![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
内网渗透
文章平均质量分 81
李火火安全阁
致力于IT领域深耕安全前沿技术,阿里云社区"乘风者计划"专家博主、华为云享专家,擅长渗透测试、红蓝对抗,活跃于CSDN社区,善于分享相关领域知识,追求极致!
展开
-
【工具使用】NPS内网穿透工具介绍
内网穿透(NAT穿透)是一种技术,它允许通过公网访问内网的设备和服务。在许多情况下,设备和服务可能位于一个局域网内,这些设备和服务只能在局域网中访问。如果想从外部网络访问这些设备和服务,需要一种方法来穿透网络的边界,让公网可以访问您的内网设备和服务。内网穿透技术可以实现这一点。通过在公网上搭建服务器,然后将内网设备和服务通过一个安全的隧道连接到这个服务器上,从而实现公网访问。NPS是一款轻量级、高性能、功能强大的内网穿透代理服务器,支持tcp、udp、http等几乎所有流量转发,支持WEB界面管理主机连接。原创 2023-10-30 10:40:16 · 3610 阅读 · 0 评论 -
Active Directory 域服务权限提升漏洞(CVE-2022-26923)
文章目录声明一、漏洞描述二、影响范围三、Windows Active Directory (AD)四、Active Directory 证书服务五、环境配置六、漏洞复现七、修复方案八、参考链接声明本文章仅用于技术学习、安全研究。切勿用于非授权下渗透攻击行为,切记!一、漏洞描述Active Directory 域权限提升漏洞 (CVE-2022-26923)允许低权限用户在安装了 Active Directory 证书服务 (AD CS) 服务器角色的默认 Active Directory 环境中原创 2022-05-17 22:30:07 · 2777 阅读 · 2 评论 -
【工具使用】reGeorg+Proxifier实现内网穿透
文章目录前言一、工具介绍二、正向代理和反向代理三、工具下载和配置四、reGeorg使用方法五、应用场景六、reGeorg+proxychains代理Linux内网前言在内网环境中,使用一些常规的内网反弹工具均被各大安全软件所拦截,尝试提权但无果,这时就需要一款内网代理和端口转发工具,穿越防火墙直连内网。本文皆在学习内网渗透中 reGeorg+Proxifier 工具的使用。一、工具介绍reGeorg是reDuh的继承者,利用了会话层的socks5协议,而Proxifier是一款强大的sock.原创 2022-01-13 14:32:35 · 7590 阅读 · 2 评论 -
CobaltStrike上线Linux主机(CrossC2)
CobaltStrike上线Linux主机(CrossC2)在红蓝对抗中,常见使用远控方式是CS对Windows的远程控制,那么CS能否对Linux主机进行长期远控呢!CrossC2插件是为企业和红队人员提供的安全框架,支持CobaltStrike对其他系统平台的渗透测试(Windows、Linux、MacOS),支持自定义模块,并包括一些常常用到的渗透测试模块。CrossC2插件项目地址:https://github.com/gloxec/CrossC2下载该项目到本地将src目录下的文件原创 2021-12-19 11:28:06 · 2629 阅读 · 5 评论