内网渗透|内网传输通道的建立
内网渗透|基于winRM的横向移动
内网渗透|基于WMI的横向移动
内网渗透|基于IPC的横向移动
内网渗透|内网中的信息收集

内网渗透|内网中的信息收集

无论是通过外网打点,还是水坑钓鱼,进入内网后的第一步,也是最重要的一步就是信息收集,而且信息收集往往是一直穿插在整个内网渗透过程中。

阅读更多
渗透学校某内网服务器

配置reGeorg+Proxifier渗透内网

1

使用环境

内网环境,防火墙DMZ区域映射外网端口,使用常规lcx等反弹工具会被各种安全软件拦截,尝试各种提权无果,这个时候就需要一款内网代理和端口转发工具,穿越防火墙的阻挡直连内网。

阅读更多

利用Procdump+Mimikatz获取Windows帐户密码

1

0x01 前言:

前段时间拿下一个网站的shell,很幸运的是直接就是System权限,结果发现执行添加用户命令并不能成功回显

看了下系统进程,原来是开启了360的主动防御,奈何也不会做免杀,上传exp运行就被杀,尝试各种方法去kill主动防御进程,无果。。。

阅读更多