知识星球推荐:内网安全【Ms08067】

信息安全类知识星球推荐:内网安全【Ms08067】

知识星球推荐:内网安全【Ms08067】

星球概况:

"内网安全攻防" 知识星球创建于2019年11月,内容为国内第一本也是唯一一本内网安全方面专著《内网安全攻防:渗透测试实战指南》内容的配套视频讲解及技术领域的答疑和分享,于2020年10月30日全部结束,共计75课时。

2021年新增内网渗透高级课程【内网安全攻防2.0】,包括内网渗透的高级协议,内部信息高级收集,内网linux的渗透,和域内纵向权限扩展的高级渗透技术,隧道穿透方面的高级实战技术,以及对于远控的免杀,和二次开发等技术都会有所涉及,为了更加贴近实战,还讲解2-3个实战案例。

现在加入可同时学习“内网安全攻防1.0”+“ 内网安全攻防2.0” 二套视频教程!(已在星球里的成员免费学习“内网安全2.0”,无需额外费用)

精选主题预览:

#打靶

三层网络:

第一层:通道OA(11.3 上传getshell) siteserverCMS(业务逻辑、配置不当、后台getshell)

第二层:siteserverCMSDB(配置文件,远程登…


#星球文章u002F主题汇总

工具相关:

Venom是一款为渗透测试人员设计的使用Go开发的多级代理工具

https:u002Fu002Ft.zsxq.comu002F02uznUVFi

Viper图形化红队攻击工具 杀软绕过 内网隧道 权限提升

https:u002Fu002Ft.zsxq.comu002F02iMFM7Uz

致远oa利用集合

https:u002Fu002Ft.zsxq.comu002F02jyRRFmA

hakoriginfinder可以轻松识别反向代理背后的真实原始主机

https:u002Fu002Ft.zsxq.comu002F03nmmAqby


#小喇叭# 同读同学充电有礼[礼品更新]

(一)根据每月打卡排名,梳理出真实打卡分享技术内容的小伙伴,无技术内容打卡不参与活动;

一等奖 1名🎁

奖品:复古木质无线蓝牙音箱x1

二等奖2名🎁🎁

移…


#《内网安全攻防:渗透测试实战指南》(第二版)

今年下半年也会出版。第一时间关注图书进展可以加客服进图书群交流


 xss漏洞给人的第一印象是用来读取客户端cookie的,而在本次的靶场中,xss的payload远程加载的url却成了SSRF漏洞的触发点,我们利用xss+ssrf的组合漏洞最终读取到了靶机的私钥,从而登录靶…

© Copyright notes

Related posts

No comments

No comments...