红队攻防-外网快速打点方法&技巧总结
一、打点的基本认识 做过红队的小伙伴,对打点一定不陌生,这是一项基本技能。 所谓打点,就是拿到一台机器的shell。 打点的一般目的在于利用这台机器,做一个跳板,然后进入内网。 通常给予充分时间的情况下,打点不是一件很难的事情,因为系统总会有漏洞,就算系统没有漏 洞,人也有漏洞,也可以进行钓鱼,甚至还可以近源,可以花钱买内鬼,一切都只是打点的时间和价格成本与打到点进内网的收益的核算问题,本质就是一
一、打点的基本认识 做过红队的小伙伴,对打点一定不陌生,这是一项基本技能。 所谓打点,就是拿到一台机器的shell。 打点的一般目的在于利用这台机器,做一个跳板,然后进入内网。 通常给予充分时间的情况下,打点不是一件很难的事情,因为系统总会有漏洞,就算系统没有漏 洞,人也有漏洞,也可以进行钓鱼,甚至还可以近源,可以花钱买内鬼,一切都只是打点的时间和价格成本与打到点进内网的收益的核算问题,本质就是一
IPSG即IP源防攻击(IP Source Guard)是一种基于二层接口的源IP地址过滤技术,IPSG的绑定表维护了网络中主机IP地址、MAC地址等信息的绑定关系,通过将报文信息与绑定表比对,它能够有效防止恶意主机伪造合法主机的IP地址来仿冒合法主机,还能确保非授权主机不能通过自己指定IP地址的方式来访问网络或攻击网络。 为什么需要IPSG? 网络规模的扩大与发展带来了便捷,但试图从中获利的不法
前期准备工作 安装工具软件 apt-get install iptables ipset debian双网口配置 cat /etc/network/interfaces # This file describes the network interfaces available on your system # and how to activate them. For more informat
转载自:https://pymumu.github.io/smartdns/ SmartDNS 是一个运行在本地的 DNS 服务器,它接受来自本地客户端的 DNS 查询请求,然后从多个上游 DNS 服务器获取 DNS 查询结果,并将访问速度最快的结果返回给客户端,以此提高网络访问速度。 SmartDNS 同时支持指定特定域名 IP 地址,并高性匹配,可达到过滤广告的效果; 支持DOT(DNS ov
转载自:https://www.arloor.com/posts/clash-tpproxy/ clash透明代理可以使用ShellClash,这里记录下其中的核心技术,掌握核心技术才好。 前言 一开始我使用Clash tun模式,遇到的最大问题是dns污染。后面看到了Shell Clash看到了使用redir和nftables相关的东西。 利用iptables-redirct来做透明代理 cla
PTN(Packet Transport Network)和SPN(Slicing Packet Network)是两种面向不同网络需求和时代背景的网络技术。 PTN(Packet Transport Network) PTN是一种分组传输网络技术,主要设计用于高效、可靠地传输分组数据。它结合了以太网的技术优势和电信级网络的可靠性和服务质量(QoS)要求。PTN通常用于移动网络的回传和城域网,特别
IS-IS进程下可配置的cost-style有: narrow:接收或发送cost类型为narrow的报文。 wide:接收或发送cost类型为wide的报文。 wide-compatible:可以接收cost类型为narrow或wide的报文,但却只发送wide的报文。 compatible:可以接收或发送cost类型为narrow或wide的报文。 narrow-compatible:可以接
要在Android 7设备上为ADB服务增加密码验证功能,可以按照以下步骤操作: 启用开发者选项和USB调试:首先,需要在设备上启用开发者选项和USB调试功能。这通常可以通过以下步骤完成: 打开设备的“设置”应用。 找到“关于设备”或“关于手机”选项。 连续点击“版本号”七次,直到收到“您现在是开发者!”的提示。 返回“设置”菜单,找到并启用“开发者选项”。 在“开发者选项”中启用“USB调
经常有人换网络地址,给维护带来一些麻烦。 今天绑定IP与MAC,在H3C S3100上,后续再对其他的交换机的绑定。 在接入交换机上绑定,就近原则。 限制具体的计算机,但可以换IP 有些计算机是可以换IP地址的,比如需要变换IP地址进行系统测试、有的是接笔记本电脑的等等,但是要对MAC地址进行限制。interface Ethernet1/0/19 description BiJiBenDianN
0day就是零日漏洞或零时差漏洞(英文:zero-day、0day)通常是指还没有补丁的安全漏洞,零日漏洞得名于开发人员发现漏洞时补丁存在的天数:零天。 0day的出生和消亡是这样一个过程:由个人或公司创建的软件中包含一个漏洞,但涉及编程或发行的人员都不知道。在开发人员有机会定位或解决问题之前,有项目人员之外的人发现了漏洞。此时这个漏洞没有任何补丁,外界对它还处于未知的状态,即被视为0day。后来