内网渗透 第5页
细说渗透江湖之长路漫漫-Pikachu Hacker

细说渗透江湖之长路漫漫

这是 酒仙桥六号部队 的第 99 篇文章。全文共计3003个字,预计阅读时长11分钟。前言文章记录了一次护网前夕跟随同事们做的一次为期一周的演练,本次项目被要求集中在客户现...
六种bypass安全软件防护执行的方式(软件防护措施)-Pikachu Hacker

六种bypass安全软件防护执行的方式(软件防护措施)

在渗透测试过程中,总是会遇到各种各种的安全防护。下面通过系统自带的程序来绕过安全防护,加载我们自己想要的DLL文件:主要有:InstallUtil.exeRegsvcs.exeRegasm.exeRegsvr 32.exeRundll32.e...
【HTB系列】靶机Querier的渗透测试(渗透测试靶机平台)-Pikachu Hacker

【HTB系列】靶机Querier的渗透测试(渗透测试靶机平台)

本文作者:是大方子(Ms08067实验室核心成员)总结与反思:1.收集信息要全面2.用snmp-check检查snmp目标是否开启服务3.smbmap尝试匿名用户anonymous来枚举目标的共享资源,可能会枚举成功4.使用...
一次完整的从webshell到域控的探索之路(域控常用命令)-Pikachu Hacker

一次完整的从webshell到域控的探索之路(域控常用命令)

内网渗透测试资料基本上都是很多大牛的文章告诉我们思路如何,但是对于我等小菜一直是云里雾里。于是使用什么样的工具才内网才能畅通无阻,成了大家一直以来的渴求。前言内网渗透测试资料基本上...
实战某高校的一次挖矿病毒的应急处置(大学生挖矿被抓)-Pikachu Hacker

实战某高校的一次挖矿病毒的应急处置(大学生挖矿被抓)

0x00 缘起在风和日丽的周五,我抱着今天搬完砖明天葛优躺的心态开开心心、快快乐乐的工作,没成想刚接到一通电话,电话的那边传来周六需要加班的噩耗,直接打破了周六的葛优躺计划,我周六加班...
看我如何快速拿下整个C段主机权限-Pikachu Hacker

看我如何快速拿下整个C段主机权限

声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如...
内网渗透之代理转发(代理内网穿透)-Pikachu Hacker

内网渗透之代理转发(代理内网穿透)

这是 酒仙桥六号部队 的第 36 篇文章。全文共计3447个字,预计阅读时长12分钟。1 前言谈到内网转发,在我们日常的渗透测试过程中经常会用到端口转发,可以利用代理脚本将内...
如何查看域用户登录的计算机(查看域用户登录记录)-Pikachu Hacker

如何查看域用户登录的计算机(查看域用户登录记录)

在内网渗透的过程中,经常会遇到需要查看域用户登陆了哪些机器,目前我们收集整理了三种方法,给大家分享出来。1.使用vbs脚本来查询' Script for getting current logged user name on Dom...
红队与渗透测试tips(渗透测试实战第三版(红队版)-Pikachu Hacker

红队与渗透测试tips(渗透测试实战第三版(红队版)

我收集了一些渗透测试tips,同时欢迎大家补充。1.使用高知名度的网站(如:Google ,aws)做C&C 控制服务器,这样可以绕过白名单限制;2.使用cleanwipe删除文件,因为它不需要管理员权限;...
从外网注入引发的内网血案(外网如何攻击内网主机)-Pikachu Hacker

从外网注入引发的内网血案(外网如何攻击内网主机)

 WEB篇:目标www.S3cPu1se.com环境:win32+apacheIP:1.2.3.4I)轻松的开始1、跟往常不一样,今天我拿到的目标以后前期没做什么调研,直接开干了,没费什么劲找到了一个任意文件读取,当然先...