前言IPS（Intrusion Prevention System）是一种基于攻击特征检测入侵行为的安全机制，可以检测缓冲区溢出、木马、蠕虫、SQL注入等多种攻击，并支持告警、阻断等响应方式。01 了解...

0x01 前情提要在内网环境中，信息收集尤为重要。（通过多种协议）探测内网存活主机也属于信息收集的一部分。案例如下：非 root/administrator 下主动信息搜集此 webshell 这样获取...

0x01 前言在红队HW中通过前期的打点获得shell后通常下一步就是对内网进行横向，获得shell进想要行横向的前提是我们必须有代理可以访问内网中的资产，这时候我们就需要通过拿到s...

漏洞介绍1、漏洞简述漏洞名称：MS08-067漏洞编号：CVE-2008-4250漏洞类型：栈溢出漏洞影响：远程代码执行CVSS评分：9.8利用难度：Medium利用方式：远程2、组件概述SMB是一种协议名，smb服务...

环境搭建web：外网ip - 192.168.10.80内网ip - 10.10.10.80PC：外网ip - 192.168.10.201内网ip - 10.10.10.201DC：内网ip - 10.10.10.10web、PC、DC都处于同一域环境内，需要手动开...