0X09【内网安全】第5页

科技云报道：远程接入时代，零信任如何“拯救”企业内网安全？

在这种办公模式的剧变下，企业不得不面临远程接入带来的内网安全问题。近年来业内“翻红”的零信任理念，无疑是解决企业内网安全访问的一剂良药。但纵

科技云报道·2022-11-24 00:52

国密祖冲之算法ZUC之Python实现

ZUC原理二、实现importmathS0=[[0x3e,0x72,0x5b,0x47,0xca,0xe0,0x00,0x33,0x04,0xd1,0x54,0x98,0x09,0xb9,0x6d,

小菜·2022-11-23 06:59

安全运营和应急响应详解

2、为什么需要安全运营预防网络攻击，保障内网安全，数据安全，满足国家等保护要求。3、安全运营工程师必备技能设备运维、安全监测、漏洞管理、安全加固、渗透测试、应急响应。4、SOC是什么安全运营中心。

wespten·2022-11-11 10:24

php 去除空字符

\t"(ASCII9(0x09))，制表符。"\n"(ASCII10(0x0A))，换行符。"\r"(ASCII13(0x0D))，回车符。"\0"(ASCII00x00))，空字节符。"

model2005·2022-11-03 14:35

kali中实用的小工具

目录前言：0x01域名信息搜集0x02针对端口以及内网存活主机探测0x03字典以及彩虹表0x04指纹识别0x05waf识别0x06网站结构扫描0x07社工钓鱼0x08破解服务密码0x09破解zip压缩包前言

_Cyber·2022-10-30 17:04

内网安全-域横向CobaltStrike&SPN&RDP

案例1-域横向移动RDP传递-Mimikatz除了上述讲到的IPC，WMI，SMB等协议的链接外，获取到的明文密码或HASH密文也可以通过RDP协议进行链接操作。RDP协议连接：判断对方远程桌面服务是否开启（默认：3389），端口扫描判断当得到密码时，如果对方开启了3389端口，可以直接进行连接并登陆RDP明文密码链接1.windows:mstsc2.mstsc.exe/console/v:192

深白色耳机·2022-10-16 07:33

内网安全学习(五)----域横向: SPN&RDP&Cobalt Strike

域横向CobaltStrike&SPN&RDP1.域横向移动—RDP传递-Mimikatz除了之前提到的IPC、WMI、SMB、NTLM等协议的连接外，获取到的明文密码或HASH密文也可以通过RDP协议(3389端口)进行连接操作。1）RDP明文密码连接：Windows:mstscmstsc.exe/console/v192.168.3.21/adminlinux:rdesktop192.168.

暮w光·2022-10-16 07:55

第69天-内网安全-域横向 CobaltStrike&SPN&RDP

思维导图知识点演示案例域横向移动RDP传递-Mimikatz除了之前讲到的IPC，WMI，SMB等协议的连接外，获取到的明文密码或HASH密文也可以通过RDP协议进行连接操作。RDP远程显示协议（RemoteDisplayProtocol）简称RDP，RDP是微软终端服务应用的协议。RDP协议连接：判断对方远程桌面服务是否开启（默认：3389），端口扫描判断RDP明文密码连接windows:mst

IsecNoob·2022-10-16 07:19

内网安全-域环境&工作组&局域网探针方案

案例1-基本信息收集操作演示当我们拿到web服务器的权限时，可通过下面命令进行信息收集了解当前服务器的计算机基本信息，为后续判断服务器角色，网络环境等做准备systeminfo详细信息netstart启动服务tasklist进程列表schtasks计划任务案例2-网络信息收集操作演示ipconfig/all判断存在域-dnsnetview/domain判断存在域nettime/domain判断主域

深白色耳机·2022-10-13 12:06

内网渗透-前期信息收集

1.内网基本认知：各种名词认知，域的认知，大概了解内网安全流程2.内网信息收集：（1）内网主机的基本信息（版本，补丁，服务，任务，防护…），（2）网络信息（端口，环境，代理通道…）

Ranwu0·2022-10-13 12:36

【内网安全】域环境&工作组&局域网探针方案

0x00概念1.1工作组在局域网里，范围小的计算机可操作ARP欺骗，DNS劫持等等。1.2DMZ两个防火墙之间的空间1.3域环境存在一台主机管理计算机。大部门都是windows,也有linux。LINUX下需要安装LDAP环境，功能上没有windows域强大，用linux管理技术人员门槛比较高。1.4域控制器DC域里的管理者，域的最高权限。1.5活动目录AD网络基本概况0x01信息收集2.1基本信

两小姐的便利贴·2022-10-13 12:05

小迪-65-内网安全

内网安全文章目录内网安全概念认知名词认知信息收集后续探针权限提升横向渗透概况局域网域环境权限维持相关详情信息收集相关探针相关**概况****nishang**横向渗透IPC+[at]&[schtasks

winning_cheems·2022-10-13 12:04

内网安全“小迪安全课堂笔记”域横向

内网安全内网安全-域环境&工作组&局域网探针方案基本认知域环境与工作组的区别环境靶机案例1-基本信息收集操作演示案例2-网络信息收集操作演示案例3-用户信息收集操作演示案例4-凭据信息收集操作演示计算机用户

rechd·2022-10-13 12:59

内网安全-基础

小迪参考引用：https://www.bilibili.com/video/BV1JZ4y1c7ro?p=64https://www.jianshu.com/p/8580587c3201#DMZhttps://blog.csdn.net/magod/article/details/6308940#DMZhttps://www.cnblogs.com/Le30bjectNs11/p/4118098.

RPK16@·2022-10-13 12:58

内网安全-Docker逃逸&DMZ穿透

知识点：1、WEB安全-漏洞发现及利用2、系统安全-权限提升(漏洞&配置&逃逸)3、内网安全-横向移动(口令传递&系统漏洞)实战演练-ATT&CK实战系列-红队评估环境下载：http://vulnstack.qiyuanxuetang.net

qq_53101392·2022-10-13 12:57

第65天-内网安全-域环境&工作组&局域网探针方案

思维导图知识点主要都是一些概念的理解DMZ：英文全名“DemilitarizedZone”，中文含义是“隔离区”，在安全领域的具体含义是“内外网防火墙之间的区域”。DMZ区是一个缓冲区，在DMZ区存放着一些公共服务器，比如论坛等。局域网局域网就是内部网，局域网内部的电脑共用与外部的物理连接工作组工作组（WorkGroup）是局域网中的一个概念。它是最常见最简单最普通的资源管理模式，就是将不同的电脑

IsecNoob·2022-10-13 12:52

内网安全检查/渗透总结-转

一般内网安全检

skystephens·2022-09-29 08:53

渗透工具-fscan内网安全漏洞扫描

fscan内网安全漏洞扫描介绍主要功能ubuntu安装使用命令介绍快捷、简单的安全漏洞扫描工具fscanhttps://github.com/shadow1ng/fscanfscan是一款用go语言编写的开源工具

amingMM·2022-09-05 16:13

【小迪安全】web安全｜渗透测试｜网络安全 | 学习笔记-终

接下来是持续八天的——内网安全篇第65天：内网安全-域环境&工作组&局域网探针方案第66天：内网安全-域横向批量at&schtasks&impacket第67天：内网安全-域横向smb&wmi明文或hash

youngerll·2022-08-22 17:09

网安学习-内网安全1

目录基本信息收集网络信息收集用户信息收集相关用户收集操作命令凭证信息收集操作探针主机域控架构服务操作附上一张课上的照片，其中的DMZ区域，官方解释为又称之为非军事化区，他是为了解决安装防火墙之后外部网络的访问用户不可以访问内部网络服务器的问题，热设立的一个非安全系统与安全系统之间的缓冲区。对于这张图来说，就是把不得不放在外网上的业务、服务器放在DMZ区域，而DMZ区域还和内网之间存在着一个防火墙，

YAy17·2022-08-02 17:06

内网安全——域横向内网漫游

复现环境：CFS三层内网漫游安全测试演练——某CTF线下2019kail（192.168.174.130）虚拟机web服务器：kail（192.168.174.151、192.168.2.100）、windows2008（192.168.2.2、192.168.3.2）1、访问虚拟服务器靶机192.168.174.151发现为ThinkPHP5.0版本，这里可以利用ThinkPHP命令执行漏洞上传

白胡椒··2022-07-21 18:31

渗透测试提权指南

windows系统提权参考内网安全攻防：渗透测试实战指南(百度百科)一.系统内核漏洞利用已存在未安装补丁的漏洞进行提权参考Windows系统内核溢出漏洞提权1.手动寻找缺失补丁拿到权限后通过如下命令查看系统安装了哪些补丁

YsterCcc·2022-07-05 09:24

内网安全-记一次内网靶机渗透

所涉及到的知识点：1、WEB安全-漏洞发现及利用2、系统安全-权限提升(漏洞&配置&逃逸)3、内网安全-横向移动(口令传递&系统漏洞)实战演练-ATT&CK实战系列-红队评估环境下载：http://vulnstack.qiyuanxuetang.net

普通网友·2022-05-23 19:35

内网渗透基础总结

研究内网安全我们首先需要弄明白内网是什么？在渗透测试过程中我们一般把因特网称为外网，而将其余的网络（政务网、公安网、企业内网等）定义为内网。

wulanlin·2022-05-19 10:06

内网渗透之DOS命令

前言✅✅博客主页：花城的包包欢迎关注点赞收藏⭐️留言本文收录于黑客攻防技术全栈系列专栏：内网安全.后续将陆续更新，敬请期待！此专栏是专门针对想入门网络安全领域的小白，计划用一个月更完！

花城的包包·2022-04-25 18:22

黑客的入侵方式你知道几种？

前言✅✅博客主页：花城的包包欢迎关注点赞收藏⭐️留言本文收录于黑客攻防技术全栈系列专栏：内网安全.后续将陆续更新，敬请期待！此专栏是专门针对想入门网络安全领域的小白，计划用一个月更完！

花城的包包·2022-04-25 18:00

九大步骤让你通过路由器保护内网安全

对于大多数企业局域网来说，路由器已经成为正在使用之中的最重要的安全设备之一。一般来说，大多数网络都有一个主要的接入点。这就是通常与专用防火墙一起使用的“边界路由器”。经过恰当的设置，边缘路由器能够把几乎所有的最顽固的坏分子挡在网络之外。如果你愿意的话，这种路由器还能够让好人进入网络。不过，没有恰当设置的路由器只是比根本就没有安全措施稍微好一点。在下列指南中，我们将研究一下你可以用来保护网络安全的9

lzhdim·2022-04-11 04:44

nacos源码修改编译（亲测）

nacos源码修改编译文章目录nacos源码修改编译内容概述源码修改源码编译测试内容概述生产项目选型时选择nacos作为项目的注册中心，但是由于内网安全要求，用户名和密码必须加密传输，故此更改nacos

LazyCat_Wei·2022-04-06 16:26

红队渗透测试 | 攻防 | 学习 | 工具 | 分析 | 研究资料汇总

红队渗透测试|攻防|学习|工具|分析|研究资料汇总关注公众号CKCsec安全团队回复0107获取PDF版下载链接目录导航相关资源列表攻防测试手册内网安全文档学习手册相关资源Checklist和基础安全知识产品设计文档学习靶场漏洞复现开源漏洞库工具包集合漏洞收集与

CKCsec·2022-02-08 12:46

内网渗透-最实用的信息收集

1.内网基本认知：各种名词认知，域的认知，大概了解内网安全流程2.内网信息收集：（1）内网主机的基本信息（版本，补丁，服务，任务，防护…），（2）网络信息（端口，环

告白热·2022-02-08 10:58

Orserg ISPT 内网安全项目组A9-1 项目训练文档

Orserg内网安全项目组官方基础训练文档（A-9项目）你好安全人员！我是Orserg一个高性能可开放托管组织，专针对初学安全人员提供最为简单并且完全免费的文档资料。

Orserg 官方·2022-02-08 10:27

Orserg ISPT 内网安全项目组A-5-1项目训练文档

Orserg内网安全项目组官方基础训练文档（A-5项目）你好安全人员！我是Orserg一个高性能可开放托管组织，专针对初学安全人员提供最为简单并且完全免费的文档资料。

Orserg 官方·2022-02-08 10:57

Orserg ISPT 内网安全项目组A-4-1项目训练文档

Orserg内网安全项目组官方基础训练文档（A-4项目）你好安全人员！我是Orserg一个高性能可开放托管组织，专针对初学安全人员提供最为简单并且完全免费的文档资料。

Orserg 官方·2022-02-08 10:57

[内网安全]四.内网信息收集--BloodHound工具与PowerShell工具的使用

这系列文章入门部分将参考徐焱老师的《内网安全攻防》这本书，并结合作者在安全牛课堂分享的学习讲解视频，且看且珍惜吧！

PsgQ·2022-02-08 10:52

[内网安全]三.内网信息收集--工作组信息收集与域内信息收集

这系列文章入门部分将参考徐焱老师的《内网安全攻防》这本书，并结合作者在安全牛课堂分享的学习讲解视频，且看且珍惜吧！

PsgQ·2022-02-08 10:22

【学习笔记】内网安全1-信息收集

基础概念工作组：范围小的计算机放到局域网域环境：存在一台主机管理DC：域控制器AD：活动目录系统默认常见用户身份：DomainAdmins：域管理员（默认对域控制器有完全控制权）DomainComputers：域内机器DomainControllers：域控制器DomainGuest：域访客，权限低DomainUsers：域用户EnterpriseAdmins：企业系统管理员用户（默认对域控制器有

Lazy_SugaR·2022-02-08 09:02

【学习笔记】内网安全2-明文连接

思路获取到某域主机权限->minikatz得到密码（明文，hash）->用到信息收集里面域用户的列表当做用户名字典->用到密码明文当做密码字典->尝试连接->创建计划任务（at|schtasks）->执行文件可为后门或者相关命令利用1.建立IPC连接到目标主机2.拷贝要执行的命令脚本到目标主机3.查看目标时间，创建计划任务（at、schtasks）定时执行拷贝到的脚本4.删除IPC链接建立IPC常

Lazy_SugaR·2022-02-08 09:02

内网安全学习(1)---信息收集

内网安全-域环境&工作组&局域网探针方案（此内容参考b站小迪师傅的公开课程学习特此记录）1.一些基本概念知识：内网拓扑图：内网内有各种服务、安全设备以及个人电脑，一般DMZ多为web服务，大部分时候web

暮w光·2022-02-08 09:29

内网安全：域内横向移动

横向移动原理在渗透测试中拿到目标计算机的用户明文密码或者NTLMHash后，可以通过PTH（凭据传递）的方法，将散列值或者明文密码传送到目标主机进行验证，与目标主机建立连接后，可以使用相关方法在远程Windows操作系统中执行命令在实际的网络环境中，针对此类情况，网络管理人员可以通过配置Windows系统自带的防火墙或组策略进行防御IPC远程连接及相关命令原理IPC共享命名管道，为了实现进程间通信

1_Ry·2021-09-30 11:00

内网安全之：内网渗透流程

郑重声明：本笔记编写目的只用于安全知识提升，并与更多人共享安全知识，切勿使用笔记中的技术进行违法活动，利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责，共同维护网络文明和谐。内网渗透流程1前提2实验环境2.1建立meterpreter反向连接2.2收集信息提升权限2.3持久后门:添加隐藏用户2.4添加内网路由2.5扫描内网存活主机2.6扫描内网主机开放的端口2.6.1使用SOCK

f_carey·2021-09-12 10:51

小白也能看懂的华为防火墙配置教程

如图1-1所示，防火墙位于企业Internet出口保护内网安全。在防火墙上可以指定规则，允许内网10.1.1.0/2

XMWS_IT·2021-08-02 14:32

隐藏通信隧道技术——《内网安全攻防.渗透测试实战指南》学习笔记三

隐藏通信隧道技术一、隐藏通信隧道基础知识1.隐藏通信隧道概述什么是隧道？这里的隧道就是一种绕过端口屏蔽的通信方式。隐藏通信隧道技术常用于在访问受限的网络环境中追踪数据流向和在非受信任的网络中实现安全的数据传输。常用的隧道技术：网络层：IPv6隧道、ICMP隧道、GRE隧道传输层：TCP隧道、UDP隧道、常规的端口转发。应用层：SSH隧道、DNS隧道、HTTP隧道、HTTPS隧道2.判断内网的连通性

风居住街道0120·2021-06-21 08:32

为什么说堡垒机是企业IT运维的“安全终结者”？

那么，作为内网安全的"终结者",堡垒机究竟是个什么模样。所谓"堡垒主机"（简称"堡垒机"），就是一种被强化的可以防御进攻的计算机，具备很强安全防范能力。什么是堡垒机？

Leo.yuan·2021-06-01 14:46

緊急流出！我會進入！手把手教你入门内网渗透（放課後Hなアルバイト）

前言本文是关于内网安全系列的文章，我计划分为3部分来写，内网渗透三步走战略。

李志宽·2021-05-29 16:04

网络安全比赛理论答题(三)

A.弥补由于认证机制薄弱带来的问题B.弥补由于协议本身而产生的问题C.弥补防火墙对内网安全威胁检测不足的问题D.扫描检测所有的数据包攻击，分析所有的数据流3.计算机网络组织结构中有两种基本结构，分别是域和

雷格西雷狗子·2021-05-02 14:12

AES加密解密（C语言实现）

0x31,0x31,0x98,0xa2,0xe0,0x37,0x07,0x34测试密钥:0x2b,0x7e,0x15,0x16,0x28,0xae,0xd2,0xa6,0xab,0xf7,0x15,0x88,0x09,0xcf

Em0s_Erit·2021-04-27 17:59

numpy 模块

np.random.normal()np.random.randint()eye()empty()0x03矩阵的属性0x04通用函数0x05操作函数切片重塑拼接分裂0x06整体操作函数0x07掩码0x08排序0x09

dogo_L1L·2021-04-20 19:11

《内网安全攻防.渗透测试实战指南》学习笔记二：内网信息收集

内网信息收集在内网环境中，信息收集尤为重要。信息收集的广度与深度，往往决定你的渗透测试的成果。工作组信息收集本机信息收集有通常有以下几种信息需要收集：1.查询网络配置ipconfig/all可以判断是否处于内网、内网IP段、网关、DNS服务器地址、判断有没有域2.查询用户列表netuser查看本机用户列表可以看大型企业的用户名命名规则netlocalgroupadministrators查看本机管

风居住街道0120·2021-04-15 10:22

单片机步进电机驱动程序 ULN2003 28BYJ-48 5线4相电机 PIC16F877A单片机

staticunsignedcharFFW[]={0x01,0x03,0x02,0x06,0x04,0x0c,0x08,0x09};staticunsignedcharREV[]={0x09,0x08,0x0c

Q137712826·2021-03-20 10:48

单片机步进电机驱动程序 ULN2003 28BYJ-48 5线4相电机

include#defineuintunsignedint#defineucharunsignedcharucharcodeFFW[]={0x01,0x03,0x02,0x06,0x04,0x0c,0x08,0x09

Q137712826·2021-03-20 10:21

推荐频道

0X09【内网安全】