红队内网攻防渗透：内网渗透之内网对抗：隧道技术篇&防火墙组策略&FRP&NPS&Chisel&Socks代理&端口映射&C2上线

红队内网攻防渗透1.内网横向移动1.1WMI进行横向移动1.1.1利用条件：1.1.1利用详情1.1.1.1wmic1.1.1.1.1正向shell上线1.1.1.1.2反向shell上线1.1.1.2cscript（不建议使用）1.1.1.3wmiexec-impacket1.1.1.4cs插件1.2SMB横向移动1.2.1利......

前言这次是带着摸鱼的情况下简单的写一篇文章，由于我喜欢探究黑灰产业，所以偶尔机遇下找到了一个加密H币的交易所S猪盘，我记得印象是上年的时候就打过这一个同样的站，然后我是通过指纹查找其它的一些站，那个站已经关了，而且还在当前IP主机上部署了Viper，厚礼谢，这是演什么剧本。......

1.端口扫描和信息收集2.CMS后台信息收集3.解密HTTPS流量4.tomcat的后台利用5.提权1.端口扫描和信息收集：首先进行主机发现，找到目标机器：nmap-sP192.168.110.1/24 找到目标机器，进行端口扫描：nmap-T4-A-v192.168.110.140一共扫到996个开放的端口，正好里面有......

思路流程信息收集漏洞挖掘漏洞利用&权限提升清除测试数据&输出报告复测问题深信服一面:SQL注入防护为什么参数化查询可以防止sql注入SQL头注入点盲注是什么？怎么盲注？宽字节注入产生原理以及根本原因产生原理在哪里编码根本原因解决办法sql里面只有update怎么利用sql如何......

查询用户selectuser()查询数据库版本selectversion()查询当前操作系统select@@version_compile_os查询读取数据库路径select@@datadir查询MYSQL安装路径select@@basedir查询plugin的路径select@@plugin_dirMysql-UDF提权https://blog.csdn.net/qq_48201589/......

DOM-basedXSS（基于DOM的跨站脚本攻击）是一种XSS攻击类型，其特点是恶意脚本通过操作文档对象模型（DOM）直接在客户端执行，而无需经过服务器的处理。这种攻击主要利用客户端JavaScript代码中的漏洞，使得攻击者能够在浏览器中注入并执行恶意代码。DOM的基本概念文档对象模型（DOM，Document......

UC2288CAS：1394011-91-6品牌：MedChemExpress(MCE)存储条件：Powder:-20°C,3years;4°C,2years.Insolvent:-80°C,6months;-20°C,1month.生物活性：UC2288是一种新型、具有细胞渗透性和口服活性的 p21 衰减剂（对p21具有相对选择性的活性），它是基于索拉非尼(HY-......

......

跨站脚本攻击（Cross-SiteScripting，XSS）是一种常见的网络安全漏洞，它允许攻击者将恶意脚本注入到网页中，其他用户在浏览这些页面时，可能会执行这些恶意脚本，从而导致各种安全问题，如窃取用户信息、会话劫持等。产生原因：XSS漏洞其实就是一个前端漏洞，产生的根本原因是未对用户输入进行......

关于cbrutekragcbrutekrag是一款针对SSH服务器的渗透测试工具，该工具基于C语言开发，可以帮助广大研究人员使用字典攻击来对目标SSH服务器执行渗透测试。该工具仅出于教育目的设计和开发，请在获得测试授权后再使用该工具。 工具要求libssh 工具下载广大研究人员可以使......