

web安全学习资源库·2024-01-28 20:59

攻防演练和渗透测试信息收集手法

简介在组织行攻防演练和渗透测试时，信息收集起着至关重要的角色。信息收集全与否直接影响着我们对目标的掌握，收集更多的信息对于入侵寻找入口至关重要。信息收集的质量会严重的影响打点的效率。

securitysun·2024-01-28 20:28

攻防演练｜解决Nmap无法扫描B段资产问题

前段时间老大发来任务，让帮忙用nmap扫一些ip段，我拿过来就准备开扫…但是发现nmap无法直接扫描同一B段不同C段下的IP段，例如111.111.111.0-111.111.222.255原本我是准备写个工具联动nmap来扫描大批量IP段资产的但是由于环境有些问题，工具成品还没有出来，并且hvv在即就先和大家分享一下写的小脚本，将我们要扫描的IP循环写入文件中，再用nmap扫描就可以了小白向脚本

程序员七海·2024-01-28 20:57

阿里云RDS数据库设置

p=3&spm_id_from=pageDriver&vd_source=ff8b7f852278821525f11666b36f180a2.ECS和RDS绑定->内网ip连不上外网可以https://

tenc1239·2024-01-28 19:40

关于阿里云RDS数据库的使用

目前我们是没有连接地址的，阿里云要求用户设置访问RDS实例的白名单以后才会显示内网地址。同样我们也可以申请外网地址。点击设置白名单之后在这个界面中我们可以添加ECS实例的内网IP地址

云建站架构师rain·2024-01-28 19:37

雨云服务器搭建内网穿透服务器教程，NPS搭建和使用教程

但是别担心，内网穿透技术就是解决这个问题的绝佳方案。在本教程中，我们将介绍一款名为NPS的轻量级内网穿透工具，它不仅支持多平台，包括X86、ARM和M

Chat_lsm2025·2024-01-28 19:25

springBoot+Vue实现阿里云OSS对象存储服务端签名客户端直传

用户与RAM角色二、通过SpringBoot获取临时访问凭证三、前端上传文件四、客户端直传安全问题2次传输：客户端->OSS3次传输：客户端->服务端->OSS虽然使用阿里云服务器传输到阿里云OSS属于内网传输有千兆带宽

j2wwwww·2024-01-28 18:35

【远控使用】Cobalt Strike横向渗透域控

categories:知识积累top:FALSEcopyright:trueabbrlink:1643719980date:'2021-8-712:00:00'description:1400x780tags:内网渗透提权渗透测试黑客工具

孤桜懶契·2024-01-28 17:07

计算机网络-PPPoE实验配置

其实实际场景中一般通过运营商上网有两种线路：专线，上下行带宽相等，有固定公网地址，价格昂贵PPPoE拨号上网，运营商分配账号密码，获取运营商内网地址，地址不规定，定期可能变化，上下行不对等一、PPPoE

行則独善其身·2024-01-28 16:29

burpsuite怎么用get和post方式进行http请求？单独get或post请求以及两种方式混合请求，超详细演示

于是赶紧各种搜索学习了一番，然而搜了半天都没有找到一篇讲的详细点的还是我自己综合好几篇摸索出来的，为了给后生扫清这种小障碍，遂有此篇以攻防世界题目get_

晴友读钟·2024-01-28 14:10

如何调试没有GUI的Linux服务器的前后端项目(Termius端口转发/ssh隧道技术/不在同一局域网的内网穿透)

文章目录适用情况背景一、情况1：本地电脑调试远程服务器1.1所需工具Termius1.2端口转发二、情况2：两台不在一个局域网的服务器内网穿透1.SSH隧道技术总结适用情况情况1：假设你的宿舍有一台windows

Bartender_Jill·2024-01-28 13:12

第十届南京邮电大学网络攻防大赛(NCTF 2021)writeup

WebX1cT34m_API_SystemAuthor：wh1sper题目描述：在API安全的新时代，安全圈迎来风云变幻。掀起巨浪的你？只手遮天的你？选择保护还是放弃你的曾经的伙伴？target:http://129.211.173.64:58082/附件链接：https://wwn.lanzoui.com/iUoDwwyfdxchint1:thehiddenAPItobypass403hint2

渗透测试中心·2024-01-28 13:19

蜜罐HFish搭建

HFish设计理念HFish是一款社区型免费蜜罐，侧重企业安全场景，从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发，为用户提供可独立操作且实用的功能，通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力

南棋网络安全·2024-01-28 12:28

内网环境下的横向移动——利用kekeo ptt

这里使用到不用管理员权限进行ptt，使用到kekeo1.生成票据2.导入票据3.查看票据并访问域控GoldenticketGoldenticket的作用是可以生成任意用户的tgt,那么问题就来了,是什么条件能够让他生成任意用户的tgt呢？还得要看kerberos认证的过程,在windows认证过程中，客户端将自己的信息发送给KDC,然后KDC使用krbtgt用户密码的hash作为密钥进行加密，生成

网安星星·2024-01-28 12:57

内网环境横向移动——如何防范

因此，对横向移动的防护是目前内网安全防护中的重中之重。其核心目标是，即使黑客进入企业内网，也能通过一系列防护手段阻止他渗透到更多主机，为相关权限及关键数据提供安全防护。

网安星星·2024-01-28 12:26

https服务证书错误javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException:

最近新开了个项目，一直用内网http的IP，今天后台给了个外网的https的IP，替换上以后运行到手机上竟然无法访问到数据：【报错内容】javax.net.ssl.SSLHandshakeException

╰゛Maud·2024-01-28 11:19

day34WEB 攻防-通用漏洞&文件上传&黑白盒审计&逻辑&中间件&外部引用

目录一，白盒审计-Finecms-代码常规-处理逻辑黑盒思路：寻找上传点抓包修改突破获取状态码及地址审计流程：功能点-代码文件-代码块-抓包调试-验证测试二，白盒审计-CuppaCms-中间件-.htaccess三，白盒审计-Metinfo-编辑器引用-第三方安全配套资源（百度网盘）：链接：https://pan.baidu.com/s/1kl84Z8ttjp_pI4tWskcv-A?pwd=mn

aozhan001·2024-01-28 10:55

【干货】如何搭建一个简易的云笔记

工作之余喜欢捣鼓一些杂七杂八的东西，并将一些灵感和随笔整理在某道云笔记上，方便日后有时间时翻阅和实现，某日公司通知，为避免公司资料泄露，办公环境内限制云笔记、网盘等外部连接，小A不禁悲从心来，在某道云笔记上写下了最后一条待做：搞一个内网能用的云笔记出来小

数科贝塔·2024-01-28 10:21

内网穿透：FRP(Forwarding Remote Proxy)反向代理

frp是一个可用于内网穿透的高性能的反向代理应用，支持tcp,udp协议，为http和https应用协议提供了额外的能力，且尝试性支持了点对点穿透下载地址https://github.com/fatedier

猿代码_xiao·2024-01-28 10:54

通过WIFI渗透到内网服务器和主机

测试目的：通过WIFI渗透到内网，并对内网进行扫描，收集设备信息，并尽可能的拿到多的权限。

远行01·2024-01-28 09:31

分享一个可以免费下载高清图片和视频的网站

都是一些顶尖摄影师上传的作品这个宝藏网站是，现有需要的小伙伴可以收藏起来https://www.pexels.com/zh-cn/https://www.pexels.com/zh-cn/网站主页，国内网络就可以正常访问

冬咛·2024-01-28 09:59

如何通过WIFI渗透企业内网？

如何通过WIFI渗透企业内网？渗透测试的原理在于模拟攻击者对网站进行全面检测和评估，在攻击者之前找到漏洞并且进行修复，从而杜绝网站信息外泄等不安全事件。测试、检查、模拟入侵就是渗透测试。

代码讲故事·2024-01-28 09:58

20179311《网络攻防实践》第八周作业

课本第八章总结1.Linux操作系统发展与现状在统一内核代码库的基础上，Linux开源社区根据不同用户群体的需求，也发展出数量众多的操作系统发行版，流行的包括Ubuntu、Debian、Fedora、CentOS、RHEL、OpenSUSE和Slackware等。Linux操作系统之所以会成为目前最受关注的系统之一，主要原因是它的开放源代码与免费。2.Linux具有以下的优势①跨平台的硬件支持（L

weixin_33690963·2024-01-28 09:51

2017-2018网络攻防技术第八周作业

课本第八章总结1.Linux操作系统发展与现状在统一内核代码库的基础上，Linux开源社区根据不同用户群体的需求，也发展出数量众多的操作系统发行版，流行的包括Ubuntu、Debian、Fedora、CentOS、RHEL、OpenSUSE和Slackware等。Linux操作系统之所以会成为目前最受关注的系统之一，主要原因是它的开放源代码与免费。2.Linux具有以下的优势①跨平台的硬件支持（L

weixin_30340617·2024-01-28 09:21

20222808郭锦城 2022-2023-2 《网络攻防实践》第10次作业

2022-2023-2《网络攻防实践》第10次作业1.实验内容1.1Web应用程序体系结构及其安全威胁：1.1.1Web应用体系结构Web应用程序的体系结构包括客户端、Web服务器、应用服务器和数据库服务器

20222808郭锦城·2024-01-28 09:50

使用Docker部署MySQL并结合内网穿透实现远程访问本地数据库

Docker2.使用Docker拉取MySQL镜像3.创建并启动MySQL容器4.本地连接测试4.1安装MySQL图形化界面工具4.2使用MySQLWorkbench连接测试5.公网远程访问本地MySQL5.1内网穿透工具安装

屿小夏·2024-01-28 09:37

mac配置L2TP连接公司内网

1.打开系统设置2.打开网络3.点击网络页面其他服务右下角三个点，添加VPN配置中的L2TP4.配置VPN，服务器填写公司的服务器ip，共享密钥没有可以随便填写5.打开终端编辑文件sudovim/etc/ppp/options在文件内添加以下内容：pluginL2TP.pppnoipsec退出保存wq!。6.终端运行以下命令(默认是1，不需要的时候可以更改回来)sudosysctlnet.link

Keep Doing this·2024-01-28 08:20

2021-03-05 uWSGI 占用CPU、内存过高

今天晚上，有同事反应系统导入数据不成功，我排查问题发现系统访问比较慢，检查数据库nas什么的都正常，在检查cpu负载的时候发现uWSGI一直占用比较高的CPU和内存，导致阿里云系统负载高，公网带宽、内网带宽不知道为什么也一直处于蛮高的状态

-蜡笔不小新-·2024-01-28 08:20

RHCE项目：使用LNMP搭建私有云存储

目录一、准备工作1、关闭防火墙、安全软件2、搭建LNMP环境3、上传软件4、设置nextcloud安装命令权限二、数据库1、设置数据库2、重启数据库三、配置nginx四、安装nextcloud五、内网穿透

周湘zx·2024-01-28 07:58

SVN服务器远程访问

一般来说首次打开时，servername一般是电脑主机名字，本文处是通过ipconfig后获取到内网地址为192.168.1.11。然后进行了手

向往而生·2024-01-28 06:17

【misc | CTF】攻防世界 Banmabanma

天命：我居然没找到原生windows能拉伸图片的工具这题贼简单明显就是拉伸二维码，扫一下就行了PS没流量装，只能去装一个小一点的美图秀秀将就着拉伸了手机浏览器一扫，flag就出来了

星盾网安·2024-01-28 03:43

【misc | CTF】攻防世界适合作为桌面

天命：这题还挺繁琐的，知识点还不少目录步骤1：图片隐写步骤2：Winhex查看ascii码步骤1：图片隐写拿到这张图片，不可能扔进ps会有多图层，普通图片也就一个图层而已但居然可以有隐写图片这技术，还真的是第一次听说可以看看这个视频，博主讲的不错：隐写术：把秘密藏在照片里_哔哩哔哩_bilibili再了解会发现其实隐写术有很多种，可以通过像素，光影，颜色等隐血进去还有输入密码来加密与解密的有点古典

星盾网安·2024-01-28 03:10

使用 Gitea 快速搭建私有 Git 版本控制服务

公有Git服务提供商国外知名如GitHub国内网络延迟高,Gitlab涉嫌对中国的歧视不推荐。国内有Gitee、Coding生态还不错。但是一般公司的源代码除非开源项目是不会放在公有Git服务上的。

码农小胖哥·2024-01-28 03:38

如何在Linux上部署1Panel面板并远程访问内网Web端管理界面

在Linux环境中部署1Panel面板，并实现安全的远程访问是一种高效管理服务器资源的方式。下面是如何实现这一目标的详细步骤。1Panel面板的优势易用性：1Panel提供了图形化的界面，使得非专业人士也能轻松管理服务器。功能丰富：它集成了文件管理、服务监控、应用部署等多种功能。可定制性：可以根据需求定制管理面板。跨平台支持：支持多种Linux发行版。安装1Panel面板准备确保你的系统满足以下条

咕噜分发企业签名-梦奇·2024-01-28 03:19

推荐频道

内网攻防