![](https://img-blog.csdnimg.cn/96b7a55905354f5bb16ce2b4722f60bb.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
内网渗透
文章平均质量分 88
建立专用隧道。ftp,cs,内网横向渗透。
学安全的杨咩咩
所谓随心所欲不逾矩
展开
-
实战红队挖掘漏洞---用友时空KSOA v9.0版本ImageUpload任意文件上传漏洞+getshell
软件介绍:用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业最前沿的I需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话,帮助流通企业保护原有的IT投资,简化IT管理,提升竞争能力,确保企业整体的战略目标以及创新活动的实现。emmm,怎么说呢,就是又在一次加班码到晚上十点的时候,挖掘到了一个用友时空ksoa v9.0文件上传漏洞。开开心心连接马,嗯,连不上,emm,头疼,有防御。上传成功是这个模样,嗯,被解析了。但是,发现,有360主动防御,很头疼。原创 2023-09-19 15:57:01 · 823 阅读 · 0 评论 -
记一次完整体系的攻防演练的环境部署-映射公网-渗透getshell-上线frp-上线MSF实现内网远程渗透-打开远程桌面。
前言,本次笔记是记录在工作中的一个攻防演练环境搭建和通过部署的应用存在的文件上传漏洞getshell,接着上线frp,接着上线msf,实现msf远程渗透。准备工作:1,在客户的内网环境部署一个Windows7系统,在这个系统上把finecms这个应用部署上去。把finecms安装之后,和客户沟通,把这个应用的地址映射到公网上去。2,其次,没有条件的话,自己在在wmware上装个虚拟机部署上去也行。原创 2023-02-27 11:10:17 · 796 阅读 · 0 评论