查看kali IP地址ip a所在网段为 192.168.74.0/24使用nmap扫描整个网段nmap -v -sP 192.168.74.0/24扫描结果显示靶机地址疑似为 192.168.74.131扫描该地址的端口情况nmap -v...

平台介绍今天给大家带来的是一个名为“AWS Pen-Testing Laboratory”的渗透测试实验室，这个渗透测试平台使用了Terraform（laC）部署在AWS上，并且提供了一个可以通过SSH或VP*N直接...

系列文章专辑：渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油...

系列文章专辑：渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油...

系列文章专辑：渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油...

系列文章专辑：渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油...

系列文章专辑：渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油...

系列文章专辑：渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油...

系列文章：《内网渗透测试：初探远程桌面的安全问题》《内网渗透测试：登录远程桌面的别样姿势》《内网渗透测试：基于文件传输的 RDP 反向攻击》前言Windows 远程桌面是用于管理 Wi...

往期文章：《内网渗透测试：初探远程桌面的安全问题》《内网渗透测试：桌面劫持实现未授权登录》前言通常认为远程桌面协议是连接远程计算机的安全且值得信赖的应用程序，全球数以千...

系列文章：《内网渗透测试：初探远程桌面的安全问题》《内网渗透测试：基于文件传输的 RDP 反向攻击》《内网渗透测试：获取远程桌面连接记录与 RDP 凭据》前言远程桌面在内网渗透中...

前言前段时间读了读徐哥的《内网安全攻防》，并复现了部分知识点，写篇文章记录下学习内容。何为隐藏通信隧道技术？意义当我们成功杀入内网并完成信息收集后，下一步要进行的就是判...

系列文章专辑：渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油...

系列文章专辑：渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油...

系列文章专辑：渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油...

系统漏洞->中间件漏洞->web漏洞信息收集分为:主动信息收集和被动信息收集·主动信息收集：主动信息搜集是与目标主机进行直接交互，从而拿到我们的目标信息。·被动信息收集：不与...

系列文章专辑：渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油，...

当前，为有效提升网络安全应急响应能力，维护网络空间秩序，国家层面或者区域地方都会不间断地开展各项网络安全应急演练活动，应对诸如“企业数据泄漏导致挖矿类恶意程序感染”、“...

前言：“​欲落的樱花可能永远等不到富士山的日落”一、基础知识在windows中，权限大概分为四种，分别是User、Administrator、System、TrustedInstallerTrus1.user：普通用户权限，是...

前言：非淡泊无以明志，非宁静无以致远。上篇：《内网渗透基石篇-- 隐藏通信隧道技术（上）》一. 应用层隧道技术1. ssh隧道建立双向安全隧道将其他TCP端口的通信通过SSH连接转发用SSH...

近年来，攻击者潜伏在企业内网进行攻击的安全事件屡见不鲜，攻击者在经常会企业的内网进行横向渗透，令防守方防不胜防。因此，我们应该严格控制好网络区域之间的访问规则，加大攻击横...

前言远程桌面对了解内网渗透的人来说可能再熟悉不过了。在渗透测试中，拿下一台主机后有时候会选择开 3389 进远程桌面查看一下对方主机内有无一些有价值的东西可以利用。但是...

前言前段时间读了读徐哥的《内网安全攻防》，并复现了部分知识点，写篇文章记录下学习内容。环境搭建首先搭建一个小型的域环境供我们测试使用:域环境拓扑图：下面先介绍一下环境...

关于GraphQLmapGraphQLmap是一个可以跟GraphQL节点交互的脚本引擎，广大研究人员可以使用GraphQLmap来针对GraphQL节点进行渗透测试和安全研究。工具安装$ git clone https:/...

一、漏洞简介 MS08-067漏洞将会影响Windows 2000/XP/Server 2003/Vista/Server 2008的各个版本，甚至还包括测试阶段的Windows 7 Pro-Beta。如果用户在受影响的系统上收到特...

前言如果你了解内网渗透，那么应该都对 IPC、黄金票据、白银票据、PTT、PTK 这些老生常谈的词汇再熟悉不过了，对其利用也应该是了如指掌了吧。但是如果你对其背后的所使用的原...

前言本次渗透皆为靶机环境，实则为上一篇靶机 Prime level 1 的后续。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目...

前言靶机地址：https://www.vulnhub.com/entry/prime-1,358/This machine is designed for those one who is trying to prepare for OSCP or OSCP-Exam.This is first level

关于EvasorEvasor是一款专为蓝队和红队研究人员设计的安全工具，该工具可以用于渗透测试任务中的后渗透接断，并能够帮助研究人员绕过APPLICATIONCONTROL策略。本质上来说，Evasor...

前言在实际的网络中，通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况，如果发现异样，就会对通信进行阻断。那么什么是隧道呢？这里的隧道，就是一种绕过...