0x01 前言之前在打一个域环境的时候出现了域内主机不出网的情况，当时用的是cs的socks代理将不出网主机的流量代理到了边缘主机上。当时没有考虑太多，下来之后想到搭一个环境复...

0x00 背景混沌未分天地乱，茫茫渺渺无人见。自从盘古破鸿蒙，开辟从兹清浊辨。覆载群生仰至仁，发明万物皆成善。欲知造化会元功，须看小白游历传。传说：海外有一国土，名曰傲来国。国...

简介frp 是一个专注于内网穿透的高性能的反向代理应用，支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。...

00 信息收集的方向 1. 主机存活探测 2. 主机端口开放情况 3. 主机服务探测 4. 主机操作系统探测 5. 网段分布情况 6. 漏洞信息探测 7. 主机内部信息搜集 / 域内信息搜集 01...

第一次写靶场实战的文章，有不足之处还请多多指教。本次实战的靶场是红日安全vulnstack系列的第二个靶场。靶场地址：http://vulnstack.qiyuanxuetang.net/vuln/detail/3/环境搭...

网络拓扑因为是一次简单的内网渗透,以上靶机均为Windows Server2008,并且没有装任何的补丁,所以全都可以使用ms17_010(永恒之蓝)进行攻击首先直接使用msf拿到了内网跳板(10....

内网渗透流程：打通->拿权限->留后门->放后台->攻击其他人msf小知识:setg->设置全局变量;监听模块(必须掌握):exploit/multi/handler;为什么很多时候优选选择meterpreter的载...

案列一（Frp内网渗透）大概图列网上随便找的，路线是这个样子这里选用ctfshow的一道命令执行题由Frp实现内网访问及扫描1.传入一句话，上线蚁剑http://b85fdf24-b98e-4810-9e76-a038...

DCSync 是什么在域环境中，不同域控制器（DC）之间，每 15 分钟都会有一次域数据的同步。当一个域控制器（DC 1）想从其他域控制器（DC 2）获取数据时，DC 1 会向 DC 2 发起一个 GetNCChanges...

hello 各位freebuf的铁铁，我是龙爷，时隔多日我又来发表文章了。因为最近有好多网友问我关于内网穿透的事情，所以打算写一篇教程尽量教会各位刚入门kali的新手和没有具体了解过...

DNS隧道技术原理什么是隧道？在实际的网络中，通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况，如果发现异样，就会对通信进行阻断。那么什么是隧道呢？这...

研究内网安全我们首先需要弄明白内网是什么？在渗透测试过程中我们一般把因特网称为外网，而将其余的网络（政务网、公安网、企业内网等）定义为内网。后来我仔细思考了一下，内外网的...

背景在网络攻防的大背景下，通俗的网络安防思想往往局限于网关级、边界级，如NGFW、AV、IDPS等，重要的安全设施大致集中于机房或网络入口处，在这些设备的严密监控下，来自网络外部的...

前言这又是一个关于域内基础概念与原理的系列，本系列将包含以下几篇文章：《内网渗透测试：内网环境与活动目录基础概念》《内网渗透测试：活动目录 Active Directory 的查询》《内...

前言这又是一个关于域内基础概念与原理的系列，本系列将包含以下几篇文章：《内网渗透测试：内网环境与活动目录基础概念》《内网渗透测试：活动目录 Active Directory 的查询》《内...

前言这又是一个关于域内基础概念与原理的系列，本系列将包含以下几篇文章：《内网渗透测试：内网环境与活动目录基础概念》《内网渗透测试：活动目录 Active Directory 的查询》《内...

前言这又是一个关于域内基础概念与原理的系列，本系列将包含以下几篇文章：《内网渗透测试：内网环境与活动目录基础概念》《内网渗透测试：活动目录 Active Directory 的查询》《内...

前言这又是一个关于域内基础概念与原理的系列。如果你熟悉内网渗透，那么应该都对域环境、Active Directory、LDAP、Naming Context、域用户、域用户组、访问控制、组策略这些...

往期文章：《内网渗透测试：初探远程桌面的安全问题》《内网渗透测试：登录远程桌面的别样姿势》《内网渗透测试：基于文件传输的 RDP 反向攻击》《内网渗透测试：获取远程桌面连接记...

前言WinRM 作为 Windows 操作系统的一部分，是一项允许管理员在系统上远程执行管理任务的服务。这样的服务当然不会被攻击者错过，本篇文章我们就来讲讲 WinRM 在横向渗透中的使...

1.判断是否有域ipconfig /all systeminfo net config workstation net time /domain判断主域，一般域服务器都会同时作为时间服务器这里分为3中情况：存在域，并且当前用户是域用...

在进行内网渗透的时候，如果目标机器出网，但是有时候目标3389端口未开放也就表示我们无法使用远程桌面进行连接。但是依然有很多第三方远程控制软件可以帮助我们，例如Teamviewer...

系列文章：《内网渗透测试：初探远程桌面的安全问题》《内网渗透测试：登录远程桌面的别样姿势》《内网渗透测试：基于文件传输的 RDP 反向攻击》前言Windows 远程桌面是用于管理 Wi...

往期文章：《内网渗透测试：初探远程桌面的安全问题》《内网渗透测试：桌面劫持实现未授权登录》前言通常认为远程桌面协议是连接远程计算机的安全且值得信赖的应用程序，全球数以千...

系列文章：《内网渗透测试：初探远程桌面的安全问题》《内网渗透测试：基于文件传输的 RDP 反向攻击》《内网渗透测试：获取远程桌面连接记录与 RDP 凭据》前言远程桌面在内网渗透中...

前言前段时间读了读徐哥的《内网安全攻防》，并复现了部分知识点，写篇文章记录下学习内容。何为隐藏通信隧道技术？意义当我们成功杀入内网并完成信息收集后，下一步要进行的就是判...

系列文章专辑：渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油，...

前言：“​欲落的樱花可能永远等不到富士山的日落”一、基础知识在windows中，权限大概分为四种，分别是User、Administrator、System、TrustedInstallerTrus1.user：普通用户权限，是...

前言：非淡泊无以明志，非宁静无以致远。上篇：《内网渗透基石篇-- 隐藏通信隧道技术（上）》一. 应用层隧道技术1. ssh隧道建立双向安全隧道将其他TCP端口的通信通过SSH连接转发用SSH...

近年来，攻击者潜伏在企业内网进行攻击的安全事件屡见不鲜，攻击者在经常会企业的内网进行横向渗透，令防守方防不胜防。因此，我们应该严格控制好网络区域之间的访问规则，加大攻击横...