内网安全-横向移动(1)IPCIPC是专用管道，可以实现对远程计算机的访问，需要使用目标系统用户的账号密码，使用139、445端口。\1.建立IPC链接到目标主机\2.拷贝要执行的命令脚本到目标主机\3.查看目标时间，创建计划任务（at、schtasks）定时执行拷贝到的脚本\4.删除IPC链接netuse\\server\ipc$"password"/user:username#工作组netuse\\server\ipc$"password"/user:domain\username#域内dir\\xx.xx.xx.xx\C$\#查看文件列表copy\\xx.xx.xx.xx\C$\1.ba

SSRF漏洞整理总结ssrf漏洞描述SSRF(Server-SideRequestForgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统）SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容，加载指定地址的图片，下载等等。常出现的地方1.社交分享功能：获取超链接的标题等内容进行显示2.转码服务：通过URL地址把原地址的网页内容调优使其适合手机屏幕

内网安全-横向移动(1)IPCIPC是专用管道，可以实现对远程计算机的访问，需要使用目标系统用户的账号密码，使用139、445端口。\1.建立IPC链接到目标主机\2.拷贝要执行的命令脚本到目标主机\3.查看目标时间，创建计划任务（at、schtasks）定时执行拷贝到的脚本\4.删除IPC链接netuse\\server\ipc$"password"/user:username#工作组netuse\\server\ipc$"password"/user:domain\username#域内dir\\xx.xx.xx.xx\C$\#查看文件列表copy\\xx.xx.xx.xx\C$\1.ba

SSRF漏洞整理总结ssrf漏洞描述SSRF(Server-SideRequestForgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统）SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容，加载指定地址的图片，下载等等。常出现的地方1.社交分享功能：获取超链接的标题等内容进行显示2.转码服务：通过URL地址把原地址的网页内容调优使其适合手机屏幕