上一页 1 ··· 5 6 7 8 9 10 11 12 13 ··· 43 下一页
2023年3月7日
春秋云镜-【仿真场景】Unauthorized writeup
摘要: 说明Unauthorized是一套难度为中等的靶场环境,完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法,加强对域环境核心认证机制的理解,以及掌握域环境渗透中一些有趣的技术要点。该靶场共有3个flag,分布于不同的靶机。技术FTP、Privilege 阅读全文
posted @ 2023-03-07 11:05 渗透测试中心 阅读(276) 评论(0) 推荐(0) 编辑
春秋云镜-【仿真场景】Brute4Road writeup
摘要: 说明Brute4Road是一套难度为中等的靶场环境,完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法,加强对域环境核心认证机制的理解,以及掌握域环境渗透中一些有趣的技术要点。该靶场共有4个flag,分布于不同的靶机。技术Redis、Brute Forc 阅读全文
posted @ 2023-03-07 11:04 渗透测试中心 阅读(564) 评论(0) 推荐(0) 编辑
春秋云镜-【仿真场景】Tsclient writeup
摘要: 0x1 InfoTag:MSSQL,Privilege Escalation,Kerberos,域渗透,RDP靶场地址:https://yunjing.ichunqiu.com/ranking/summary?id=BzMFNFpvUDU0x2 ReconTarget external ip47.9 阅读全文
posted @ 2023-03-07 11:03 渗透测试中心 阅读(478) 评论(0) 推荐(0) 编辑
2023年3月1日
SpringBoot Actuator RCE 漏洞总结
摘要: 一、SpringBoot env 获取* 敏感信息 当我们直接访问 springboot 站点时,可以看到某些 password 字段填充了*通过${name} 可以获取明文字段 2. 配置不当导致敏感信息泄露(password 打星号,而 pwd 没有打星号) 参考 https://mp.weix 阅读全文
posted @ 2023-03-01 12:32 渗透测试中心 阅读(2544) 评论(0) 推荐(0) 编辑
2023年2月27日
C2服务器隐藏与Linux上线
摘要: 工具准备国外服务器一台自由鲸(VPN)CS 4.4nginxCS服务端配置服务器禁ping1、当服务器禁ping后,从某种角度可以判定为主机为不存活状态。2、编辑文件/etc/sysctl.conf,在里面增加一行。net.ipv4.icmp_echo_ignore_all=1之后使命命令sysct 阅读全文
posted @ 2023-02-27 14:49 渗透测试中心 阅读(714) 评论(0) 推荐(0) 编辑
记一次前端请求与响应包全加密的解码过程
摘要: 即上次解密后,开发不死心,过了几个月,给返回包也进行了加密。并对前端js进行了压缩混淆 根据观察,初步认为服务端也进行了相同的rsa+aes加密,然后把rsa加密后的key和iv以及aes加密的data字段一起发送回来。但是这样其实对于我们来说,反而是画蛇添足,让系统安全性下降了。因为这样会让前端去 阅读全文
posted @ 2023-02-27 14:37 渗透测试中心 阅读(681) 评论(0) 推荐(0) 编辑
2023年2月24日
内网穿透常用方法系列总结
摘要: 前言在内网渗透时,一个WebShell或CobaltStrike、Metasploit上线等,只是开端,更多是要内网横向移动,扩大战果,打到核心区域。但后渗透的前提是需要搭建一条通向内网的“专属通道”,才能进一步攻击。可实战中因为网络环境不同,所利用的方式就不同。本文内容按以下思维导图展开 目标出网 阅读全文
posted @ 2023-02-24 14:26 渗透测试中心 阅读(634) 评论(0) 推荐(0) 编辑
红队攻击思路知识框架
摘要: 0x00 红队基础知识一、构建一个大型内网域环境搭建父域控制器子域控制器辅域控制器域内主机域内服务器二、Windows NTLM(NT LAN Manager)认证原理Kerberos 域内认证原理0x02 内网信息搜集篇一、工作组和大型域内网如何进行信息搜集如何搜集本机密码MySQLSQL Ser 阅读全文
posted @ 2023-02-24 12:35 渗透测试中心 阅读(300) 评论(0) 推荐(0) 编辑
一次在工作组的内网里渗透到第三层内网【从 0 到 1 打穿所有内网机器】
摘要: 前言一次攻防演练中首先是团队拿到了一个 Webshell ,后续又把权限弹到了 CobaltStrike 方便我来做内网渗透:通过发现当前机器是一台公网服务器,只有公网 IP:xxx.xxx.xxx.16通过查看 arp 缓存发现当前是有一些公网机器的:通过查询这些 IP 发现是"某网络",而且通过 阅读全文
posted @ 2023-02-24 11:40 渗透测试中心 阅读(244) 评论(0) 推荐(0) 编辑
从外网 log4j2 RCE 再到内网组合拳漏洞 CVE-2021-42287、CVE-2021-42278 拿到 DC
摘要: 网络拓扑信息搜集渗透测试第一步当然是信息搜集拿到 IP192.168.81.151我们先使用nmap对他进行常规TCP端口的扫描nmap -v -Pn -T3 -sV -n -sT --open -p 22,1222,2222,22345,23,21,445,135,139,5985,2121,33 阅读全文
posted @ 2023-02-24 11:25 渗透测试中心 阅读(346) 评论(0) 推荐(0) 编辑
上一页 1 ··· 5 6 7 8 9 10 11 12 13 ··· 43 下一页