信息安全类知识星球推荐:内网安全【Ms08067】
星球概况:
"内网安全攻防" 知识星球创建于2019年11月,内容为国内第一本也是唯一一本内网安全方面专著《内网安全攻防:渗透测试实战指南》内容的配套视频讲解及技术领域的答疑和分享,于2020年10月30日全部结束,共计75课时。
2021年新增内网渗透高级课程【内网安全攻防2.0】,包括内网渗透的高级协议,内部信息高级收集,内网linux的渗透,和域内纵向权限扩展的高级渗透技术,隧道穿透方面的高级实战技术,以及对于远控的免杀,和二次开发等技术都会有所涉及,为了更加贴近实战,还讲解2-3个实战案例。
现在加入可同时学习“内网安全攻防1.0”+“ 内网安全攻防2.0” 二套视频教程!(已在星球里的成员免费学习“内网安全2.0”,无需额外费用)
精选主题预览:
#打靶
三层网络:
第一层:通道OA(11.3 上传getshell) siteserverCMS(业务逻辑、配置不当、后台getshell)
第二层:siteserverCMSDB(配置文件,远程登…
#星球文章u002F主题汇总
工具相关:
Venom是一款为渗透测试人员设计的使用Go开发的多级代理工具
https:u002Fu002Ft.zsxq.comu002F02uznUVFi
Viper图形化红队攻击工具 杀软绕过 内网隧道 权限提升
https:u002Fu002Ft.zsxq.comu002F02iMFM7Uz
致远oa利用集合
https:u002Fu002Ft.zsxq.comu002F02jyRRFmA
hakoriginfinder可以轻松识别反向代理背后的真实原始主机
https:u002Fu002Ft.zsxq.comu002F03nmmAqby
…
#小喇叭# 同读同学充电有礼[礼品更新]
(一)根据每月打卡排名,梳理出真实打卡分享技术内容的小伙伴,无技术内容打卡不参与活动;
一等奖 1名🎁
奖品:复古木质无线蓝牙音箱x1
二等奖2名🎁🎁
移…
#《内网安全攻防:渗透测试实战指南》(第二版)
今年下半年也会出版。第一时间关注图书进展可以加客服进图书群交流
xss漏洞给人的第一印象是用来读取客户端cookie的,而在本次的靶场中,xss的payload远程加载的url却成了SSRF漏洞的触发点,我们利用xss+ssrf的组合漏洞最终读取到了靶机的私钥,从而登录靶…
暂无评论内容