前言： 对内网渗透了解不多，玩的最多的也是用Regeorg 来玩。 下面的内容转载自先知安全技术社区，作者是nMask 收集测试网络环境 　当我们拿到一台目标内网服务器，或者说肉鸡服务器，首先要做的就是收集信息。而在我看来需要收集的信息中，最重要的之一便是肉鸡的网络环境。 实验 ...

在渗透测试过程中，有时拿到一个目标之后发现并不是服务器本身，而是一个虚拟容器，很多时候就不知道该如何获取到宿主机的控制权限。本篇文章主要介绍在拿到一个服务器权限之后如何判断是否为容器，以及介绍一些常见的容器逃逸的检测方法以及利用方式，提供网上一些检测工具。 1、如何判断当前环境是否为docker ...

一个已经有些年份的话题：Docker 容器逃逸，如何从容器内发起攻击。 Felix Wilhelm 有篇 2019 年的推文： 大佬凭借的是 --privileged。使用了 privileged flag 的容器被称为 privileged docker（其设计初衷是让容器应用能够 ...

前言 环境搭建： 设置Win2K3 仅主机模式，ip：192.168.52.141 winserver08 仅主机模式，ip：192.168.52.138 （域控） win7添加一个网卡，ip ...

1.初识域环境 什么是域 域是计算机网络的一种形式，其中所有用户帐户 ，计算机，打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数据库中注册。 身份验证在域控制器上进行。 ...

导语：本文介绍了如何在受限制的shell中执行任意命令，实现交互。其相应的利用场景是说当我们通过一些手段拿到当前Linux机器的shell时，由于当前shell的限制，很多命令不能执行，导致后续的渗透无法进行，在这篇文章中，就介绍了一些常见的绕过方法，同时在文章末尾提供了一个线上的练习环境 ...

过程演示 测试前提是目标服务器已经getshell。 1.将 reGeorgSocksProxy 中的 tunnel.jsp 文件放置到目标服务器web目录，查看能否正常访问（如图）。 2. ...

内网的概念 内网也指局域网(Local Area Network)，是指在某一区域内由多台计算机互联而成的计算机组，组网范围通常在数千米以内。在局域网中，可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等。内网是封闭的，可以由办公室内的两台计算机 ...