web渗透、内网渗透，6个月以来的学习感受

相关文章

• 

  web渗透安全学习笔记：1、入门基础知识/ XXS漏洞

      自编写python渗透工具编写学习笔记专栏以来，笔者便发现了一个较为严重的问题：我们大多数文章都是学习如何用python编写扫描与利用漏洞的渗透工具，却没有真正解析漏洞的形成原因，长此以往我们的学习就只会浮于表面，广而不深。为了改变这一现状，笔者决定以深

  2024年02月03日

  浏览(55)
• 

  掌握内网渗透之道，成为实战高手，看《内网渗透实战攻略》就够了

  当今，网络系统面临着越来越严峻的安全挑战。在众多的安全挑战中，一种有组织、有特定目标、长时间持续的新型网络攻击日益猖獗，国际上常称之为APT（Advanced Persistent Threat，高级持续性威胁）攻击。传统的渗透测试从外网发起攻击，并以攻破单台主机为目标。与之相比

  2024年02月02日

  浏览(39)
• 

  渗透测试实战 - 外网渗透内网穿透（超详细）

  做到一半环境崩了，IP地址以下面为准 拿下三台主机权限 信息收集 使用dirsearch扫描192.168.41.136的网站目录，发现 http://192.168.41.136/index.php 是Thinkphp框架 nmap扫描端口 22/21端口 弱口令爆破(MSF，hydra) 3306端口 不允许远程IP登录 8888端口 宝塔界面未知账号密码无法利用 80端口 Think

  2023年04月22日

  浏览(41)
• 

  [渗透测试]—7.3 内网渗透和提权技术

  在本章节中，我们将学习内网渗透和提权技术。我们会尽量详细、通俗易懂地讲解，并提供尽可能多的实例。 内网渗透是指攻击者在成功进入目标网络后，对内部资源进行横向渗透以获取更多权限和信息的过程。内网渗透测试的目的是发现网络内部存在的安全漏洞和风险，以

  2024年02月11日

  浏览(87)
• 

  内网渗透靶场02----Weblogic反序列化+域渗透

   网络拓扑：                  利用 kscan工具 ，针对192.168.111.0/24 C段开展端口扫描，发现2台存活主机，具体如下图所示：                 192.168.111.80  开放 80、445、3389、7001 端口。                 192.168.111.201 开放 3389、445 端口 根据上述端口发放情况

  2024年02月19日

  浏览(36)
• 

  内网渗透解析

  阅读本文前需要先搞懂NAT、PAT、端口映射几个概念，内网宽带中的主机可以访问公网宽带主机，反之不可以访问；公网宽带主机可以和公网宽带主机双向访问；内网宽带中的主机和内网宽带中的主机互相无法访问。那么内网宽带中的客户机和公网宽带中的客户机如何访问另一

  2024年02月11日

  浏览(32)
• 

  内网渗透---ms14068

  提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档 ms14-068漏洞主要通过伪造域管的TGT，将普通用户权限提权为域管权限，以此来控制域控。只要服务器未打ms14-068补丁（KB3011780），在server 2000以上的域控服务器中，都可进行利用。 1、获取域普通用户的账

  2024年02月06日

  浏览(31)
• 

  内网渗透实战攻略

  🌈个人主页:  Aileen_0v0 🔥热门专栏:  华为鸿蒙系统学习 | 计算机网络 | 数据结构与算法 💫个人格言: \\\"没有罗马,那就自己创造罗马~\\\" 目录 介绍 什么是内网？ 什么是内网渗透？ 内网渗透的目的： 内网渗透常规流程： 内网渗透技术 内网渗透技术学习 读者对象 如何阅读一本

  2024年02月02日

  浏览(47)
• 

  内网渗透—隧道技术

    在进行渗透测试以及攻防演练的时候，通常会存在各种边界设备、软硬件防火墙、IPS等设备来检测外部连接情况，这些设备如果发现异常，就会对通信进行阻断。   那么隧道技术就是一种绕过端口屏蔽的通信方式，在实际情况中防火墙上会设定各种安全策略，比如允许

  2024年02月08日

  浏览(51)
• 

  内网渗透代理知识以及渗透某CTF三层靶机实例

          在学习完小迪内网代理安全知识后，自己也找来了案例中的CTF比赛中三层靶机，来总结一下内网代理知识。实验中成功拿到三个flag，话不多说，现在就开始。 文章目录 前言 一、 内网代理知识 二 、CTF三层靶机实例 1. 靶机拓补图 2. 攻击目标1 3.添加路由 4.开启代

  2024年02月03日

  浏览(37)