知识星球推荐：内网安全【Ms08067】

信息安全类知识星球推荐：内网安全【Ms08067】

星球概况：

"内网安全攻防" 知识星球创建于2019年11月，内容为国内第一本也是唯一一本内网安全方面专著《内网安全攻防：渗透测试实战指南》内容的配套视频讲解及技术领域的答疑和分享，于2020年10月30日全部结束，共计75课时。

2021年新增内网渗透高级课程【内网安全攻防2.0】，包括内网渗透的高级协议，内部信息高级收集，内网linux的渗透，和域内纵向权限扩展的高级渗透技术，隧道穿透方面的高级实战技术，以及对于远控的免杀，和二次开发等技术都会有所涉及，为了更加贴近实战，还讲解2-3个实战案例。

现在加入可同时学习“内网安全攻防1.0”+“ 内网安全攻防2.0” 二套视频教程！（已在星球里的成员免费学习“内网安全2.0”，无需额外费用）

精选主题预览：

#打靶

三层网络：

第一层：通道OA（11.3 上传getshell） siteserverCMS(业务逻辑、配置不当、后台getshell)

第二层：siteserverCMSDB(配置文件，远程登…

#星球文章u002F主题汇总

工具相关：

Venom是一款为渗透测试人员设计的使用Go开发的多级代理工具

https:u002Fu002Ft.zsxq.comu002F02uznUVFi

Viper图形化红队攻击工具 杀软绕过 内网隧道 权限提升

https:u002Fu002Ft.zsxq.comu002F02iMFM7Uz

致远oa利用集合

https:u002Fu002Ft.zsxq.comu002F02jyRRFmA

hakoriginfinder可以轻松识别反向代理背后的真实原始主机

https:u002Fu002Ft.zsxq.comu002F03nmmAqby

…

#小喇叭# 同读同学充电有礼[礼品更新]

（一）根据每月打卡排名，梳理出真实打卡分享技术内容的小伙伴，无技术内容打卡不参与活动；

一等奖 1名🎁

奖品：复古木质无线蓝牙音箱x1

二等奖2名🎁🎁

移…

#《内网安全攻防：渗透测试实战指南》（第二版）

今年下半年也会出版。第一时间关注图书进展可以加客服进图书群交流

 xss漏洞给人的第一印象是用来读取客户端cookie的，而在本次的靶场中，xss的payload远程加载的url却成了SSRF漏洞的触发点，我们利用xss+ssrf的组合漏洞最终读取到了靶机的私钥，从而登录靶…