#内网渗透第12页

内网渗透-完整的域渗透

文章首发于Freebuf：https://www.freebuf.com/articles/network/306284.html文章目录域环境概念创建域创建组&用户加入域域渗透常规信息收集内网信息收集拿下20031.MySQL弱口令2.哈希传递攻击拿下域控信息收集mimikatz后渗透&其他MSF其他模块推荐阅读：域环境在开始域渗透之前，先来简单了解下域的一些概念概念域域（Domain）是一个有

Ocean:)·2021-11-28 10:43

内网渗透-域渗透

域渗透概念工作组域域控域树域森林活动目录安全域的划分内网信息收集手动信息收集网络配置信息操作系统及软件信息本机配置信息进程列表查看启动程序信息查看计划任务主机开机时间用户列表端口列表查看补丁列表查看本机共享列表查询路由表及所有可用接口的ARP缓存查询防火墙相关配置查看代理配置查询并开启远程连接服务自动信息收集查询当前权限判断是否存在域查看系统详细信息查询当前登录域及登录信息判断主域探测域内存活主机

kwixb·2021-11-23 10:53

手把手教你如何进行内网渗透

0x00Preface内网渗透主要是基于前期外围打点getshell的webserver，通过收集webserver上的信息，然后对其他内网主机进行口令上的攻击，当然也有一些基于漏洞的攻击。

iO快到碗里来·2021-11-19 18:39

【渗透测试笔记】之【内网渗透——横向移动：PsExec的使用】

文章目录1.PsTools工具包中的PsExec1.1注意事项1.2使用方法1.2.1获得交互式shell1.2.2执行单条命令并回显2.CS中的PsExec2.1查看目标所在网段其它主机2.2使用PsExec横向移动3.msf中的PsExec3.1添加路由3.2加载模块，设置目标IP、账号、密码及设置payload1.PsTools工具包中的PsExec地址：https://download.s

AA8j·2021-11-18 10:04

Vulnstack（一）

内网渗透基础总结：手把手教你如何进行内网渗透0x01环境准备共有三台机器，Win7是对外的web机，Win2003和Win2008（DC）是内网机器。

iO快到碗里来·2021-11-12 18:14

【内网渗透工具】炫彩蛇安装教程

点击查看【学习资料】Viper是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化.Viper基础功能已集成杀软绕过,内网隧道,文件管理,增强命令行等基础功能.Viper通过模块的方式落地

IT老涵·2021-11-10 17:52

内网渗透之域内横向移动

公众号：白帽子左一hash介绍在域环境中，用户信息存储在域控的ntds.dit（C:\Windows\NTDS\NTDS.dit）中；非域环境也就是在工作组环境中，当前主机用户的密码信息存储着在sam文件（C:\Windows\System32\config\SAM）。Windows操作系统通常使用两种方法（LM和NTLM）对用户的明文密码进行加密处理。LM只能存储小于等于14个字符的密码hash

黑客无极·2021-11-08 15:00

如何用内网渗透突破安全策略

前言本文为一篇利用非常规手段突破安全策略的内网渗透记录环境简述&说明web打点getshell，webshell是冰蝎，权限为.net，权限很低，服务器为server2016，目标不出网！

kali_Ma·2021-10-30 19:40

web安全：mysql提权总结篇

前言前两天参加了省赛的内网渗透，在拿到webshell后发现是一个站库分离，通过信息搜集得到了数据库的账号密码，但是是一个www-data权限，执行不了代理的命令，这时候就需要提权到root权限才能够执行命令

kali_Ma·2021-10-24 20:03

渗透测试之常规外网打点拿下域控

网络示意图二、信息收集2.0netdiscover存活探测2.1端口扫描2.2美化NMAP扫描结果2.3目录扫描编写一个绕防火墙脚本2.4访问特殊状态码地址三、对目标进行渗透测试3.1测试Web服务器四、内网渗透

渗透测试老鸟-九青·2021-10-20 17:50

红日靶场4（转自_abcdef，MS14-068,ssh软连接后门，struct2漏洞，tomacat，phpmyadmin4.8.1，docker逃逸+ssh私钥战法，ssh隧道pwd））

文章目录环境搭建官方描述外网信息收集与利用struts2Tomcat任意文件写入phpmyadminCVE-2018-12613远程文件包含任意命令执行包含session文件docker逃逸利用特权模式逃逸权限维持ssh软连接后门内网渗透通过

热热的雨夜·2021-10-17 11:21

内网渗透基础

如何理解内网？内网也指局域网（LocalAreaNetwork，LAN），是指在某一区域内由多台计算机互连而成的计算机组，组网范围通常在数千米以内。在局域网中，可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等。内网是封闭的，可以由办公室内的两台计算机组成，也可以由一个公司内的大量计算机组成。简单来说：内网就是某一区域内封闭的计算机组，由大量的计算机组成。一、

白面安全猿·2021-10-15 15:32

内网渗透-必须掌握的代理与隧道技术解答

0x00内网渗透为什么使用代理与隧道技术简单的来讲，当拿到某网络主机的权限，发现无法将流量或者权限发送出来，对渗透造成了很大的影响，所以内网渗透必须需要了解到两个技术知识，代理与隧道技术。

告白热·2021-10-09 14:33

内网渗透-最实用的横向移动总结

0x00内网横向移动的两种方式小结内网的横向移动的方式有传递和漏洞两种：所谓传递就是通过内置的一系列协议与命令，例如：at，schtasks，psexec，smbexec，wmic，vmiexec，PTH，PTT，PTK，winrs，winrm，RDP，SPN等，实现达到渗透其他内网主机，使用工具：CobaltStrike，Ladon等渗透所谓漏洞就是一些主机或者其他的CVE漏洞去渗透主机例如：C

告白热·2021-10-04 23:59

从web到内网渗透的一次过程详解

目录记一次从web到内网的渗透拓扑图环境介绍渗透过程target1target2taget3记一次从web到内网的渗透拓扑图环境介绍现在有三台机器，分别为target1，target2，target3，里面分别有三个flag，每个flag的分值不同，需要通过拿下一个已知IP（target1）进而向内网里面进行渗透，最终要成功获得三台主机权限渗透过程target1使用nmap进行扫描可以看到开启了8

·2021-10-03 20:25

内网渗透DC-3靶场通关

个人博客:点我DC系列共9个靶场，本次来试玩一下DC-3，只有1个flag，下载地址。下载下来后是.ova格式，建议使用vitualbox进行搭建，vmware可能存在兼容性问题。靶场推荐使用NAT(共享)模式，桥接模式可能会造成目标过多不易识别。IPkali:192.168.31.17win7:192.168.31.168dc-3:192.168.31.241渗透传统艺能端口扫描nmap-sV-

xzajyjs·2021-09-23 16:29

内网安全之：内网渗透流程

内网渗透流程1前提2实验环境2.1建立meterpreter反向连接2.2收集信息提升权限2.3持久后门:添加隐藏用户2.4添加内网路由2.5扫描内网存活主机2.6扫描内网主机开放的端口2.6.1使用SOCK

f_carey·2021-09-12 10:51

内网渗透测试第五章——横向移动攻防

山己见·2021-09-09 10:58

网络安全学习：内网渗透案例，打破渗透瓶颈

前言这又是一个关于域内基础概念与原理的系列ActiveDirectory的查询基础语法BaseDNBaseDN即基础可分辨名称，其指定了这棵树的根。比如指定BaseDN为DC=whoamianony,DC=org就是以DC=whoamianony,DC=org为根往下搜索，类似于在文件系统中指定了一个根目录：2021最新整理网络安全\渗透测试/安全学习（全套视频、大厂面经、精品手册、必备工具包）一

kali_Ma·2021-09-04 21:13

新手入门二进制安全和网络渗透，该选哪个比较好？

网络渗透主要是Web安全、内网渗透、漏洞扫描与利用、安全审计、日志分析等工作。简单来说，二进制方向

·2021-08-26 19:27

vlunhub- BoredHackerBlog Moriarty Corp（内网渗透测试靶场）

文章目录靶场环境主机发现利用nmap进行二层扫描利用arp-scan扫描探测文件包含利用远程文件包含执行木马通过LFISuite自动化工具利用文件包含漏洞payload反弹利用msf框架实现payload反弹添加代理用msf配置代理服务器（已反弹payload）应用proxychains设置socks5代理内网探测暴力破解文件上传SSH弱口令使用开源的暴力密码破解神器-hydra使用msf中uxi

rang#·2021-08-19 18:03

内网渗透-横向攻击

什么是内网横向攻击当通过外部打点进入到目标内网时，需要利用现有的资源尝试获取更多的凭证与权限，进而达到控制整个内网、拥有最高权限、发动APT（高级持续性威胁攻击）等目地。在攻防演练中，攻击方需要在有限的时间内近可能的获取更多的权限，因此必须具备高效的横向攻击思路。本次对内网横向攻击的技巧和方法进行总结。横向攻击注意事项当进行内网横向攻击前，需要对可能出现的问题进行预防。1、权限丢失webshell

Tide_诺言·2021-06-26 08:32

内网渗透实战-IPC$入侵之远程控制

从进入内网开始说首先，查看网段里的存活主机for/l%iin(1,1,255)[email protected].%i-w1-n1|find/i"ttl="可以发现网段里的主机数量还是相当多的，然后使用hscan工具对内网进行初步探测意外发现了一台ipc漏洞的设备，准备先从这里开刀IPC连接成功，然后先将对方C、D两个磁盘映射到本机通过桌面发现是一台个人PC，然后就到此为止吧，至于后续执行木马可以参考

帣小王·2021-06-26 02:28

【内网渗透】CobaltStrike 初识

目录0x001安装0x002主机上线0x001安装目录结构服务器安装Java环境服务运行需要安装Java环境ubuntu安装方式如下：#更新软件包列表：sudoapt-getupdate#安装openjdk-8-jdk：sudoapt-getinstallopenjdk-8-jdk#查看java版本，看看是否安装成功：java-version更多安装方式：https://blog.csdn.net

是Z先生·2021-06-05 21:19

内网渗透--ProxyChains代理设置

简述在拿到一台服务器的shell后，想要对内网进行渗透，大多数情况下无法直接访问内网服务器，而一次次的端口转发又比较麻烦，所以可以通过设置代理的方式，达到访问内网服务的效果。常用方式CS+ProxyChainsProxyChainskalilinux自带的工具。环境：kalilinux：192.168.133.149win7：192.168.133.137、10.10.10.101winserve

X1m0·2021-05-31 20:48

手把手教你入门内网渗透（放課後Hなアルバイト）

前言本文是关于内网安全系列的文章，我计划分为3部分来写，内网渗透三步走战略。

李志宽·2021-05-29 16:04

内网渗透--提取ntds.dit

ntds.ditntdi.dit文件是在域控制器，存储用户名、散列值、组等，所有数据的二进制文件。通常情况下，即使是管理员权限，也无法读取该文件，默认被windows系统锁定。C:\Windows|NTDS\ntds.dit提取的办法—VSS（卷影拷贝服务）。VSS本质是快照技术的一种，主要用于备份和恢复（锁定的文件也可以）。提取ntds.ditntdsutil.exe该工具默认安装域控制器上（S

X1m0·2021-05-26 21:43

内网渗透--横向移动

前言为什么要横向移动攻击者利用该技术，以被攻陷的系统作为跳板，访问域内其他主机，获得更多的资产，最终获得域控的访问权限。横向移动的前提获得目标主机的明文密码。常用Windows远程连接IPC共享“命名管道”的资源，为实现进程间通信而开放的命名管道。简单来说，就是使用该命令，就可以访问目标主机的文件，进行下载、上传等操作，还能进行其他命令。使用前提（1）139、445端口开启。139端口是为“Net

X1m0·2021-05-25 20:08

内网渗透之隐藏通信隧道技术

隐藏通信隧道技术一、隐藏通信隧道技术基础知识1.1隐藏通信隧道概述1.2判断内网连通性二、网络层隧道协议2.1IPV6隧道2.2ICMP隧道三、传输层隧道技术3.1lcx端口转发3.2netcat3.3powercat完成内网信息收集后，渗透测试人员需要判断流量是否进得去、出得来。隐藏通信隧道技术通常用于在访问受限的网络环境中追踪数据流向和在非信任的网站中实现安全数据传输。一、隐藏通信隧道技术基础

世间繁华梦一出·2021-05-23 14:04

内网渗透--隐藏通信隧道技术

为什么要建立隧道隧道–绕过端口屏蔽的方式。当我们拿到一台web服务器的权限时，内网服务器对于安全的考虑，可能会对进出的流量端口进行一些屏蔽，这样，我们就无法和内网的服务器进行连接。所以需要通过web服务器作为跳板，建立隧道，达到与内网服务器连通的效果。（个人理解）判断内网的连通性内网的连通性，就是是否能连接外网。下面列出几种测试的方式：1.ping命令ping命令通过发送ICMP数据包，检测连通性

X1m0·2021-05-20 15:08

内网渗透 --内网信息收集

前言正式开始学习内网渗透的知识，GGGGGGG！！！信息收集的重要性无论是外网渗透还是内网渗透，信息收集都是最重要的第一步。收集的信息越丰富，越准确，对接下来的测试越能提供便利。

X1m0·2021-05-16 21:13

内网渗透复盘

前提，已经确定目标机器，若不确定目标机器，应先试用nmap扫描存活的机器。0x00查询开放的端口pythonF-NAScan.py-h169.254.126.84扫描结果：[15:23:57]169.254.126.84:139isNetBIOS(default)[15:23:57]169.254.126.84:1433ismssql(default)[15:23:57]169.254.126.8

growing27·2021-05-16 09:45

【内网渗透】端口转发工具篇

需要一台公网服务器一、nps简介:一款轻量级、高性能、功能强大的内网穿透代理服务器几乎支持所有协议支持内网http代理、内网socks5代理、p2p等简洁但功能强大的WEB管理界面支持服务端、客户端同时控制扩展功能强大全平台兼容，一键注册为服务官网：https://ehang-io.github.io/nps/#/github：https://github.com/ehang-io/nps/1、n

2019年8月7日·2021-05-12 15:13

内网穿透方式

在渗透测试过程中，我们经常会遇到以下场景：某处于域中的服务器通过路由做端口映射，对外提供web服务，我们通过web脚本漏洞获得了该主机的system权限，如果甲方有进一步的内网渗透测试需求，以证明企业所面临的巨大风险

William92·2021-05-10 05:32

内网渗透基石篇—信息收集下

前言：目标资产信息搜集的程度，决定渗透过程的复杂程度。目标主机信息搜集的深度，决定后渗透权限持续把控。渗透的本质是信息搜集，而信息搜集整理为后续的情报跟进提供了强大的保证。一、收集域内基础信息首先得做准备工作，才可以查询。1.查询域（需要启动ComputerBrowser服务）win7在计算机管理--服务--找到CB服务，然后开启；2.netview/domain#查找域3.查询域内所有计算机ne

程序员启航·2021-05-06 10:18

内网渗透基石篇--内网信息收集（上）

前言：渗透测试的本质是信息收集，我们可以将内网信息收集大致分为5个步骤，即本机信息收集、域内信息收集、登录凭证窃取、存活主机探测、内网端口扫描。进入内网后，首先需要对当前网络环境进行判断：我是谁：当前机器的角色这是哪：当前机器所处网络环境的拓扑结构2一.收集本机信息（1）.手动收集信息本机信息包括操作系统、权限、内网IP地址段、杀毒软件、端口、服务、补丁更新频率、网络连接、共享、会话等。如果是域内

程序员启航·2021-05-06 09:09

内网渗透测试以及文件上传漏洞总结

一、xss原理：用户输入数据被当做前端代码执行。第一个是用户能够控制输入第二个是原本程序要执行的代码，拼接了用户输入的数据用途：盗取Cookie，获取内网IP，获取浏览器保留的明文密码，截取网页屏幕，网页上的键盘记录。检测方法：让浏览器弹窗，其中最经典的是1.alert(1)2.伪协议：13.事件型：其他绕过检测方法详见：https://zhuanlan.zhihu.com/p/26177815h

玛卡巴卡巴巴亚卡·2021-05-04 09:13

内网渗透-域信息收集

信任域查询：查询某域控的信任域：nltest/domain_trusts/all_trusts/v/server:xx.xx.xx.xx查询某个域的详细信息nltest/dsgetdc:[域名]/server:[域控ip]CSVDE利用csvde命令导出域的信息，导出文件一般以csv结尾，这个命令好像安装了活动目录才有csvde-setspn[域名]-f[导出路径]setspn查看域中存活机器的服

nohands_noob·2021-04-24 01:46

内网渗透测试之域渗透详解！收藏！

在渗透测试过程中，我们经常会遇到以下场景：某处于域中的服务器通过路由做端口映射，对外提供web服务，我们通过web脚本漏洞获得了该主机的system权限，如果甲方有进一步的内网渗透测试需求，以证明企业所面临的巨大风险

William92·2021-04-21 16:34

记录信息收集后的SRC实战

前言兜兜转转的快要实习了，自己却还是萌新，杂七杂八自学网络安全快半年了吧，零散学习了很多方面的知识，写博客也是为了让自己建立一个知识体系，后续还会接着把web常见漏洞以及内网渗透等其他写完，反正会一直记录直到自己找不到工作

Nu1LL+·2021-04-21 13:15

内网渗透神器（Mimikatz）——使用教程

项目地址：https://github.com/gentilkiwi/mimikatz/一、工具简介Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具，本意是用来个人测试，但由于其功能强大，能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试，可以说是渗透必备工具。注意：当目标为win10或2012R2以上时，默认在内存缓存中禁止保存明文密码，但可以

W—W—·2021-04-16 13:01

内网渗透之信息收集

0x01whoami/user&&whoami/priv查看当前用户名&&查看当前用户特权名(查看当前shell权限）0x02systeminfo#查看系统信息netstat-ano#tcp/udp网络连接状态信息可以获取内网ip分布状态-服务（redis）0x03hostname#获取机器名0x04wmicOSgetCaption,CSDVersion,OSArchitecture,Versio

你可以叫我风平·2021-04-13 15:15

博客

主要方向：java代码审计内网渗透免杀渗透测试

唐小风7·2021-04-12 15:25

内网渗透--域环境搭建

目录环境准备域控搭建域客户机搭建测试环境准备三台主机：WindowsServer2008R2（域控）WindowsXPWindows07域控搭建主机：WindowsServer2008R2Win+R，输入dcpromo，安装AD域二进制文件：点击下一步，选择如图：下一步，设置域名：选择server2008r2，下一步：等待时可以进行IP设置：建议设置与kali同一网段（能互通）。继续上一步：点击是

X1m0·2021-04-10 16:23

内网渗透

学习内渗透1、学习工具2、学习一些专业名词shellcode、meterpreter、shellcodeloader、数据执行保护(DEP)3、绕过流量审计方法（1）修改默认端口（2）去除证书特征C2.profile、keytool、cobaltstike.store、进行流量审计对比更改后的特征4、学习cs服务端和客户端搭建、基本操作5、cs与msf关于shell的互转6、提权7、添加路由8、代

呀木鱼·2021-03-22 18:33

内网渗透思路02隧道技术之socket隧道

Socket的下载安装下载地址：http://sourceforge.net/projects/ssocks/受害者Linux服务器与攻击者的kali机器都需要下载socket文件（因为都不自带）下载之后，cd进入socket目录，使用下面命令进行编译并生成一个文件：./configure&&make反向连接攻击机器kali开启监听Cd到socket下src目录./rcsocks-l1088-p1

划水的小白白·2021-03-06 18:03

内网渗透测试：隐藏通讯隧道技术

我的Freebuf：https://www.freebuf.com/author/MrAnonymous我的博客：https://whoamianony.top/文章目录什么是隧道？先判断内网连通性网络层隧道技术IPv6隧道ICMP隧道icmpshPingtunnelicmptunnel传输层隧道技术lcx端口转发内网端口转发本地端口转发二者结合使用NetCat——瑞士军刀内网代理PowerCat

WHOAMIAnony·2021-02-21 16:49

内网渗透测试：域内权限维持思路总结

我的Freebuf：https://www.freebuf.com/author/MrAnonymous我的博客：https://whoamianony.top/文章目录Windows操作系统常见持久性后门Windows系统隐藏账户Shift粘滞键后门（1）手动制作（2）Empire下的利用注册表键后门（1）手动制作（2）Metasploit下的利用（3）Empire下的利用Windows计划任务

WHOAMIAnony·2021-02-21 16:32

内网渗透测试：Windows权限提升思路

我的Freebuf：https://www.freebuf.com/author/MrAnonymous我的博客：https://whoamianony.top/文章目录Windows系统内核溢出漏洞提权1.手动查找系统潜在漏洞2.自动查找系统潜在漏洞3.选择漏洞并利用Windows系统错误配置漏洞提权TrustedServicePaths漏洞（可信任服务路径漏洞）系统服务错误权限配置漏洞计划任务

WHOAMIAnony·2021-02-21 16:24

内网渗透测试-隐藏通信隧道技术

隐藏通信隧道技术一、基础知识1、概述2、判断内网的连通性①ICMP协议②TCP协议③HTTP协议④DNS协议二、网络层隧道技术1、IPv6隧道2、ICMP隧道（1）icmpsh（2）PingTunnel三、传输层隧道技术1、lcx端口转发（1）内网端口转发（2）本地端口映射2、netcat（1）端口扫描（2）扫描指定主机端口段（3）监听本地端口（4）文件传输（5）简易聊天（6）获取shell①正向

The Chaser (追击者)·2021-01-25 21:29

推荐频道

#内网渗透