渗透测试-内网横向专题

渗透测试-内网横向与提权专题

  • 从外网打点到内网横向渗透,最终获取整个内网权限。
    • 渗透中级-漫游内网之横向移动
      • 横向移动 概述

从外网打点到内网横向渗透,最终获取整个内网权限。

三层代理内网穿透,会学习到各种内网穿透技术
cobalt strike在内网中各种横行方法,也会学习到在工具利用失败的情况下,手写exp获取边界突破点进入内网。

渗透中级-漫游内网之横向移动

渗透测试-内网横向专题_第1张图片渗透测试-内网横向专题_第2张图片
渗透测试-内网横向专题_第3张图片

横向移动 概述

渗透测试-内网横向专题_第4张图片
获取 域控制权限

渗透测试-内网横向专题_第5张图片
第三方 加载 wmi payload

渗透测试-内网横向专题_第6张图片

渗透测试-内网横向专题_第7张图片
渗透测试-内网横向专题_第8张图片
渗透测试-内网横向专题_第9张图片
主机名 \账户名
渗透测试-内网横向专题_第10张图片
渗透测试-内网横向专题_第11张图片
指定域用户 域名\用户 域名@用户

  • 最后 要 用 斜杠 转义
    渗透测试-内网横向专题_第12张图片
    渗透测试-内网横向专题_第13张图片
    渗透测试-内网横向专题_第14张图片
    wmi 绕过 AV 创建进程

渗透测试-内网横向专题_第15张图片
渗透测试-内网横向专题_第16张图片
渗透测试-内网横向专题_第17张图片
shell 目标地址 + 凭据

渗透测试-内网横向专题_第18张图片
wmi hash套件
查看域内 那些主机 可以用 你的凭据 登录
渗透测试-内网横向专题_第19张图片
用百分号 分割
渗透测试-内网横向专题_第20张图片
渗透测试-内网横向专题_第21张图片

渗透测试-内网横向专题_第22张图片
构造 system 权限 的 service
渗透测试-内网横向专题_第23张图片
渗透测试-内网横向专题_第24张图片
渗透测试-内网横向专题_第25张图片
dump 下 哈希 和明文密码
渗透测试-内网横向专题_第26张图片
渗透测试-内网横向专题_第27张图片
渗透测试-内网横向专题_第28张图片
渗透测试-内网横向专题_第29张图片
渗透测试-内网横向专题_第30张图片
渗透测试-内网横向专题_第31张图片渗透测试-内网横向专题_第32张图片
票据
渗透测试-内网横向专题_第33张图片
事件 溯源

渗透测试-内网横向专题_第34张图片
smb tcp 派生
在这里插入图片描述
渗透测试-内网横向专题_第35张图片渗透测试-内网横向专题_第36张图片在这里插入图片描述
渗透测试-内网横向专题_第37张图片
渗透测试-内网横向专题_第38张图片
渗透测试-内网横向专题_第39张图片
渗透测试-内网横向专题_第40张图片渗透测试-内网横向专题_第41张图片
渗透测试-内网横向专题_第42张图片
渗透测试-内网横向专题_第43张图片
渗透测试-内网横向专题_第44张图片
渗透测试-内网横向专题_第45张图片
绕过 远程 UAC 执行操作
渗透测试-内网横向专题_第46张图片
票据传递

渗透测试-内网横向专题_第47张图片
渗透测试-内网横向专题_第48张图片
渗透测试-内网横向专题_第49张图片
哈希 操作 win10之后 绕过证书
渗透测试-内网横向专题_第50张图片
渗透测试-内网横向专题_第51张图片
渗透测试-内网横向专题_第52张图片


你可能感兴趣的:(渗透测试,网络,tcp/ip,安全)