实战|ez突破边界到内网渗透

主要观点总结

文章主要介绍了信息安全领域中一些扫描工具的使用方法和案例，包括ez扫描器、xray联动脚本、被动扫描插件等的使用，以及内网渗透和域渗透的相关方法和技巧。

关键观点总结

关键观点1: ez扫描器的使用及配置反连地址

介绍了如何使用ez扫描器扫描log4j2等漏洞，并详细说明了如何在config.yaml文件中配置反连地址。

关键观点2: xray联动脚本的应用

文章提到了使用xray联动脚本的方法，并说明了如何配置和使用该脚本。

关键观点3: 被动扫描的方法和插件使用

介绍了被动扫描的概念和使用的插件，并展示了如何利用被动扫描获取敏感信息。

关键观点4: 内网渗透的方法和技巧

文章描述了内网渗透的一些常见方法，如密码喷洒、利用log4j2漏洞进入内网等，并介绍了如何利用fscan等工具进行内网攻击。

关键观点5: 域渗透的方法和案例

文章通过具体的案例展示了如何利用Kerberos Pre-Authentication进行域内用户暴力破解，并利用cve2021-42287拿下域控。

免责声明