内网渗透共6篇
简谈SUID提权-BUG之家

简谈SUID提权

SUID提权0x01什么是SUID​ SUID (Set UID)是Linux中的一种特殊权限,其功能为用户运行某个程序时,如果该程序有SUID权限,那么程序运行为进程时,进程的属主不是发起者,而是程序文件所属的属主...
内网信息收集常用命令-BUG之家

内网信息收集常用命令

[TOC]windows系统相关#查看系统信息 systeminfo /all #查看系统架构 echo %PROCESSOR_ARCHITECTURE% #机器名 hostname #查看操作
CSPP 连接字符串参数污染攻击-BUG之家

CSPP 连接字符串参数污染攻击

本文主要由CSPP论文译文简述与我的额外附录组成。 并描述了CSPP攻击利用:Hash窃取、端口扫描、劫持登录证书。
CobaltStrike 和 Metasploit 联动-BUG之家

CobaltStrike 和 Metasploit 联动

如何将两个框架有效的联动起来,就成为了今天想要学习的知识。
内网小组 | 端口转发 全剧终-BUG之家

内网小组 | 端口转发 全剧终

本文作者: 掉到鱼缸里的猫(Ms08067内网安全小组成员)文章来源|MS08067 内网安全知识星球内网纵横四海 认准Ms08067NetCat方法一:靶机:mkfifo /tmp/fifo cat /tmp/fifo| nc 想要转发的目标...
【安全新闻】记一次Lazysysadmin靶机渗透-BUG之家

【安全新闻】记一次Lazysysadmin靶机渗透

前言:Vunlhub是一个面向公众的靶机平台,而Lazysysadmin就是其中的一个比较靶机。在搭建好靶场后,如何查看靶机的ip段。由于我们使用的是NAT模式,所以在编辑里面直接查看ip段。通过 a