KB-AT – KB-AT

精选 A T 2019年5月17日 2020年7月14日未分类

Start

记录学习和分享！

发表评论

A T 2020年8月17日 2020年8月20日 Web安全 / 内网渗透

无法提供摘要。这是一篇受保护的文章。

A T 2020年7月15日 2020年7月15日内网渗透

对于内网渗透命令的整理

A T 2020年7月13日 2020年7月13日 Python

A T 2019年10月23日 2019年10月23日 linux学习 / 内网渗透

最近由于在考虑一个问题就是怎么使得自己渗透机变得更加的安全而且免受当前局域网的攻击（由于渗透机开的服务比较多，比较鸡肋），同时也考虑到如果自己的虚拟机被沦陷了（被办法，大佬太多了）也不能让自己物理机沦陷，所以就想到用使渗透机隔离开来但是能正常上网（当然人家大佬早就玩过了），所以就记录一下配置过程。

A T 2019年9月8日 2019年9月22日渗透测试

2019年5月15号Windows发布补丁，该补丁修复了远程桌面中存在的远程代码执行漏洞CVE-2019-0708，该漏洞通过检查用户的身份验证，绕过认证，可直接通过rdp协议进行连接并发送恶意代码。一旦被利用会导致服务器入侵，可造成像WannaCry永恒之蓝漏洞一样大规模的感染。

A T 2019年8月8日 2019年8月8日内网渗透

通过beacon内置的socks功能将本地msf直接代入目标内网借助CobaltStrike的外部tcp监听器通过ssh隧道直接派生一个meterpreter到本地

A T 2019年8月7日 2019年8月8日内网渗透

在我们渗透测试的过程中，最常用的就是基于tcp/udp协议反弹一个shell，也就是反向连接。

A T 2019年8月4日 2019年8月8日内网渗透

SSH 为 Secure Shell 的缩写(安全外壳协议)，由 IETF 的网络小组（Network Working Group）所制定；SSH 为建立在应用层基础上的安全协议。

A T 2019年7月28日 2019年7月28日 XEE

XEE全称XML External Entity Injection，也就是XML外部实体注入攻击，漏洞是对非安全的外部实体数据进行处理时引发的安全问题。

A T 2019年7月25日 2019年7月25日 CSRF

CSRF（Cross Site Request Forgery，跨站请求伪造）是一种网络攻击行为，也称为“One Click Attack”或者Session Riding，通常缩写为CSRF或者XSRF。