什么是IPS?如何对其进行调整 26 May, 2022 行业新闻 前言IPS(Intrusion Prevention System)是一种基于攻击特征检测入侵行为的安全机制,可以检测缓冲区溢出、木马、蠕虫、SQL注入等多种攻击,并支持告警、阻断等响应方式。01 了解... Read More
内网信息收集篇 16 May, 2022 行业新闻 0x01 前情提要在内网环境中,信息收集尤为重要。(通过多种协议)探测内网存活主机也属于信息收集的一部分。案例如下:非 root/administrator 下主动信息搜集此 webshell 这样获取... Read More
NPS内网穿透工具使用详解 29 Apr, 2022 行业新闻 0x01 前言在红队HW中通过前期的打点获得shell后通常下一步就是对内网进行横向,获得shell进想要行横向的前提是我们必须有代理可以访问内网中的资产,这时候我们就需要通过拿到s... Read More
漏洞考古:MS08-067详细分析 06 Apr, 2022 行业新闻 漏洞介绍1、漏洞简述漏洞名称:MS08-067漏洞编号:CVE-2008-4250漏洞类型:栈溢出漏洞影响:远程代码执行CVSS评分:9.8利用难度:Medium利用方式:远程2、组件概述SMB是一种协议名,smb服务... Read More
内网学习 | 记一次内网渗透靶场学习 02 Apr, 2022 行业新闻 环境搭建web:外网ip - 192.168.10.80内网ip - 10.10.10.80PC:外网ip - 192.168.10.201内网ip - 10.10.10.201DC:内网ip - 10.10.10.10web、PC、DC都处于同一域环境内,需要手动开... Read More