最新消息:

内网渗透

Linux下渗透提权+嗅探技术

Linux下渗透提权+嗅探技术

admin 3年前 (2014-08-08) 3934浏览 0评论

文章来源:@网络安全攻防研究室     内 网渗透在攻击层面,其实更趋向于社工和常规漏洞检测的结合,为了了解网内防护措施的设置是通过一步步的刺探和经验积累,有时判断出错,也能进入误 区。但是如果能在网内进行嗅探,则能事半功倍,处于一个对网内设置完全透...

内网渗透利器--reDuh(http/https隧道)使用

内网渗透利器–reDuh(http/https隧道)使用

admin 3年前 (2014-04-21) 2899浏览 0评论

一、使用说明 国外大牛的作品,偶顺手写了个使用说明。E文好的看原文  http://www.sensepost.com/research/reDuh/ 这个工具可以把内网服务器的端口通过http/https隧道转发到本机,形成一个连通回路。用于目标服...

内网渗透应用 跨vlan渗透的一种思路

内网渗透应用 跨vlan渗透的一种思路

admin 4年前 (2014-04-04) 712浏览 0评论

0x00 前言 随着日益发展的网络技术,网络线路也变的越来越复杂。渗透测试人员在web中通过注入,上传等基本或高级脚本渗透方法到达了边界服务器。再深入时则会面对更复杂的网络,比如乱七八糟的vlan环境。 什么是vlan:http://baike....

DNS记录引起的内网ip泄露

DNS记录引起的内网ip泄露

admin 4年前 (2013-12-11) 811浏览 0评论

国外网站曾报告发现很多知名互联网企业的DNS记录泄露了部分私网IP地址。存在这个问题的公司有live.com, facebook.com, yahoo.com, nokia.com, paypal.com, baidu.com等等。 存在的问题就是一...

迂回渗透某就业信息网

迂回渗透某就业信息网

admin 4年前 (2013-09-09) 4796浏览 5评论

菜菜面临就业,有一天看到一个发布就业信息的网站,就萌生了脱它裤子的想法,说干就干,没想到引出一段曲折的过程。 1.主站突破 第一步先扫下端口,发现开放端口80和3389,登录3389发现是win2003。 查无注入点,而且发现网站自定义了错误页面 ...

反向ICMP_shell – icmpsh

反向ICMP_shell – icmpsh

admin 4年前 (2013-05-31) 656浏览 0评论

有时候,网络管理员使用各种各样的防火墙,对渗透测试是非常困难的,有种这样防火墙:一个允许已知的机器流量在端口和服务(入口过滤),并拥有强大的出口访问控制列表的设置。 当你已经拥有一台机器内部网络或者DMZ的一部分。他并非通过TCP来获得reverse...

内网(域)渗透之常见命令(续)

内网(域)渗透之常见命令(续)

admin 4年前 (2013-05-29) 772浏览 0评论

新菜一名,请勿拍砖. 上次发了一篇文章—【再探内网(域)渗透】,讨论的人不少,比较开心.但是,总有一种感觉,那就是大家话到嘴边就停住了,让人很心急. 希望在此能够通过我的破文,引起渗透爱好者的讨论.了解域渗透的兄弟姐妹,请不要吝啬自己的技术,真心希望...

再探内网(域)渗透

再探内网(域)渗透

admin 4年前 (2013-05-29) 860浏览 0评论

新菜一名,请勿拍砖. 希望能够通过此文认识更多热衷于渗透的朋友. Mail:hap.ddup[AT]gmail.com   信息收集是域渗透很重要的一步。信息是否详尽,直接关系到渗透是否能够顺利完成.   假设现在已经拥有一台内网...