内网渗透测试第2页

2025年三个月自学手册网络安全（黑客技术）

基于入门网络安全/黑客打造的：黑客&网络安全入门&进阶学习资源包什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维

网安kk·2025-03-17 15:34

docker容器迁移，以mysql容器为例

特别内网安装数据库等软件时，所需依赖和工具下载困难，可以通过镜像迁移方式完成软件安装。一、准备工作在开始迁移之前，我们需要准备以下几项工作：源机器（A机器）：正在运行的MySQL容器。

风萧易去情难还·2025-03-17 11:34

荣耀CEO赵明内网发布告别文章，正式告别荣耀和职场

2025年1月17日，荣耀终端有限公司CEO赵明在内部论坛发布长文，正式宣布告别荣耀和职场。这封告别信在荣耀内部引发强烈反响，员工们纷纷留言表达不舍与祝福。赵明在信中回顾了他在荣耀的职业生涯。2015年，他从华为消费者业务CMO调任荣耀总裁，带领荣耀从互联网手机品牌发展成为全球领先的智能终端提供商。在任期间，他主导了荣耀品牌的独立运营，成功打造了荣耀Magic系列、数字系列等多款爆款产品，使荣耀在

国货崛起·2025-03-17 09:49

metasploit内网篇之steal_token窃取令牌(十四)

ps#查看系统进程信息steal_token#从指定进程中窃取tokendrop_token#删除窃取的token我们先列出进程然后窃取steal_token400我们删除drop_token然后我们窃取域普通用户的token发现不成功那麽我们就迁移进程就成功了我们开启远程桌面在我们的域控上然后链接12server5就多了进程这里看到有好多然后我们迁移迁移到域管理员状态然后加载kiwi获取hash

暴躁的小胡!!!·2025-03-17 08:14

三种环境下，没有公网ip的虚拟机访问公网的方法

1.windows真机+vmware虚拟机2.云平台，虚拟机A（有公网ip，有内网ip）+虚拟机B（只有内网ip）3.linux真机+kvm虚拟机----------------------------

技术服务于生态·2025-03-17 07:05

基于 Docker 搭建 FRP 内网穿透开源项目

有些配置项不知道该不该用，不知道该在哪用，不知道怎么用，所以我自己写个文章简单记录一下做个笔记本文介绍的是基于Docker运行frps和frpc，并通过TCP协议简单穿透SSH和HTTP，在观看本文之前请确保你的机器已经安装Docker服务端搭建frps#连接拥有公网IP的服务器，在合适的位置创建frps目录作为工作空间#创建frps目录作为工作空间$mkdirfrps#创建服务端配置文件$tou

xdpcxq1029·2025-03-16 13:48

Web安全攻防入门教程——hvv行动详解

这个领域不仅涉及防御措施的实现，还包括通过渗透测试、漏洞挖掘和模拟攻击来识别潜在的安全问题。本教程将带你入门Web安全攻防的基础概念、常见攻击类型、防御技术以及一些实战方法。

白帽子黑客罗哥·2025-03-16 12:45

《黑客攻防从入门到精通：工具篇》全15章万字深度总结——从工具解析到实战攻防，构建完整网络安全知识体系

目录一、书籍核心逻辑与学习路径二、核心模块与工具深度解析模块1：信息收集与网络扫描模块2：渗透测试与漏洞利用模块3：密码攻防与身份认证模块4：恶意程序攻防模块5：网络追踪与反追踪模块6：系统加固与数据防护三

予安灵·2025-03-16 12:14

metasploit内网篇之域控内信息收集(十一)

常用信息收集模块auxiliary/scanner/discovery/arp_sweep#基于arp协议发现内网存活主机，这不能通过代理使用auxiliary/scanner/portscan/ack

暴躁的小胡!!!·2025-03-16 10:55

警惕！Ollama大模型工具的安全风险及应对策略

**Ollama的安全隐患：不容忽视的风险****未授权访问：门户洞开的风险****数据泄露：敏感信息的外泄****漏洞利用：历史遗留的隐患****安全加固：守护数据与服务的防线****限制监听范围：内网隔离的保护

码事漫谈·2025-03-16 01:57

网络安全难学吗?学网络安全的好处是什么?

其实网络安全本身的知识并不是很难，但是需要学习的内容有很多，比如包括Linux、数据库、渗透测试、等

网络安全（king）·2025-03-15 22:34

python hack库_这里有123个黑客必备的Python工具！

123个Python渗透测试工具，当然不仅于渗透~如果你想参与漏洞研究、逆向工程和渗透，我建议你时候用Python语言。Python已经有很多完善可用的库，我将在这里把他们列出来。

weixin_39637571·2025-03-15 16:21

红队内网攻防渗透：内网渗透之内网对抗：隧道技术篇&防火墙组策略&HTTP反向&SSH转发&出网穿透&CrossC2&解决方案

红队内网攻防渗透1.内网隧道技术1.1HTTP隧道搭建内网穿透：（解决目标出站限制做信息收集）1.1.1项目Neo-reGeorg1.1.2HTTP隧道搭建上线C2：（解决目标出站限制上线C2）1.1.3

HACKNOE·2025-03-15 16:19

红蓝对抗之Windows内网渗透实战

无论是渗透测试，还是红蓝对抗，目的都是暴露风险，促进提升安全水平。

wespten·2025-03-15 16:49

zerotier搭建moon模式

最近发现zerotier内网穿透在和家里nas存储交互网速好像不怎么样，于是想搞个moon看看是不是会有所改善先决条件建议：有一台云服务器，很多童鞋说要钱，刚刚白piao了一百度云的服务器，一年只要38RMB

zetion_3·2025-03-15 15:13

【eNSP实战】配置NAPT（含动态NAT）

拓扑图要求：10.0.1.10和10.0.1.11这两个地址给内网计算机做NAPT使用设置地址如图所示AR1接口配置interfaceGigabitEthernet0/0/0ipaddress10.0.1.1255.255.255.0

敲键盘的Q·2025-03-15 13:27

内网通改修对话框左侧聊天列表宽度

使用内网通，由于组织要求，大家名称都加了前缀，最后导致大家名字都显示不全。内网通还无法动态调整这个宽度。

支持未来·2025-03-15 08:08

202年充电计划——自学手册网络安全（黑客技术）

基于入门网络安全/黑客打造的：黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、

网安康sir·2025-03-15 02:44

2025年渗透测试面试题总结-安恒（题目+回答）

网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。目录安恒1.sqlmap爆出当前数据库库名的参数是什么？2.nmap探测系统类型的参数是？3.nmap的小写-o和-A是做啥的？4.布尔盲注的具体语句是啥？5.宽字节原理6.Python是否存在反序列化漏洞？7.GET与POST传参的区别8.HTTP请求方式9.如何判断C

独行soc·2025-03-14 17:30

所有网站都必须做域名备案吗？

一、国内网站必须要做网站域名备案？从法规层面来看，我国有着明确且严格的规定。依据相关互联网管理法规，在境内提供非经营性互联网信息服务，必须办理备案。

·2025-03-14 17:28

2025年渗透测试面试题总结-阿里巴巴-阿里云安全（二面）（题目+回答）

网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。目录阿里巴巴-阿里云安全二面一、职业方向与技术偏好1.安全研究vs安全研发的定位二、云安全与身份认证2.云上PKI与身份认证的关注方向三、项目实践与成果3.字节跳动训练营项目四、攻防技术深度解析4.SQL注入攻防方案5.WAF防护原理五、团队协作与效能优化6.分工协作与个

独行soc·2025-03-14 17:25

【网络安全 | 渗透工具-目录FUZZ】ffuf安装使用详细教程

ffuf安装使用Wordlist工作模式配置请求的方式匹配和过滤选项显示和保存输出结果ffufffuf(FuzzFasterUFool)是一个开源的命令行工具，用于进行网络应用程序的目录和文件枚举，特别是在渗透测试和安全研究中

秋说·2025-03-14 11:42

渗透攻击零基础学习-XXE（非常详细）零基础入门到精通，收藏这一篇就够了

约束通过类别关键词ANY声明的元素，可包含任何可解析数据的组合：同时xxe可进行内网探测读取/etc/hostsPayloadPHP文件读取]>&xxe;file协议读取文件]>&xxe;SVG格式]>

程序员霸哥·2025-03-13 21:36

linux 设置固定内网ip

设置内网固定Ip创建络配置文件：/etc/sysconfig/network-scripts/ifcfg-ens196(这个名字是根据实际来的)TYPE=EthernetPROXY_METHOD=noneBROWSER_ONLY

supermiketho·2025-03-13 20:29

EasyRTC在实时性要求极高的应急类领域的应用

在5G视频的未来应用领域里面，例如：无人驾驶、远程看护、远程辅导、金融双录、保险理赔等等，对于网络的要求都很高，但仅仅是网络变的更好，变得像内网，并不代表音视频产品的体验就变的更好。

xiejiashu·2025-03-13 15:24

53-4 内网代理6 - frp搭建三层代理

前提：53-3内网代理5-frp搭建二级代理-CSDN博客三级网络代理在办公区入侵后，发现需要进一步渗透核心区网络（192.168.60.0/24），并登录域控制器的远程桌面。

技术探索·2025-03-13 14:13

零基础转行学网络安全怎么样？能找到什么样的工作？

零基础转行学习网络安全是完全可行的，但需要明确的是，网络安全是一个既广泛又深入的领域，包含了网络协议、系统安全、应用安全、密码学、渗透测试、漏洞挖掘、安全编程、安全运维等多个方面。。

网络安全苏柒·2025-03-13 13:06

服务器搭建全流程

硬件与服务器选择‌硬件类型‌‌云服务器‌：推荐阿里云、腾讯云等平台，支持按需付费，适合个人及中小型项目‌‌物理服务器‌：戴尔PowerEdge、惠普ProLiant等企业级设备，适合高并发或大存储需求‌‌个人电脑/NAS‌：通过内网穿透工具

yzx991013·2025-03-13 10:17

计算机网络——路由器

例如，家庭路由器将内网设备的数据转发至互联网服务提供商（ISP）网络。网络地址转换（NAT）将内网私有IP（如192.168.1.10）转换为公网IP，实现多设备共享单一公网IP访问互联网7

搬码红绿灯·2025-03-12 19:56

每周一个网络安全相关工具——MetaSpLoit

一、Metasploit简介Metasploit（MSF）是一款开源渗透测试框架，集成了漏洞利用、Payload生成、后渗透模块等功能，支持多种操作系统和硬件平台。

w2361734601·2025-03-12 18:17

渗透测试环境搭建，包含常用命令（Android&IOS）

硬件环境Android设备（需root）（虚拟机也可以)iOS设备（需越狱）网络环境没有特别要求操作系统环境Mac+Xcode操作环境Linux或Unix环境Android软件环境android开发环境AndroidSDKJDKEclipse网络分析工具burpsuite免费版charleswireshark对于自定义协议，虚拟设备只能异步抓取数据包逆向分析工具baksmali/smaliapkt

程序员的世界你不懂·2025-03-12 10:56

2024护网行动 _ 红队实战手册（建议收藏）零基础入门到精通

整理后转于klionsec的github基本流程：入口权限=>内网搜集/探测=>免杀提权[非必须]=>抓取登录凭证=>跨平台横向=>入口维持=>数据回传=>定期权限维护0x01入口权限获取[前期侦察，搜集阶段本身就不存在太多可防御的点

编程瞬息全宇宙·2025-03-12 08:14

从零开始搭建私有云服务器

网络环境：确保服务器有稳定的公网IP或内网穿透能力。2.安装操作系统下载UbuntuServer20.04LTS镜像：https://ubuntu.com/download/server。使用工

6v6-博客·2025-03-12 06:23

自学网络安全（黑客技术）2025年 —90天学习计划

基于入门网络安全/黑客打造的：黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、

网安CILLE·2025-03-12 05:52

Android SDK 环境配置与离线安装问题（校园网）

：FailedtofetchURLhttp://dl-ssl.google.com/android/repository/addons_list.xml,reason:Filenotfound.这是国内网络和谐掉了

xdjkyb·2025-03-11 18:18

使用IDEA拉取GitLab项目

使用组长提供的socket和账号密码登录内网的GitLab：打开IDEA新建项目，ProjectfromVersionControl在项目路径后面添加.git：

strong-1024·2025-03-11 09:34

2025年渗透测试面试题总结-长某亭科技-安全服务工程师（一面）（题目+回答）

网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。目录长某亭科技-安全服务工程师（一面）1.SQL注入原理与代码层面成因原理代码层面成因漏洞触发场景2.XSS漏洞原理（代码层面）原理代码层面成因漏洞触发场景3.OWASPTop10漏洞（2023版）4.SQL注入防御方案5.SQL注入绕过防护6.护网行动工作内容7.学校攻

独行soc·2025-03-11 05:04

2025年渗透测试面试题总结-快某手-安全实习生（一面、二面）（题目+回答）

网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。目录快某手-安全实习生一面一、Linux操作：查看进程PID的5种方法二、Elasticsearch（ES）核心要点三、HTTPS建立过程（TLS1.3优化版）四、Python内存管理机制五、深拷贝与浅拷贝对比六、Python多线程局限性七、XSS防御方案八、SQL注入防

独行soc·2025-03-11 05:04

1433抓鸡工具_1433抓鸡工具在软件安全测试中的重要性及应用

虽然名字听起来有些戏谑，但这类工具在软件安全评估和渗透测试中扮演着重要角色。本文将从软考的角度出发，探讨1433抓鸡工具的基本概念、使用场景及其在软件安全中的作用。

网络安全（king）·2025-03-11 00:20

大三实习工作实录2025/3/6于济南ldsk

工作记录2025/3/6于ldsk今天完成了之前的新闻小程序.手机无法连接内网,故测试小程序无法显示图片(图片的src是内网http)如下图.今天才知道,网线才是连接内网的通路,下还是访问不了http前缀下的资源

木子不设闹钟·2025-03-11 00:49

优酷 IPv6 演进和实践指南

作者：吴灵晓(盖优)演进路线阶段一（2020年末）本阶段完成线上所有服务的IPv6改造，全面支持IPv6双栈的访问支持；融入阿里云的IPv6生态体系，内网环境全面支持IPv4/IPv6双栈；提升用户端侧

阿里巴巴终端技术·2025-03-10 19:13

信息安全技术——渗透攻击

2.2远程控制入侵2.3.木马入侵2.4电子邮件入侵2.5网络监听入侵2.6SQL注入攻击三、操作演示一、渗透攻击的介绍1.1渗透攻击是什么意思渗透攻击（Penetration，也称“渗透测试”）是一种在授权的情况下

降江酱姜·2025-03-10 04:30

[网络安全提高篇] 一二八.恶意软件分析之利用MS Defender实现恶意样本家族批量标注（含学术探讨）

“网络安全提高班”新的100篇文章即将开启，包括Web渗透、内网渗透、靶场搭建、CVE复现、攻击溯源、实战及CTF总结，它将更加聚焦，更加深入，也是作者的慢慢成长史。

Eastmount·2025-03-09 20:52

kali安装教程（超全）

KaliLinux是一款基于Debian的Linux发行版，专注于渗透测试和安全审计。以下是在计算机上安装KaliLinux的步骤：1.下载KaliLinux的ISO镜像文件。

撒旦骑路西法，大战吕布·2025-03-09 17:48

Ubuntu下搭建本地的gogs(git管理工具)

下搭建本地的gogs(git管理工具)1.首先安装docker容器：sudoapt-getinstalldockerdocer-cedocker-engine2.docker配置镜像加速：镜像加速鉴于国内网络问题

太极__·2025-03-09 16:39

渗透测试之利用sql拿shell（附完整流程+防御方案）【下】

导读：时刻保持谦逊，始终保持学习，探寻事物的本质，不要把事情复杂化话不多说，书接上回三、利用日志getshell利用条件：拥有网站的写入权限知道网站的绝对路径数据库日志开启实际操作：（1）查看数据库日志是否开启以及路径showvariableslike'%general%';（2）开启日志功能修改general_log的值为ONsetglobalgeneral_log="ON";修改文件路径；注意

豪门土狗·2025-03-09 15:04

Web网站漏洞扫描与渗透攻击

作为开发者或安全工程师，了解常见漏洞扫描工具和渗透测试技术已成为必备技能。本文将从防御和攻击双重视角，深入剖析主

嗨起飞了·2025-03-09 09:48

黑客入门手册

一、黑客技术学习的认知前提1.1什么是真正的"黑客"黑客精神的核心：探索系统原理与漏洞本质白帽/灰帽/黑帽的伦理边界（以《网络安全法》为准则）1.2学习前的法律警示渗透测试授权原则虚拟机实验环境搭建的重要性推荐工具