在渗透测试过程中,我们经常会遇到以下场景:某处于域中的服务器通过路由做端口映射,对外提供web服务,我们通过web脚本漏洞获得了该主机的system权限,如果甲方有进一步的内网渗透测试需求,以证明企业所面临的巨大风险,这个时候就需要做内网的域渗透。
2021-08-04 01:22:06 2.52MB 内网渗透
1
#资源分享达人# 内网渗透学习
2021-08-03 14:00:11 12.37MB 内网 渗透测试 红蓝对抗
1
k8哥哥Ladon大型内网渗透扫描器工具带解压密码版,工具可以做资产梳理与很多漏洞复现功能. 介绍:Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。6.4版本内置60个功能模块,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、数据库等信息,漏洞检测包含MS17010、Weblogic、ActiveMQ、Tomcat、Struts2系列等,密码爆破12种含数据库(Mysql、Oracle、MSSQL)、FTP、SSH、VNC、Windows(LDAP、SMB/IPC、WMI、SmbHash、WmiHash)、Weblogic后台、Rar压缩包密码等,Web指纹识别模块可识别75种(Web应用、中间件、脚本类型、页面类型)等,可高度自定义插件POC支持.NET程序集、DLL(C#/Delphi/VC)、PowerShell等语言编写的插件,支持通过配置INI批量调用任意外部程序或命令,EXP生成器可一键生成漏洞POC快速扩展扫描能力。Ladon支持Cobalt Strike插件化扫描快速拓展内网进行横向移动。
1
web
2021-06-06 13:01:15 3.22MB web
1
隐藏通道隧道技术.pdf
2021-05-29 19:00:05 159KB 内网渗透
1
渗透测试,提权工具
2021-05-25 15:00:14 54KB 信息安全
1
内网渗透测试-外链.pdf
2021-05-04 21:00:06 452KB 内网渗透
1
内网渗透指南。获取目标的主机存活信息和端口开放信息后,就可以尝试分析目标的网络结构,安全防御策略。按照办公网和生产网分别说一下。
2021-04-26 20:49:33 460KB 内网 渗透 网络安全 网络攻击
1
EarthWorm是一套轻量便携且功能强大的网络穿透工具,基于标准C开发,具有socks5代理、端口转发和端口映射三大功能。相较于其他穿透工具,如reGeorg等, EarthWorm可以穿透更复杂的内网环境同时也不需要跳板机运行web服务,也可以支持多平台间的转接通讯,如Linux、Windows、MacOS、Arm-Linux等。
1
内网渗透攻击线路图.pdf
2021-03-21 09:00:06 1.4MB 内网渗透
1