内网渗透测试

网络安全(黑客技术)从了解到精通

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
德西德西·2023-11-30 09:30

第八天:信息打点-系统&端口&CDN&负载均衡&防火墙

2、获取服务信息-应用协议-内网资产:FTP,SSH,redis协议等。
阿凯6666·2023-11-30 09:25

网络安全(黑客)—自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
德西德西·2023-11-30 09:24

网络运维与网络安全 学习笔记2023.11.29

今日目标IPv6协议解析、IPv6静态路由配置、IPv6动态路由之OSPFv3配置无线局域网介绍、WLAN组网架构、配置AP获取IP地址IPv6协议解析项目背景因业务需要,企业内网需要将IPv4网络,升级改造为
我叫好心态·2023-11-30 09:20

判断一个网站使用CMS对渗透测试有什么意义

判断一个网站使用的内容管理系统(CMS)对渗透测试有什么意义什么是CMS?CMS是内容管理系统的缩写,即ContentManagementSystem。它是一种用于管理和发布网站内容的软件工具或平台。
自饰者六便士·2023-11-30 08:34

浅谈拼多多市值逼近阿里巴巴以及就未来电商发展的思考

拼多多市值逼近甚至有望超过阿里巴巴,中国电商格局再变,引发阿里巴巴员工在公司内网热议。马云
等待星期八·2023-11-30 08:30

手把手带小姐姐搭建 Socks5 代理隧道

再救你一次,不要让欲望击溃你的意志0x01ew+pingtunnel组合建立socks5隧道测试环境如下:右侧为一个内网环境,其中Win7是一个Web服务器,有两个网卡,分别连通内外网。
各家兴·2023-11-30 05:02

《红蓝攻防对抗实战》十三.内网穿透之利用HTTP协议进行隧道穿透

内网穿透之利用HTTP协议进行隧道穿透一.前言二.前文推荐三.利用HTTP协议进行隧道穿透1.Reduh进行端口转发2.ReGeorg进行隧道穿透3.Neo-reGeorg加密隧道穿透4.Tunna进行隧道穿透
一只特立独行的兔先森·2023-11-30 05:32

攻防红队日记:利用路由器创建PPTP搭建隧道进内网

弱口令yyds,这是这次攻防演练第二个惊喜,在扫目标的C段IP的时候发现五个网络设备,有三个路由器、一个web管理系统和一台虚拟专用网络设备,看起来版本都比较旧就想着先去找找版本漏洞,试了试都没登陆进去,就抱着侥幸心理去试试弱口令,没想到这网络设备居然也有弱口令,进去了两个弱口令和一个web管理系统。不过另外一个web管理系统的弱口令不是管理员权限,逛了半天没啥功能,这里就不截图了。我们知道网络设
小黑安全·2023-11-30 05:58

内网安全之隧道代理

探测出网协议和端口我们拿下网站的shell之后,网站的防火墙很有可能对出网端口进行了一些设置,这时候我们就要探测可以出网的端口以便反弹Shell,配置socks代理等进一步操作到底什么是不出网?不出网大多数是由于防火墙规则以及路由等原因导致的主机不能访问特定外部端口或者IP(注意是主机往外访问不了,不是外面访问不了主机,很多人会理所当然的理解成主机不出网=与世隔绝),如果限定了ip白名单我们无能为
网络安全-李彦暗·2023-11-30 05:54

红队笔记之SSH隧道在内网穿透中的应用

基于SSH的本地端口转发工具简介:SSH(SecureShellProtocol)是一种网络协议,用于计算机之间的加密登录。通常情况下Linux主机会安装ssh用来支持远程链接,ssh可以进行身份验证,scp,sftp和端口转发等功能,此处我们主要针对端口转发进行说明。适用场景:1、攻击者准备访问靶标主机B但是因为网络因为无法直接访问B2、攻击者具有访问主机A的SSH服务权限(虽然是废话但是此处为
方寸明光·2023-11-30 05:53

红队笔记之内网穿透技术要点总结

内外穿透是内网横向移动的重要桥梁,如果无法掌握内网穿透得技术,将在众多安全设备保护下得错综复杂得内外环境寸步难行。
方寸明光·2023-11-30 05:53

python web渗透测试工具学习2Web应用交互1HTTP基础

Web应用交互HTTP协议基础HTTP请求requests分析HTTP响应HTTP协议基础超文本传输协议(HyperTextTransferProtocol,缩写:HTTP)是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP是万维网的数据通信的基础。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。通过HTTP或者HTTPS协议请求的资源由统一资源标识符(Uniform
python测试开发·2023-11-30 05:48

红队攻防实战之内网穿透隐秘隧道搭建

本文首发于先知社区,原创作者即是本人0x00前言构建内网隐蔽通道,从而突破各种安全策略限制,实现对目标服务器的完美控制。
各家兴·2023-11-30 05:51

阿里通报原淘宝直播运营专家赵某圆违规:接受礼品及款项

淘宝的妈妈阿里巴巴日前通过内网发布廉政公告称,淘宝内容电商事业部资深内容运营专家赵圆圆存在利用职务便利,为合作伙伴谋取不正当利益,接受礼品及款待等违规行为。
307c8f4548c7·2023-11-30 04:26

渗透测试零散知识点

IIS短文件名猜解漏洞:https://www.cnblogs.com/20180ss916/p/9602568.html目录浏览漏洞:https://www.cnblogs.com/csnd/p/11807711.html点击劫持漏洞:属于XSS漏洞的一种利用该方式:https://www.cnblogs.com/csnd/p/11807711.html跨站跟踪攻击:https://www.cn
TEST_a130·2023-11-30 04:12

Sql注入-1:sql注入基本原理

本人因近期学习渗透测试相关内容,特此记录学习过程中的笔记,若你也是刚入门渗透安
冰块宝宝·2023-11-30 03:35

渗透测试信息收集

目标:如何对一个网站进行渗透测试扩展黑白灰盒黑盒测试:只给域名(上级部门)白盒测试:除了给域名,还提供账户密码等信息(客户自己做的测试)灰盒测试:给账户不给密码,给密码不给账户渗透测试与红蓝对抗区别渗透测试
西柠!·2023-11-30 01:45

内网渗透(哈希传递)

概念早期SMB协议明文在网络上传输数据,后来诞生了LM验证机制,LM机制由于过于简单,微软提出了WindowsNT挑战/响应机制,这就是NTLM。哈希传递前提同密码(攻击主机与实现主机两台要密码一致)。NTLM协议加密ntlm哈希转换成16进制——转换成加密——转换成MD4NTLM协议:用于远程登录。例如22原理client(win10)将账户名(test)传给server。在server中判断本
西柠!·2023-11-30 01:11

文件上传漏洞 upload-labs

一、upload-labsupload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上
字母安全·2023-11-30 01:26

网络安全前景怎么样?怎么自学?看这一篇就够了

一、网络安全前景网络安全行业细分岗位比较多,目前需求量比较大的几类网络安全岗位有渗透测试、安全运维、等保测评等,在岗位需求量和薪资待遇方面都比较可观。
杰克逊2450·2023-11-29 23:07

学网络安全能找哪些工作?这8个方向越早知道越好!

2.渗透测试工程师其次是渗透测试工程师,这个纯技术岗位,一般做的都是黑盒渗透,长沙的薪资大概会在10K以上。3.安全售前工程师如
网络安全学习库·2023-11-29 23:33

学网络安全能找哪些工作?这六个方向越早知道越好!

2.渗透测试工程师其次是渗透测试工程师,这个纯技术岗位,一般做的都是黑盒渗透,长沙的薪资大概会在10K以上。3.安全售前工程师如果
一个很黑的黑客·2023-11-29 23:32

渗透测试实战Vulnhub-Lampiao

目录一、设计概述1.1、渗透测试的意义信息安全等级保护的要求2015年12月28日,银监会等部门发布的《网络借贷信息中介机构业务活动管理暂行办法(征求意见稿)》中明确要求:"网络借贷信息中介机构应按照国家网络安全相关规定和国家信息安全等级保护制度的要求
苏浅时·2023-11-29 23:19

DC-1渗透靶机详解

萌新DC系列靶机渗透详解之DC-1在渗透测试之前,有自己的渗透思路1.明确目标我们的目标应该是找齐里面所有的flag根据每个flag的提示找到下一个flag2.信息收集使用扫描工具寻找目标ip,在同一个网段下使用
好多片面包·2023-11-29 23:49

bugku-渗透测试1通关 wp

前言题型取自bugku-渗透测试1https://ctf.bugku.com/ctfplus/detail/id/1.html内容包含:查看js源码、上传webshell、pwn、Nday利用、内网代理
XingHe_0·2023-11-29 23:47

2022-渗透测试-代码审计-PHP常用函数

1.isset()函数用于检测变量是否已设置并且非NULL。2.extract()函数从数组中将函数导入当前列表,将数组的键当作变量名,数组的值当作对应变量的值。3.file_get_contents()函数把整个文件读入一个字符串中。4.eval()函数把字符串按照php代码计算5.assert()函数判断一个表达式是否成立,返回trueorfalse。6.preg_replace()函数执行一
保持微笑-泽·2023-11-29 23:16

如何在外远程访问本地NAS威联通QNAP?

文章目录前言一.威联通安装cpolar内网穿透二.内网穿透2.1创建隧道2.2测试公网远程访问三.配置固定二级子域名3.1保留二级子域名3.2配置二级子域名四.使用固定二级子域名远程访问结语前言购入威联通
聆风吟_·2023-11-29 22:03

weBug 4.0 第30关 ssrf

相当于,我们能访问一个web服务器,然后web服务器向内网服务器请求资源。我们就可以恶意构造这个请求。造成本地文件泄露,对内网进行扫描
gelinlang·2023-11-29 22:53

vulnstack-ATT&CK实战系列 红队实战(一)

vulnstack-ATT&CK实战系列红队实战(一)前言在此次攻击过程中,需要用到cobaltstrike内网渗透工具,而此软件的破解版在国内还是很难找到的,这里有一个扩展阅读,此次事件互联网上简称为
zhuyuemoonshine·2023-11-29 22:15

解封第二天 上网课感悟分享

最近也精彩和艾老师聊班内网课情况,今天好友海琴微信聊天,聊到上网课,他们班的孩子什么情况,因为是同阶段孩子,虽然不在一个学校,课堂上出现的问题也
L次第花开·2023-11-29 20:53

OCR如何识别PDF图片中的文字

我给大家提供一个可以内网
kkyy2021·2023-11-29 20:42

Stable-Diffusion——Windows部署教程

手把手教你本地部署StableDiffusionWebuiAI绘画(非最新版)一键脚本安装默认环境安装在项目路径的venv下condacreate-ndf_envpython==3.10安装pytorch:(正常用国内网就行
Irving.Gao·2023-11-29 17:47

如何搭建Splunk Enterprise平台并结合内网穿透工具实现公网访问

文章目录前言1.搭建SplunkEnterprise2.windows安装cpolar3.创建SplunkEnterprise公网访问地址4.远程访问SplunkEnterprise服务5.固定远程地址前言SplunkEnterprise是一个强大的机器数据管理平台,可帮助客户分析和搜索数据,以及可视化数据。机器数据是指企业内部的IT基础设施或内部网站、应用程序、传感器、网络设备等产生的数据。这些
小余要努力·2023-11-29 17:42

在ubuntu系统安装SVN服务端,并通过客户端进行远程访问

文章目录前言1.Ubuntu安装SVN服务2.修改配置文件2.1修改svnserve.conf文件2.2修改passwd文件2.3修改authz文件3.启动svn服务4.内网穿透4.1安装cpolar内网穿透
小余要努力·2023-11-29 17:39

Debian12试用报告

配置为dhcp动态获取ip遇到的问题:偶尔卡死:nat每次开机都不生效,外网无法访问;开机后重启网络可解决sudo/etc/init.d/networkingrestarthost-only倒是没问题,内网正常访问
tboqi1·2023-11-29 16:36

如何自学成为一名黑客,看这一篇就够了

什么是黑客网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
学编程的头没秃·2023-11-29 16:24

fastDFS部署测试

fastDFS部署测试前提:服务器安装有docker服务器无法正常访问内网将对应的镜像文件复制到服务器上进入镜像文件的目录下,进行docker导入镜像dockerload
我从凡间来,到此觅长生·2023-11-29 14:35

杂记 | 使用FRP搭建内网穿透服务(新版toml配置文件,搭配反向代理食用)

frpc.toml04启动服务4.1启动服务端4.2启动客户端05配置反向代理(可选)06windows设置为默认启动(可选)6.1创建启动脚本6.2设置为开机自启01需求与回顾数月前我写过一篇《使用FRP搭建内网穿透服务
程序猿林仔·2023-11-29 14:04

XShell如何通过跳板机连接内网机器?

一个连接外网,用以对目标服务器的远程登录及维护;另一个则连接内网,便于内部网络的管理、控制和保护,通过网关服务提供从私网到公网,或从公
彧卿丶·2023-11-29 13:54

02-CSS基础[Python]

服务器的分类:-远程服务器(ip地址):-别名:外网服务器、正式服务器;-使用阶段:应用上线后使用的服务器;-使用人群:供所有用户使用;-速度:服务器的性能以及用户的网速;-本地服务器(局域网):-别名:内网服务器
王梓懿_1fbc·2023-11-29 13:04

React、Vue项目中如何调用多个不同的后台请求地址

线上一个服务器,那如果说这是在内网环境下部署呢,就比如医院项目中,有三个
赵小左·2023-11-29 11:23

5 分钟,使用内网穿透快速实现远程桌面

一提到远程桌面,可能大家都会想到TeamViewer、向日葵等第三方软件但是,它们大多是商业化软件,价格昂贵;即使有提供免费版本,也是各种限制,稳定性和安全性也没法得到保证本篇文章将介绍如何使用「内网穿透
AirPython·2023-11-29 11:16

php ld preload,利用环境变量LD_PRELOAD来绕过php disable_function执行系统命令

0x00前言在做渗透测试的时候如果遇到安全配置比较好的服务器,当你通过各种途径获得一个php类型的webshell后,却发现面对的是无法执行系统命令的尴尬,因为这类服务器针对命令执行函数做了防范措施,后续的渗透行为都因此而止步
林勇脊柱软伤·2023-11-29 10:24

黑客技术-小白自学手册(网络安全)

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
德西德西·2023-11-29 10:20

换源解决vue项目打包时,node-sass安装失败的问题

由于国内网络环境的问题,这个下载时间可能会很长,甚至导致超时失败。解决办法就是使用其他源,或者使用工具下载,然后将安装源指定到本地。
沉思的雨季·2023-11-29 08:52

三分钟搭建开源堡垒机JumpServer

一、简介前面我们聊到了open的部署和使用,它能够实现从互联网通过open连接到公司内网服务器,从而进行远程管理;但open有一个缺点它不能记录哪些用户在内网服务器上操作了什么,拥有客户端的证书和私钥以及
管哥-运维·2023-11-29 08:37

dynv6 IPv6更新,Linux Shell脚本读取IPv6

最近由于搬家,新地方没有长城宽带,只能换用移动宽带了,移动不肯给公网IP,只有大内网IP,好在移动支持IPv6,赶紧去dynv6.com申请了个域名,然后,他们推荐用ddclient来更新,可是我电脑ddclient
无级程序员·2023-11-29 07:30

PHP错误:Forbidden You don't have permission to access / on this server.

ForbiddenYoudon'thavepermissiontoaccess/onthisserver.开始的时候我是用http://localhost/test.php进行的测试,没有发现问题,后来要在内网测试一下就要用
weixin_34216107·2023-11-29 07:29

使用OSS搭建私有云内网yum仓库的方法

使用OSS搭建私有云内网yum仓库的方法文字&图片内容已脱敏#、前几天接到一个搭建内网yum源的任务。刚接到这个任务的时候还是比较头疼的,因为内部有很多VPC。
液态不合群·2023-11-29 07:49
上一页 56 57 58 59 60 61 62 63 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他