前言： 對內網滲透了解不多，玩的最多的也是用Regeorg 來玩。 下面的內容轉載自先知安全技術社區，作者是nMask 收集測試網絡環境 　當我們拿到一台目標內網服務器，或者說肉雞服務器，首先要做的就是收集信息。而在我看來需要收集的信息中，最重要的之一便是肉雞的網絡環境。 實驗 ...

在滲透測試過程中，有時拿到一個目標之后發現並不是服務器本身，而是一個虛擬容器，很多時候就不知道該如何獲取到宿主機的控制權限。本篇文章主要介紹在拿到一個服務器權限之后如何判斷是否為容器，以及介紹一些常見的容器逃逸的檢測方法以及利用方式，提供網上一些檢測工具。 1、如何判斷當前環境是否為docker ...

一個已經有些年份的話題：Docker 容器逃逸，如何從容器內發起攻擊。 Felix Wilhelm 有篇 2019 年的推文： 大佬憑借的是 --privileged。使用了 privileged flag 的容器被稱為 privileged docker（其設計初衷是讓容器應用能夠 ...

前言 環境搭建： 設置Win2K3 僅主機模式，ip：192.168.52.141 winserver08 僅主機模式，ip：192.168.52.138 （域控） win7添加一個網卡，ip ...

1.初識域環境 什么是域 域是計算機網絡的一種形式，其中所有用戶帳戶 ，計算機，打印機和其他安全主體都在位於稱為域控制器的一個或多個中央計算機集群上的中央數據庫中注冊。 身份驗證在域控制器上進行。 ...

導語：本文介紹了如何在受限制的shell中執行任意命令，實現交互。其相應的利用場景是說當我們通過一些手段拿到當前Linux機器的shell時，由於當前shell的限制，很多命令不能執行，導致后續的滲透無法進行，在這篇文章中，就介紹了一些常見的繞過方法，同時在文章末尾提供了一個線上的練習環境 ...

過程演示 測試前提是目標服務器已經getshell。 1.將 reGeorgSocksProxy 中的 tunnel.jsp 文件放置到目標服務器web目錄，查看能否正常訪問（如圖）。 2. ...

內網的概念 內網也指局域網(Local Area Network)，是指在某一區域內由多台計算機互聯而成的計算機組，組網范圍通常在數千米以內。在局域網中，可以實現文件管理、應用軟件共享、打印機共享、工作組內的日程安排、電子郵件和傳真通信服務等。內網是封閉的，可以由辦公室內的兩台計算機 ...