前言当我还是个孩子的时候，一群大佬就在一些论坛、峰会上，说着一整串摸不着头脑的词汇：APT、纵深防御、零信任、水坑攻击、木桶理论、stride模型、PDCA戴明环。。。那时候头脑中就在想，我与...

前言通过以往文章的靶场二，学习了msf免杀上线绕过360、Access Token利用(MSSQL利用)、WMI利用、域漏洞利用、域控信息收集和权限维持(黄金票据利用)。靶场三为黑盒测试，不提供虚拟机账号密码，...

0x01 介绍渗透测试的基本理念是尽可能多的收集信息，而主动扫描则是信息收集的一个重要手段，因此掌握nmap是渗透测试必备的基础能力。nmap 是一个免费、开源网络扫描工具，用于探测指定网络的主...

“永恒之蓝”漏洞2017 年 4 月 14 日晚，黑客团体 Shadow Brokers（影子经纪人）公布一大批网络攻击工具，其中包含“永恒之蓝”工具 ，“永恒之蓝”利用 Windows 系统的 SMB 漏洞 可...

前言：网络安全是云中心运维工作中重要的一项工作。有一家云计算网络公司，在过去的两年里，每年都会发生网络安全事件，给工程师和业务用户造成了不小的麻烦，那么痛定思痛，造成这些事件的原因...

最近打了几场**，遇到几个内网环境都不通外网，整理下用到的几种不出网内网渗透技巧。

本文章仅限学习使用，最近刚刚接触内网的学习，好多地方还没有摸索清楚，有技术性问题请各位大佬多多批评指正！！！

本文原载于公众号：雷神众测作者：分子实验室组件 Tomcat漏洞 说明1CVE-2020-1938（需要公网开放 AJP 端口，且上传点在 Webapps 目录下 ）

网络工程师在防火墙IPS日志分析中发现异常流量，主要表现为172.16.101.13服务器频繁向192.168.16.78的445端口发起SMB连接。

为了确保对外业务系统安全，我会经常浏览公司对外发布的业务系统、公司官网等，恰巧今天浏览官网发现了一处异常，在打开公司主页后，地址栏右侧提示一个窗口被拦截。当访问该拦截窗口后，弹出如...