随笔分类 -  内网渗透

ctfshow--一个有趣的内网靶场
发表于 2023-09-08 17:16阅读:425评论:0推荐:0
摘要:本文作者幽壑,本文属于i春秋原创激励计划,欢迎师傅们标明出处转载,一同交流。 https://bbs.ichunqiu.com/thread-63574-1-1.html 国护夜班实在太无聊了,半夜燥热,客户还偷偷藏我们项目经理买的零食,哎,浅浅摸个鱼 打个ctfshow内网靶场。 记一次步履艰辛的 阅读全文 »
posted @ 2023-09-08 17:16 LinkPoc 阅读(425) 评论(0) 推荐(0) 编辑
内网渗透-信息搜集、漏扫、隧道、反弹shell
发表于 2022-10-26 17:58阅读:228评论:0推荐:0
摘要:信息搜集 常规 uname -a systeminfo 详细信息 netstat -ano 端口列表 route print 路由表 net start 启动服务 tasklist 进程列表 schtasks 计划任务 ipconfig /all 判断存在域 net view /domain 判断存 阅读全文 »
posted @ 2022-10-26 17:58 LinkPoc 阅读(228) 评论(0) 推荐(0) 编辑
一个有意思的双层内网渗透实验
发表于 2022-02-17 16:32阅读:830评论:2推荐:2
摘要:目标环境 web渗透 web信息收集 nmap扫描端口 在目标8080端口发现tomcat服务,版本为8.0.43 使用kali中的dirb命令爆破一下目录 发现身份验证页面 http://10.1.1.121:8080/manager/html http://10.1.1.121:8080/hos 阅读全文 »
posted @ 2022-02-17 16:32 LinkPoc 阅读(830) 评论(2) 推荐(2) 编辑
内网基础知识(转载)
发表于 2022-02-01 23:31阅读:214评论:0推荐:0
摘要:原文 https://www.cnblogs.com/-mo-/p/11906772.html #内网概述 内网也指局域网(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的历 阅读全文 »
posted @ 2022-02-01 23:31 LinkPoc 阅读(214) 评论(0) 推荐(0) 编辑
继 Ettercap实现DNS劫持—关于我被劫持的分析和解决
发表于 2022-01-19 16:40阅读:145评论:0推荐:0
摘要:上文地址 https://www.cnblogs.com/Y0uhe/p/15368991.html 关于我被劫持的分析 DNS劫持也叫DNS污染。 上文的方法只能劫持同网段(同路由)下IP 那为什么我没有在同网段下也被劫持了 我们去tracert一下百度,看解析走了哪些环节 在我本地开启IPv6协 阅读全文 »
posted @ 2022-01-19 16:40 LinkPoc 阅读(145) 评论(0) 推荐(0) 编辑
Ettercap实现DNS劫持
发表于 2021-10-05 17:03阅读:549评论:0推荐:0
摘要:前两天挖到一个组件漏洞的ssrf, 然后打开dnslog小工具的时候发现竟然被DNS劫持了! 虽然随后通过换DNS的地址解决了, 但勾起了我的求知欲, 通过查阅资料了解DNS劫持原理, 然后跟着漏洞银行的创始人DeelMind的投稿视频学习了DNS劫持的原理并复现成功。 感觉讲的非常好,有兴趣的朋友 阅读全文 »
posted @ 2021-10-05 17:03 LinkPoc 阅读(549) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示