思考当我们获得一个webshell、或者通过钓鱼等等获得初始访问权后，在进一步渗透之前，我们有必要先收集一下当前机的信息，不单单是当前机的配置信息。下面主要思考以下几个问题：收集那些信息？...

系列文章专辑：渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油学到东西。请...

前言在上一节《记一次Vulnstack靶场内网渗透（二）》中，我们简单的对vulnstack 4的靶场环境做了一次测试，通过外网初探、信息收集、攻入内网最终拿下域控。在本节中，我们将对vulnstack 2这个...

0x00 前言本文源自一次真实的渗透过程记录，介绍基于资源的约束委派的另一种利用场景，希望能对各位看客有所帮助0x01 背景通过 VPN 拨入内网，根据下发路由和前期的探测发现目标内网存在 10.10....

简介这篇文章是研究在终端上劫持进程来截获TLS密钥以用于解密的方式，主要是使用SChannel组件的Windows应用的TLS流量，如IIS，RDP，IE以及旧版的Edge，Outlook，Powershell及其他，不包括使用Op...

Microsoft在今年1月周二补丁日中修复了Windows NT LAN Manager（NTLM）中的一个安全特性绕过漏洞，有关该漏洞的更多详情已经出现。该漏洞编号为CVE-2021-1678（CVSS评分4.3），虽然有关该漏洞的...

爆破是渗透中常用的一个攻击手法，特别是拿到一个跳板机后，对域的渗透中使用较多。用于爆破的工具比较多，每种工具的实现方法也不尽相同。本篇主要针对Kerberos、LDAP、DCE/RPC、SMB协议的登陆...

一、前言2020年由于新冠病毒（COVID-19）的持续传播导致远程办公的需求激增，同时网络攻击事件也跟着激增，其中勒索病毒最为明显。整个2020年勒索病毒呈爆发状态，攻击规模以及勒索赎金都有了很...

本文作者：Spark（Ms08067内网安全小组成员）定义：端口复用是指不同的应用程序使用相同端口进行通讯。场景：内网渗透中，搭建隧道时，服务器仅允许指定的端口对外开放。利用端口复用可以将3389...

第二章 内网信息搜集一.概述1.首先明确三个问题：我是谁，这是哪，我在哪。对当前机器的角色进行判断，根据机器的主机名，文件，网络连接等综合确定是什么类型的服务器。2.对当前网络所处的网络...