内网渗透

admin 11年前 (2014-08-08) 11455浏览 1评论

文章来源：@网络安全攻防研究室     内 网渗透在攻击层面，其实更趋向于社工和常规漏洞检测的结合，为了了解网内防护措施的设置是通过一步步的刺探和经验积累，有时判断出错，也能进入误 区。但是如果能在网内进行嗅探，则能事半功倍，处于一个对网内设置完全透...

admin 11年前 (2014-05-19) 2283浏览 0评论

PSEXEC has been a staple for Windows post exploitation pivoting and system administration for a long while. The basic premise...

admin 11年前 (2014-05-11) 2354浏览 0评论

转自：http://sb.f4ck.org/thread-18482-1-1.html 事情是这样的，搞了一个项目，（好吧就是拿数据）目标站是一个http://18x.1×1.2×6.73/login.html 直接输入ip跳转...

admin 11年前 (2014-04-21) 8482浏览 0评论

一、使用说明 国外大牛的作品，偶顺手写了个使用说明。E文好的看原文  http://www.sensepost.com/research/reDuh/ 这个工具可以把内网服务器的端口通过http/https隧道转发到本机，形成一个连通回路。用于目标服...

admin 11年前 (2014-04-04) 2387浏览 0评论

0x00 前言 随着日益发展的网络技术，网络线路也变的越来越复杂。渗透测试人员在web中通过注入，上传等基本或高级脚本渗透方法到达了边界服务器。再深入时则会面对更复杂的网络,比如乱七八糟的vlan环境。 什么是vlan:http://baike....

admin 12年前 (2013-12-11) 2979浏览 0评论

国外网站曾报告发现很多知名互联网企业的DNS记录泄露了部分私网IP地址。存在这个问题的公司有live.com, facebook.com, yahoo.com, nokia.com, paypal.com, baidu.com等等。 存在的问题就是一...

admin 12年前 (2013-09-09) 7771浏览 5评论

菜菜面临就业,有一天看到一个发布就业信息的网站,就萌生了脱它裤子的想法,说干就干,没想到引出一段曲折的过程。 1.主站突破 第一步先扫下端口，发现开放端口80和3389,登录3389发现是win2003。 查无注入点，而且发现网站自定义了错误页面 ...

admin 12年前 (2013-05-31) 2082浏览 0评论

有时候，网络管理员使用各种各样的防火墙，对渗透测试是非常困难的，有种这样防火墙：一个允许已知的机器流量在端口和服务（入口过滤），并拥有强大的出口访问控制列表的设置。 当你已经拥有一台机器内部网络或者DMZ的一部分。他并非通过TCP来获得reverse...

admin 12年前 (2013-05-29) 2479浏览 0评论

新菜一名，请勿拍砖. 上次发了一篇文章—【再探内网（域）渗透】，讨论的人不少，比较开心.但是,总有一种感觉，那就是大家话到嘴边就停住了，让人很心急. 希望在此能够通过我的破文，引起渗透爱好者的讨论.了解域渗透的兄弟姐妹，请不要吝啬自己的技术，真心希望...

admin 12年前 (2013-05-29) 2367浏览 0评论

新菜一名，请勿拍砖. 希望能够通过此文认识更多热衷于渗透的朋友. Mail:hap.ddup[AT]gmail.com   信息收集是域渗透很重要的一步。信息是否详尽,直接关系到渗透是否能够顺利完成.   假设现在已经拥有一台内网...