技术栈
横向移动
漠月瑾-西安
5 天前
零信任
·
横向移动
·
威胁狩猎
·
行为分析
·
端点安全
·
无文件攻击
·
powershell安全
当“自己人”变成武器:防御“就地取材”攻击的实战思考
如果你还认为“没检测到病毒就是安全的”,那你的防御体系可能已经落后了。攻击者正在抛弃传统的定制化恶意软件,转而利用目标环境中现成的、合法的系统工具来实施攻击。这种手法被称为 “就地取材”(Living off the Land),它让攻击行为完美地隐藏在了正常的运维流量中。
mooyuan天天
3 个月前
内网渗透
·
横向移动
·
红日靶场8
万字讲解内网横向渗透vulnstack(八):红日靶场8实战全流程2(二层内网 CVE-2017-0144)
目录一、网络拓扑二、渗透思路1、当前状态2、思路分析(1)阶段一:代理通道配置(2)阶段二:第二层主机扫描与验证
mooyuan天天
3 个月前
内网渗透
·
横向移动
·
红日靶场
·
红日靶场8
万字讲解内网横向渗透vulnstack(八):红日靶场8实战全流程3(三层内网 CVE-2013-3238)
目录一、网络拓扑二、代理配置1、二层代理(1)kali攻击机192.168.59.129(2)跳板机第一层192.168.59.143
mooyuan天天
3 个月前
web安全
·
内网渗透
·
横向移动
·
红日靶场
万字详解红日靶场8渗透实战 DMZ区(CVE-2017-0144)
目录一、渗透拓扑1、网络拓扑2、拓扑搭建(1)网络适配器配置①修改第一层的网卡配置②修改第二层的网卡配置
mooyuan天天
4 个月前
内网渗透
·
横向移动
·
红日靶场7
万字讲解内网横向渗透vulnstack(七):红日靶场7实战全流程-CS上线全部Web1/Web2/PC1/PC2/DC
目录一、渗透环境1、网络拓扑2、角色表3、网络搭建(1)网络适配器配置①修改Web1的网卡配置②修改Web2的网卡配置
mooyuan天天
4 个月前
内网渗透
·
横向移动
·
红日靶场
·
红日靶场7
万字讲解内网横向渗透vulnstack(七):红日靶场7实战全流程3-MSF上线PC2/DC域控
目录一、网络拓扑1、网络拓扑2、角色表二、PC1上传Fscan进行内网2扫描1、冰蝎向PC1上传fscan
mooyuan天天
4 个月前
内网渗透
·
横向移动
·
红日靶场4
·
docker逃逸
万字讲解内网横向渗透vulnstack(四):红日靶场4实战全流程1-环境搭建+MSF控制Web服务器+Docker逃逸(CVE-2018-12613)
目录一、拓扑搭建1、拓扑图2、角色表3、环境搭建(1)网络适配器配置①修改Web的网卡配置②修改DC网卡
mooyuan天天
4 个月前
内网渗透
·
横向移动
·
红日靶场
·
红日靶场7
万字讲解内网横向渗透vulnstack(七):红日靶场7实战全流程2-MSF上线Web1/Web2/PC1
目录一、网络拓扑1、网络拓扑2、角色表二、Web1使用Fscan探测内网网段1、上传fscan2、fscan探测192.168.52.0/24网段
mooyuan天天
4 个月前
frp
·
内网渗透
·
横向移动
·
fscan
·
红日靶场
·
zerologon
·
cve-2020-1472
万字讲解内网横向渗透vulnstack(四):红日靶场4实战全流程3-横向移动 zerologon法(CVE-2020-1472)
目录一、Fscan探测1、上传fscan2、fscan探测内网网段3、fscan探测内网存活主机二、MSF路由法(Web服务器会话)
mooyuan天天
4 个月前
内网渗透
·
横向移动
·
红日靶场
·
红日靶场3
·
joomla漏洞
·
zerologon
·
cve-2020-1472
万字讲解内网横向渗透vulnstack(三):红日靶场3实战全流程(Zerologon法 CVE-2020-1472)
目录一、渗透环境搭建1、网络拓扑2、角色表3、渗透技术4、网络搭建(1)网络适配器配置①修改Web-CentOS的网卡配置
mooyuan天天
4 个月前
内网渗透
·
横向移动
·
红日靶场
·
smb监听
万字讲解内网横向渗透vulnstack(一):红日靶场1实战全流程3-横向移动(SMB监听法)
目录一、SMB监听1、传统 TCP 监听的局限性2、SMB 监听流程3、SMB攻击链4、SMB 监听的优势
mooyuan天天
4 个月前
内网渗透
·
横向移动
·
phpmyadmin
·
红日靶场
万字讲解内网横向渗透vulnstack(一):红日靶场1实战全流程1-环境搭建+CS上线Web服务+信息搜集
目录一、拓扑搭建1、拓扑图2、角色表3、网络搭建(1)网络适配器配置①修改win7的网卡配置②修改Win2003网卡
mooyuan天天
5 个月前
内网渗透
·
横向移动
·
红日靶场2
万字讲解内网横向渗透:vulnstack二(红日靶场2)实战全流程
目录一、环境搭建1、网络拓扑(1)拓扑图(2)角色表2、网络搭建(1)配置网卡①编辑虚拟网络编辑器② vmnet1网卡
mooyuan天天
5 个月前
内网渗透
·
横向移动
·
黄金票据
·
kerberos认证
·
红日靶场2
万字讲解内网横向渗透vulnstack(二):红日靶场2实战全流程3(权限维持之黄金票据)
目录一、黄金票据(Golden Ticket)1、Kerberos 认证协议2、Kerberos认证流程
mooyuan天天
5 个月前
内网渗透
·
横向移动
·
红日靶场2
万字讲解内网横向渗透vulnstack(二):红日靶场2实战全流程2(SMB中转法)
目录一、拓扑搭建1、拓扑图2、角色表3、网络搭建(1)网络适配器配置①编辑虚拟网络编辑器② vmnet1网卡
mooyuan天天
5 个月前
内网渗透
·
横向移动
·
红日靶场2
·
weblogic漏洞
·
cve-2020-2551
万字讲解内网横向渗透vulnstack(二):红日靶场2实战全流程1(TCP中转会话法 CVE-2020-2551)
目录一、拓扑搭建1、拓扑图2、角色表3、网络搭建(1)网络适配器配置①编辑虚拟网络编辑器② vmnet1网卡
mooyuan天天
5 个月前
内网渗透
·
横向移动
·
红日靶场5
万字讲解内网横向渗透vulnstack(五):红日靶场5实战全流程(CVE-2014-4113)
目录一、渗透环境搭建1、环境拓扑2、环境配置(1)Win7(2)Win Server 2008二、信息搜集
xing.yu.CTF
5 个月前
网络
·
安全
·
web安全
·
横向移动
·
内网对抗
ATT&CK实战系列--蓝队防御(三)
该靶场来源于互联网,免费收集,免费推广,平台上任何靶场都为免费下载。如需下架请联系VulnStack团队。
mooyuan天天
5 个月前
内网渗透
·
横向移动
·
cve-2017-0144
·
autoroute
·
永恒之蓝漏洞
万字详解:MSF的autoroute路由模块实现永恒之蓝内网横向渗透(CVE-2017-0144)
目录一、MSF的autoroute模块1、模块简介2、工作原理3、配置步骤(1)加载autoroute模块手动添加
mooyuan天天
5 个月前
linux
·
内网渗透
·
横向移动
·
cobalt strike
Cobalt Strike渗透生成 linux http Beacon不生效bug分析与解决方法
目录一、Linux Beacon生成问题描述二、Linux平台 Beacon生成解决方案1、genCrossC2安装