0X09【内网安全】

给鼠标描述符打上注释防止忘记

staticuint8_tg_mouse_hid_desc[]={//通用桌面设备0x05,0x01,//USAGE_PAGE(GenericDesktop)//鼠标设备0x09,0x02,//USAGE
莫邪博客·2023-12-16 00:55

资深IT告诉你为什么网络监控非常重要

因为移动设备的广泛使用、疫情带来的远程办公等工作方式的变化,企业网络安全已经由传统的内网安全转变为全方位的网络安全,其中尤其是在网络监控方面。
Par@ish·2023-12-15 19:59

正向代理和反向代理

所以通过代理方式发起请求获取响应正向代理:代理服务器主题服务于我们,通过自己的配置可以访问目标服务器,举例电脑浏览器访问www.baidu.com正向代理.png反向代理:代理服务器服务于目标服务器,对于用户来说是无感知的#作用:保证内网安全
程序界小白·2023-12-06 23:53

千方百计阻止内网崩溃:上海迅软DSE答疑深度解析攻击后果

如今企业数据安全已成为一大议题,内网安全作为企业数据安全的第一步,一旦遭到攻击有多严重?
迅软科技总部·2023-12-05 22:11

内网渗透之隐藏通信隧道技术

前言前段时间读了读徐哥的《内网安全攻防》,并复现了部分知识点,写篇文章记录下学习内容。何为隐藏通信隧道技术?
网络安全小肖·2023-11-30 23:06

内网安全】搭建网络拓扑,CS内网横向移动实验

文章目录搭建网络拓扑☁环境CS搭建,木马生成上传一句话,获取WebShellCS上线reGeorg搭建代理,访问内网域控IIS提权信息收集横向移动实验拓扑结构如下:搭建网络拓扑☁环境**攻击者win10地址:**192.168.8.3dmzwin7地址:10.9.75.49172.16.1.1**DCserver2008地址:**172.16.1.254CS服务器kali:10.9.75.171C
过期的秋刀鱼-·2023-11-30 09:30

内网安全之隧道代理

探测出网协议和端口我们拿下网站的shell之后,网站的防火墙很有可能对出网端口进行了一些设置,这时候我们就要探测可以出网的端口以便反弹Shell,配置socks代理等进一步操作到底什么是不出网?不出网大多数是由于防火墙规则以及路由等原因导致的主机不能访问特定外部端口或者IP(注意是主机往外访问不了,不是外面访问不了主机,很多人会理所当然的理解成主机不出网=与世隔绝),如果限定了ip白名单我们无能为
网络安全-李彦暗·2023-11-30 05:54

内网安全之:PowerShell 基础

PowerShell基础1PowerShell基础2基本概念2.1.ps1文件2.2执行策略2.3运行脚本2.4管道3PowerShell常用命令3.1文件操作类命令3.2.1绕过本地权限并执行3.2.2下载远程脚本绕过权限并隐藏执行3.2.3利用Base64对命令进行编码1PowerShell基础PowerShell可以简单的理解为cmd的高级版,cmd能做的事在PowerShell中都能做,但
f_carey·2023-11-26 16:12

“夜光”:使用域隐藏代替域前置

文章来源|MS08067内网安全知识星球本文作者:Spark(Ms08067内网小组成员)众所周知,谷歌云和亚马逊云于2018年宣布停止支持域前置技术。
Ms08067安全实验室·2023-11-26 14:19

Go语言十大排序算法

文章目录Go语言十大排序算法0x01冒泡排序0x02选择排序0x03插入排序0x04希尔排序0x05归并排序0x06快速排序0x07堆排序0x08计数排序0x09桶排序0x10基数排序总结按时间复杂度分类
Fly-U·2023-11-24 19:24

内网安全-隧道搭建】内网穿透_Frp上线、测试

目录Frp(简易上线)1、简述:2、工具:3、使用:1、准备:2、服务端(公网):2、客户端(内网):3、测试方法:4、生成后门木马监听:Frp(简易上线)1、简述:1)Frp(FastReverseProxy)是一个免费开源的用于内网穿透的反向代理应用,它支持TCP、UDP协议,也为HTTP、HTTPS协议提供了额外的支持。2)frp:服务端(装在公网ip的服务器上)+客户端(装在内网主机上)3
黑色地带(崛起)·2023-11-24 18:03

linux服务篇-Squid服务

SQUID有广泛用途,从作为网页服务器的前置CACHE服务器缓存相关请求来提高Web服务器的速度,到为一组人共享网络资源而缓存万维网,域名系统或其他网络搜索,到通过过滤流量到内网安全,到局域网通过代理上网
太极淘·2023-11-19 01:19

深信服AC内网安全解决方案

第1章应用背景随着网络的发展和Internet的广泛应用,当今的网络安全威胁已经由原来的针对TCP/IP协议本身弱点的***转向针对特定系统和应用漏洞的***和***。回顾2004年以来,以冲击波、震荡波、安哥Bot、MyDoom等蠕虫与***病毒为主的网络化病毒,加上利用网络协议及应用漏洞进行***与***行为,给全球企业造成了巨大的损失。据统计,仅2005年,病毒等恶意程序就给全球造成了169
weixin_34121282·2023-11-18 23:10

迅软DSE答疑专业解析:内网遭受攻击的威胁到底有多大

因此,确保企业数据安全和内网安全已成为企业管理者不可忽视的紧迫任务。◆确保企业核心数据的安全至关重要:企业内网是储存商业机密、客户信息、财务数据等重要资产的关键领域。
迅软科技总部·2023-11-15 19:25

72 内网安全-域横向CS&MSF联动及应急响应初识

目录演示案例:MSF&CobaltStrike联动ShellWEB攻击应急响应朔源-后门,日志WIN系统攻击应急响应朔源-后门,日志,流量临时给大家看看学的好的怎么干对应CTF比赛涉及资源权限维持留到后面在补充,先把后面的知识点给大家讲起来,因为权限维持它是我们前期如果拿到权限之后,能做的事情,前期没有拿到权限的话,这个东西是个多余的技术,所以我们还是比较偏向于攻击方面,像权限维持是为了自身知识的
山兔1·2023-11-13 06:56

内网安全】Cobalt Strike 使用

文章目录安装上线无文件上线Beacon命令argue参数污染远程桌面CobaltStrike与MSF的联动cs的会话---->msf的会话msf的会话---->cs的会话cobaltstrike权限维持cobaltstrike权限降低哈希传递攻击profile使用及编写安装CobaltStrike安装上线无文件上线Beacon命令argue参数污染arguenet1xxxxxxxxxxxxxxxx
天问_Herbert555·2023-11-12 12:25

内网安全-基础设施构建-cobaltstrike远控工具beacon使用

kali在CS文件目录下,打开终端,运行命令:/teamserver192.168.77.128123456在windows中双击bat文件:填写图下信息:双击运行,CS上线自查方法:1、kali与物理机可互通2、物理机与windows10跳板机互通Beaconshell命令介绍BeaconCommandsCommandDescription------------------browserpiv
学安全的废物·2023-11-12 12:20

基于DS1302时钟液晶12864显示2路闹钟仿真及源程序

二、硬件设计原理图如下:三、单片机软件设计1、首先是系统初始化ucharclock_time[6]={0X00,0X59,0X23,0X09,0X04,0X11};//定义时间变量秒分时日月年ucharalarm_time
bbxyliyang·2023-11-11 22:23

【双11狂欢大促】实验室4年来最大折扣,羊毛提前褥,错过再等一年!

内网安全攻防】内网星球创建于2019年11月,星球目前1500+人,基于我们出版的国内第一本也是唯一一本内网安全方面专著《内网安全攻防:渗透测试实战指南》为教案,录制配套视频讲解,第一期7
Ms08067安全实验室·2023-11-10 19:01

71 内网安全-域横向网络&传输&应用层隧道技术

目录必备知识点:1.代理和隧道技术区别?2.隧道技术为了解决什么?3.隧道技术前期的必备条件?演示案例:网络传输应用层检测连通性-检测网络层ICMP隧道Ptunnel使用-检测利用传输层转发隧道Portmap使用-检测,利用传输层转发隧道Netcat使用-检测,利用,功能应用层DNS隧道配合CS上线-检测,利用,说明涉及资源必备知识点:1.代理和隧道技术区别?代理只是为了解决网络的访问问题,在代理
山兔1·2023-11-10 03:27

69 内网安全-域横向CobaltStrike&SPN&RDP

目录演示案例:域横向移动RDP传递-Mimikatz域横向移动SPN服务-探针,请求,导出,破解,重写域横向移动测试流程一把梭哈-CobaltStrike初体验涉及资源SPN主要是扫描技术,在渗透过程中结合kerberos协议,可以做一些事情演示案例:域横向移动RDP传递-Mimikatz除了上述讲到的IPC,WMI,SMB等协议的链接外,获取到的明文密码或HASH密文也可以通过RDP协议进行链接
山兔1·2023-11-08 05:40

70 内网安全-域横向内网漫游Socks代理隧道技术

目录必要基础知识点:1.内外网简单知识2.内网1和内网2通信问题3.正向反向协议通信连接问题4.内网穿透代理隧道技术说明演示案例:内网穿透Ngrok测试演示-两个内网通讯上线内网穿透Frp自建跳板测试-两个内网通讯上线CFS三层内网漫游安全测试演练-某CTF线下2019涉及资源:主要说的是socks代理技术,属于内网的穿透技术,代理主要是解决内网通信的问题,代理也能解决防火墙的拦截,但隧道主要是安
山兔1·2023-11-08 05:40

嵌入式Linux HID多指触控/触摸设备报表描述符

报表描述符0x05,0x0D,//UsagePage(Digitizer)0x09,0x04,//Usage(TouchScreen)0xA1,0x01,//Collection(Application
冬瓜神君·2023-11-05 20:56

内网安全-通讯&上线】通讯&上线基础知识

前言:介绍:博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章)。殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等。擅长:对于技术、工具、漏洞原理、黑产打击的研究。C站缘:C站的前辈,引领我度过了一个又一个技术的瓶颈期、迷茫期
黑色地带(崛起)·2023-11-01 06:41

内网安全-CS】Cobalt Strike启动运行&上线方法&插件

前言:介绍:博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章)。殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等。擅长:对于技术、工具、漏洞原理、黑产打击的研究。C站缘:C站的前辈,引领我度过了一个又一个技术的瓶颈期、迷茫期
黑色地带(崛起)·2023-11-01 06:41

68 内网安全-域横向PTH&PTK&PTT哈希票据传递

目录演示案例:域横向移动PTH传递-Mimikatz域横向移动PTK传递-Mimikatz域横向移动PTT传递-MS14068&kekeo&local国产Ladon内网杀器测试验收-信息收集,连接等涉及资源:PTH(passthehash)#利用lm或ntlm的值进行的渗透测试PTT(passtheticket)#利用的票据凭证TGT进行的渗透测试PTK(passthekey)#利用的ekeysa
山兔1·2023-11-01 03:14

67 内网安全-域横向smb&wmi明文或hash传递

目录知识点1:知识点2:演示案例:Procdump+Mimikatz配合获取Hashcat破解获取WindowsNTMLHash域横向移动SMB服务利用-psexec,smbexec(官方自带)域横向移动WMI服务利用-cscript,wmiexec,wmic域横向移动以上服务hash批量利用-python编译exe涉及资源:知识点1:windows2012以上版本默认关闭wdigest,攻击者无
山兔1·2023-11-01 03:12

内网安全】基础知识:工作组、域和权限分配

参考文章关于网络安全域隔离问题的研究与思考【网络安全】域活动目录(ActiveDirectory)介绍DMZ区的理解tag:标签Ref:内链本片文章仅供学习使用,切勿触犯法律!未写完,待补充概述总结工作组:无安全边界的计算机集合域:有安全边界的计算机集合活动目录:在域环境中提供目录服务的组件域管理器:域中的一台类似管理服务系统一、工作组1、什么是工作组工作组(WorkGroup)是局域网中的一个概
白丁Gorilla·2023-10-29 20:52

信息安全应急响应小组 诚招

介绍小组接触领域:攻防领域CISP认证,CTF,工业自动化控制,工业网络,机械制图等小组成立意义;致力于解决公司内外网安全,高校内外网安全,CTF赛题分析,工控领域内网安全等小组
Мартин.·2023-10-29 05:04

防火墙和NAT基础学习

用户可以根据自己的需求配置防火墙,是几个网络的监控质检,所以的流量都要通过防火墙,可以保护内网安全,可以保护主机的安全,在网络的世界里,要由防火墙过滤的就是承载通信数据的通信包。(什么是通信包?
ZHHHHHJ66·2023-10-28 15:01

CVE-2022-25237 Bonitasoft Platform RCE漏洞复现

环境搭建:漏洞环境搭建:访问页面:0x06漏洞复现:创建用户:利用POC:0x07流量分析:特征一:客户端:服务端:特征二:客户端:服务端:特征三:客户端:服务端:特征四:客户端:服务端:0x08修复建议:0x09
Evan Kang·2023-10-28 11:26

67 内网安全-域横向smb&wmi明文或hash传递

#知识点1:windows2012以上版本默认关闭wdigest,攻击者无法从内存中获取明文密码windows2012以下版本如安装KB2871997补丁,同样也会导致无法获取明文密码针对以上情况,我们提供了4种方式解决此类问题1.利用哈希hash传递(pth,ptk等)进行移动2.利用其它服务协议(SMB,WMI等)进行哈希移动3.利用注册表操作开启wdigestAuth值进行获取4.利用工具或
山兔1·2023-10-27 19:44

66 内网安全-域横向批量at&schtasks&impacket

目录演示案例:横向渗透明文传递at&schtasks案例2-横向渗透明文HASH传递atexec-impacket案例3-横向渗透明文HASH传递批量利用-综合案例5-探针主机域控架构服务操作演示传递攻击是建立在明文和hash值的一个获取基础上的攻击,也是在内网里面常见协议的攻击,这篇文章主要讲at我们现在讲的话是围绕webserver被入侵,他有一个相当外网接口,进去之后,通过webserver
山兔1·2023-10-27 19:37

内网安全-域横向内网漫游Socks代理隧道技术

因为是两个局域网当你用kali生成一个后门文件放到目标主机设置后门的反弹地址时,设置为你的外网地址时,后们会将信息反弹到你的路由器上设置为内网地址时,又找不到你案例1-内网穿透Ngrok测试演示-两个内网通讯上线1.注册-购买-填写-确认http://www.ngrok.cc/协议:http本地端口:192.168.76.132:44442.测试:内网1执行后门-免费主机处理-内网2监听-内网2接
深白色耳机·2023-10-27 13:23

内网安全】域信息收集&应用网络凭据&CS插件&Adfind&BloodHound

域信息收集&应用网络凭据&CS插件&Adfind&BloodHound环境搭建域基础知识工作组和域背景与思路常规信息类收集-应用&服务&权限等架构信息类收集-网络&用户&域控等关键信息类收集-密码&凭据&口令等自动化工具探针-插件&Adfind&BloodHoundCS插件AdfindBloodHound域分析使用(渗透流程信息)环境搭建God.org内网域环境镜像文件百度云链接域基础知识工作组和
今天是 几号·2023-10-27 13:22

第122天:内网安全-域信息收集&应用网络凭据&CS插件&Adfind&BloodHound

#知识点:0、域产生原因1、内网域的区别2、如何判断在域内3、域内常见信息收集4、域内自动化工具收集-局域网&工作组&域环境区别-域环境信息收集-应用&网络&服务&凭据等-自动化工具使用-CS插件&Adfind&BloodHound0x01一个具有一定规模的企业,每天都可能面临员工入职和离职,因此网络管理部门经常需要对域成员主机进行格式化消除磁盘的文件,然后重装系统及软件,以提供给新员工使用;因此
Ch4ser·2023-10-27 13:47

内网安全学习(二)---横向渗透

域横向批量at&schtasks&impacket权限提升的思路以在之前博客已介绍过,在后渗透中更推荐:先信息收集再提权再进行内网渗透的思路,此篇及之后着重学习内网渗透技术。1.横向渗透—明文传递at&schtasks:在拿下一台内网主机后,通过本地信息收集用户凭证等信息后,之后如何横向渗透拿下更多的主机?这里仅介绍at&schtasks命令的使用,在已知目标系统的用户明文密码的基础上,直接可以在
暮w光·2023-10-27 13:15

内网安全-域环境&工作组&局域网探针方案

目录(一)前置知识0x01DMZ区0x02工作组VS域环境0x03域控制器DC0x04AD(活动目录)0x05linux域渗透问题0x06局域网技术适用问题0x07大概内网安全流程问题(二)案例演示0x01
@Camelus·2023-10-27 13:12

内网安全】域环境&工作组&局域网探针方案

域环境可以简单的理解为工作组的升级版,更好管理把域环境和工作组区分开来是因为他们的攻击手段不同,工作组中的攻击手法如DNS劫持、ARP欺骗在域环境下是没有作用的有一些攻击手段需要一些环境,这些手段在域环境下没有,就会失效域控DC就是这个域中的管理者,域里面的最高权限,判断是否拿下整个域,就是看你是否拿下这台域控制器活动目录AD是类似一些功能策略Q:AD域控制器之下windowsserver系统能做
Wαff1ε·2023-10-27 13:09

65、内网安全-域环境&工作组&局域网探针方案

目录案例1-基本信息收集操作演示案例2-网络信息收集操作演示案例3-用户信息收集操作演示案例4-凭据信息收集操作演示案例5-探针主机域控架构服务操作演示涉及资源我们攻击内网一般是借助web攻击,直接进去,然后再去攻击内网,那么攻击的对象一般大部分是web,一般网站这块就是放在dmz区,然后中间有两个防火墙,服务器被攻陷之后,你进入到的是dmz,我们想渗透内网的话,还需要进入内网,内网才是核心地方的
山兔1·2023-10-27 13:36

天锐绿盾企业内网安全管理软件

天锐绿盾,又名绿盾信息安全管理软件是一款企业内网安全管理软件,它将局域网内文件的透明加密、内网的有效管理有效地结合起来,功能强大,能满足不同类型企业用户对信息安全的需求。
Tianrui Green Shield·2023-10-26 16:35

天珣系统查找计算机登陆,天珣内网安全风险管理与审计系统

产品介绍天珣内网安全风险管理与审计系统(以下简称:天珣),紧密围绕“合规”,以内网终端计算机为管理对象,通过“终端准入控制、终端安全控制、桌面合规管理、终端泄密控制和终端审计”五维化管理,全面提升内网安全防护能力和合规管理水平
可可子姐姐教英语·2023-10-23 05:57

python_day_0B 正则表达式

目录0x00re模块基本使用:0x01表示字符0x02表示数量(数量描述符)0x03代码:0x04关于转义:0x05表示边界0x06匹配分组:0x07正则表达式的高级应用:0x08sub例题讲解0x09
'"<>{{7*7}}·2023-10-18 16:15

内网安全】域横向内网漫游Socks代理隧道技术

代理技术和隧道技术都属于内网穿透,代理主要解决内网里面通信的问题(比如对方在内网,你也在内网,这时候两个内网实现通信就必须要经过代理才能实现,常见工具有frp、ngrok和ew等,ew(earthworm已经停止更新了,就不演示)),和一些防火墙的拦截隧道主要是一些安全设备和流量监控设备上的拦截问题代理主要解决的是三种问题:内网主机有外网,内网有过滤有一些防火墙问题、内网里面无外网必要基础知识点:
Wαff1ε·2023-10-13 10:35

内网安全-域横向PTH&PTK&PTT哈希票据传递

PTH(passthehash)#利用lm或ntlm的值进行的渗透测试PTT(passtheticket)#利用的票据凭证TGT进行的渗透测试PTK(passthekey)#利用的ekeysaes256进行的渗透测试pth:没打补丁用户都可以连接,打了补丁只能administrator连接ptk:打了补丁才能用户都可以连接,采用aes256连接案例1-域横向移动PTH传递-mimikatzPTHn
深白色耳机·2023-10-13 09:26

第67天-内网安全-域横向smb&wmi明文或hash传递

思维导图知识点无法获取明文密码:Windows2012以上版本默认关闭wdigest,攻击者无法从内存中获取明文密码Windows2012以下版本若安装KB2871997补丁,同样也会导致无法获取明文密码针对以上情况,我们提供了4种方式解决此类问题1.利用哈希hash传递(pth,ptk等)进行移动2.利用其它服务协议(SMB,WMI等)进行哈希移动3.利用注册表操作开启WdigestAuth值进
IsecNoob·2023-10-13 09:23

内网安全】域横向PTH&PTK&PTT哈希票据传递

Kerberos协议具体工作方法,在域中,简要介绍一下:•客户机将明文密码进行NTLM哈希,然后和时间戳一起加密(使用krbtgt密码hash作为密钥),发送给kdc(域控),kdc对用户进行检测,成功之后创建TGT(Ticket-GrantingTicket)•将TGT进行加密签名返回给客户机器,只有域用户krbtgt才能读取kerberos中TGT数据•然后客户机将TGT发送给域控制器KDC请
Wαff1ε·2023-10-13 09:53

内网安全-黄金票据和白银票据

文章目录前言黄金票据原理应用场景应用条件防御白银票据原理应用条件黄金票据和白银票据的区别前言前置知识是需要熟悉Kerberos协议的认证流程,可以看前一篇文章黄金票据原理在熟悉了Kerberos协议的认证流程后,我们就可以知道由客户端发送给TGS服务的TGT票据的重要性黄金票据就是通过伪造这个TGT票据,从而达到可以访问域内任意机器的任意服务应用场景常用于权限维持当我们获得域控的控制权限后,有可能
布里丹的毛驴·2023-10-10 23:11

2021-8-29《内网安全攻防》第一章内网基础知识

欢迎大家一起来Hacking水友攻防实验室学习,渗透测试,代码审计,免杀逆向,实战分享,靶场靶机,求关注这是MS08067实验室的作品,我看的过程中做了一些笔记,算是复习+学习吧。第一章、内网基础知识工作组:所有计算机对等,没有cs之分。相当于分小组,加入、创建工作组:右键“计算机”--->属性--->更改设置--->在“计算机名”的一栏中写入想好的名称,在“工作组”一栏中写入想要加入的工作组名称
热热的雨夜·2023-10-08 23:03

【内网学习】1.内网相关基础知识

目录0x01.内网0x02.工作组0x03域3.1域控制器3.2域中的几个环境3.3活动目录3.4安全域的划分3.5域中计算机的分类3.6域内权限前言:买了《内网安全攻防》这本书已经很久了,但是迟迟没有开始阅读
gclome·2023-10-08 23:33
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他