内网域自动化渗透

红蓝对抗 2019-11-10

今天来给大家分享一个开源的项目,感觉挺有意思的,先来看一下这个项目的 demo 演示!

视频内容

是不是看的很爽?有没有种再看黑客大片种自动化攻击目标的感觉?手机预览了一下这个视频,一点都不清晰,大家先看看 ppt 在看到 demo 演示的部分,有兴趣可以点击阅读原文看视频吧。具体其中有哪些技术呢?

我把作者在 google 上分享的 ppt 给大家搞回来了,作者在 ppt 里详细的讲述了软件执行的流程以及其中涉及的技术以及修复方法,ppt 观看地址如下:

https://docs.google.com/presentation/d/1x_1bjCCD5hwJFWzlHM0lEPOHdWUlfYgjkUYBtdBFEmM/pub?start=false&loop=false&delayms=3000

demo 演示视屏的原始地址如下:

https://asciinema.org/a/45ry3g26devqcabpugwyz4to5

项目地址如下:

https://github.com/milo2012/portia/

对于内网渗透,像这种自动化的工具要慎用,因为这些是你所不能控制的,容易被内网的安全防御设备所捕获,已经被发现了,你还不知道,所以我建议大家在做内网渗透的时候要一步一步手工操作,这样在你的可控范围之内的。

那么分享工具有啥用呢?

在我看来任何一个工具都是有自己的核心思想的,核心思想就是其中的技术原理,只要原理懂了,一切的工具只是以不同的形式展现,方便作者来使用,适合自己的工具才是好的工具。

所以大家在作渗透的时候不要在意使用什么样的工具,知道原理之后,任何工具能做的手工都可以搞定,所以我们的公众号坚持分享技术原理的初心就是这么来的。本篇文章算是我发的一个水文了,没有讲任何原理,对于原理性的文章还需要小伙伴们来投稿分享,由于写一篇原理性的文章,需要表述清楚还要做测试,没有几天时间的研究和编辑是搞不出来了的,所以在时间方面让我来做是不太现实的,所以我只能在知识点知识面上提供一些分享,剩下比较细节的东西就需要大家来帮忙填充了。

PPT 分享展示

img

img

img

img

img

img

img

img

img

img

img

img

img

img

img

img

img

img

img

img

img

img

img

img

img

img

img

img

img

img

img

img

img

img

img

img

img

img

img

img

img

img

img

img


本文由 信安之路 创作,采用 知识共享署名 3.0,可自由转载、引用,但需署名作者且注明文章出处。

楼主残忍的关闭了评论