#内网渗透第13页

内网穿透工具总结

前言之前写了一篇搭建http隧道的文章，用来总结在不出网的情况下如何内网渗透。所以这里就再总结一下在出网的情况下用来内网穿透的好用工具。

CSeroad·2021-01-05 13:49

内网渗透——FRP socks5反向代理

拓扑+------+|VPS+-------++------+|^|||||||192.168.50.131+--------+|+--------+|攻击机|+---->|靶机|+--------++--------+工具下载：https://github.com/fatedier/frp/releases/tag/v0.34.3在Github可以下载到Linux、Windows、Macos等多

F4k34rch3r·2021-01-02 14:51

红队打点流程小结

本次行动时间较为仓促，基本未涉及到内网渗透方面，且内网渗透由于不同行业的业务不同，网络拓扑架构也势必不同，较难进行概括分析。因此本报告只针对外部打点方面谈一谈心得感受。

长安乱·2020-12-29 20:55

ctf ddos数据包杂项流量_CTF线下AWD经验总结

简介随着CTF的普及，比赛的形式也有了越来越多的花样，对于线下赛来说，常见为AWD:AttackWithDefence+公共高地、内网渗透等形式。

weixin_39993322·2020-12-20 07:16

awd的批量脚本 pwn_CTF线下AWD经验总结

简介随着CTF的普及，比赛的形式也有了越来越多的花样，对于线下赛来说，常见为AWD:AttackWithDefence+公共高地、内网渗透等形式。

璺莹莹·2020-12-12 17:19

渗透测试--内网渗透

内网渗透介绍方法第一种方法：在具备Webshell的情况下，通过Webshell直接上传CS木马到对方服务器运行，在CS软件上面开启SocksProxy代理，把kail直接通过cssocksProxy代理攻击内网进行横向渗透

Redmaple925·2020-12-12 08:47

内网渗透测试-内网信息搜集

内网信息搜集一、概述二、收集本机信息1、查询网络配置信息：2、查询操作系统及软件的信息（1）查询操作系统和版本信息（2）查看系统体系结构（3）查看安装的软件及版本、路径等3、查询本机服务信息4、查询进程列表5、查询进程对应服务6、查看启动程序信息7、查看计划任务8、查看主机开机时间9、查询用户列表10、获取本地管理员信息11、查看当前在线用户12、列出或断开本地计算机与所连接的客户端之间的对话13

The Chaser (追击者)·2020-12-10 17:00

能够访问互联网的任意两台主机之间能否直接进行通信_【内网渗透】——隐藏通信隧道技术之应用层隧道技术...

应用层隧道技术在内网中建立一个稳定，可靠的数据通道。常用的隧道协议有SSH,HTTP/HTTPS和DNSSSH协议内网中几乎所有的linux和unix服务器和网络设备都支持SSH协议，在一般情况下，SSH协议是被允许通过防火墙和边界设备的。一个普通的SSH命令。ssh root@IP地址创建SSH常用参数说明：-C压缩数据传输-f身份验证后转入后台-N静默连接，连接后看不到具体会话-g允许远程主机

weixin_39976960·2020-12-09 21:53

ipv6 访问内网_【内网渗透】—— 隐藏通信隧道技术之网络层隧道技术

hidden：是否完全隐藏控制面板，还有很多设置参数，比如也可以设置显示面板，然后设置宽高WIDTH=“整数”和HIGH=“整数”。1.隐藏通信隧道基础1.1隐藏通信隧道技术概述常用的隧道：网络层：IPv6隧道，ICMP隧道，GRE隧道传输层：TCP隧道，UDP隧道，常规端口转发应用程：SSH隧道，HTTP隧道，HTTPS隧道，DNS隧道1.2判断内网的连通性综合判断各种协议(TCP,HTTP,D

weixin_39832448·2020-12-01 09:26

01-微信公众号开发入门篇

本篇文章讲的是，开发一个简单的网页，使用内网渗透工具把本机作为一个服务器，结合微信公众号，手机上点击即可访问到您的网站。

周周架构师·2020-11-28 22:31

bat 远程桌面登陆命令_内网渗透之域渗透命令执行总结

前言AD的全称是ActiveDirectory：活动目录域(Domain)是Windows网络中独立运行的单位，域之间相互访问则需要建立信任关系(即TrustRelation)。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后两个域之间不但可以按需要相互进行管理，还可以跨网分配文件和打印机等设备资源，使不同的域之间实现网络资源的共享与管理，以及相互通信和数据传输。在域渗透场景中，

weixin_39646021·2020-11-26 13:36

内网渗透 | 手把手教你如何进行内网渗透

内网渗透|手把手教你如何进行内网渗透目录内网渗透|手把手教你如何进行内网渗透0x01DMZ渗透0x02跳板及内网探测0x2.1做跳板0x2.2内网探测0x03第二层渗透0x3.1web渗透orMS17_

Redmaple925·2020-11-23 21:36

内网渗透-域内有网和无网

文章目录前言域内主机有网攻击流程域内主机无网操作流程前言在渗透测试的过程中，拿下域内一台主机以后，有时候内网的其他主机有网，有时候没网，此时，如果有网我们就按常规的渗透测试即可，如果没网我们就应该以该主机作为跳板，使用socks协议或其他办法，从而实现与无网的主机进行通信域内主机有网攻击流程通过域环境webserver主机的外网WEB服务开启到域控权限的获取假如已经获取webserver权限：0x

Mamba start·2020-10-18 21:10

内网渗透-域渗透简单思路

文章目录1.权限提升2.渗透姿势爆hash，爆aeskey爆hash爆aeskey3.远程登录注册表修改连接命令4.连接操作PTH攻击(利用明文或hash连接)IPC(明文连接主机)WMI(利用明文连接)SMB(利用明文或hash连接)RDP(利用明文或hash连接)WMI工具(利用明文或hash连接)PTK攻击(aeskey进行连接)PTT攻击(权限维持)Goldenticket（黄金票据）si

Mamba start·2020-10-16 18:55

内网渗透

目录什么是外网渗透什么是内网渗透分类工作组域内网渗透思路擦除痕迹步骤内网信息收集内网信息收集(1)位置的判断(2)角色的判断(3)连通性的判断内网主机存活探测Hash抓取横向移动在说内网渗透前，先说说什么是外网渗透什么是外网渗透外网更侧重于找漏洞寻找突破口举个简单的例子

ihszg·2020-10-04 06:57

内网渗透——windows认证

目录Windows密码HashWindows本地认证NTLMhashNET-NTLMhashNTLM认证域环境中Kerberos协议

战神/calmness·2020-10-01 22:11

内网渗透 IPC$ [空连接]

目录IPC$概念IPC$作用IPC$利用条件IPC$连接失败的原因常见错误号具体操作命令

战神/calmness·2020-09-30 22:57

内网渗透——WINDOWS认证机制之NTLM

域渗透就是基于windows域环境的渗透，而域渗透涉及到的技术，如哈希传递（PTH）票据传递（PTT）委派攻击等，都是基于域环境下的认证机制来实现的，这也是为什么要了解Windows认证机制的原因之一Windows的认证包括三个部分，用户直接操作计算机登陆账户（本地认证），远程连接到工作组中的某个设备（网络认证），登陆到域环境中的某个设备（域认证）文章目录本地认证NTLM网络认证NetNTLM实际

ir0ny·2020-09-28 19:24

内网渗透初识—信息收集

https://www.secshi.com学安全，上secshi。安全师，可信赖的网络安全学习平台，以让每个白帽子高效获得可信赖的优质内容为使命。安全师汇聚网络安全技术、黑客技术、web安全攻防、代码审计、渗透测试、漏洞挖掘、白帽子教程,沉淀知识,分享经验！吸引、聚集了IT界中大量的领域专家，将高质量的内容透过人的节点来成规模地生产和分享。用户通过分享等交流方式建立信任和连接，打造和提升个人影响

「已注销」·2020-09-17 15:36

内网渗透：Kali三步实现内网ARP欺骗

内网渗透：Kali三步实现内网ARP欺骗声明：本篇文章仅限用于学习信息安全技术，请勿用于非法途径！

southwind0·2020-09-16 14:46

红蓝对抗之Windows内网渗透

企业往往在外网布置重兵把守，而内网防护相对来说千疮百孔，所以渗透高手往往通过攻击员工电脑、外网服务、职场WiFi等方式进入内网，然后发起内网渗透。

腾讯安全应急响应中心·2020-09-16 07:12

reGeorg+Proxifier代理内网渗透工具

0x00介绍reGeorg是reDuh的继承者，利用了会话层的socks5协议，结合Proxifier使用效率更高，Proxifier是一款功能非常强大的socks5客户端，可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。该文件下支持php，asp，jsp，aspx0x01适用场景例如有一台主机运行了web服务IP映射到公网任何人都可以任意访问，还有一台主机是内网

东塔安全学院·2020-09-15 06:16

内网渗透之socks5代理（reGeorg+proxifier详细配置说明）

1.首先我们需要明白正向代理和反向代理的区别1.1正向代理(ForwardProxy)PythonLhost－－>proxy－－>RhostLhost－－>proxy－－>RhostLhost为了访问到Rhost，向proxy发送了一个请求并且指定目标是Rhost，然后proxy向Rhost转交请求并将获得的内容返回给Lhost，简单来说正向代理就是proxy代替了我们去访问Rhost。1.2反向

lqxjlz·2020-09-15 06:39

内网渗透之http隧道

CSeroad·2020-09-14 21:00

内网渗透哈希传递攻击

MSF哈希传递攻击条件：获取到了某台主机的Administrator用户的LM-Hash和NTLM-Hash，并且该主机的445端口打开着，可利用exploit/windows/smb/psexec漏洞用MSF进行远程登录(哈希传递攻击)。(只能是administrator用户的LM-hash和NTLM-hash)，这个利用跟工作组环境或者域环境无关。这个网站提供对密码转换成LM-Hash和NTL

L-socks·2020-09-14 21:39

内网渗透之AccessToken窃取与利用

文章目录令牌(Token)AccessToken的窃取与利用1：程序incognito.exe2：MSF下的incognito模块3：Invoke-TokenManipulation.ps1脚本MSF实战假冒令牌提权令牌(Token)令牌(token)是系统的临时秘钥，相当于账号和密码，用来决定是否允许这次请求和判断这次请求是属于哪一个用户的。它允许你在不提供密码或其他凭证的前提下，访问网络和系统

Mr. Anonymous·2020-09-14 20:32

ots社区提供 - 渗透测试教程

www.ots-sec.cn/ots911/vip_doc/22527665_0_0_1.html教程包含-Python渗透测试黑客编程入门零基础学习视频-网络安全技术-SQL技术原理和利用-华盟学院公开课内网渗透之

ots安全·2020-09-14 19:47

Windows系统下自带压缩文件工具之makecab

在内网渗透时，当没有rar、7z等压缩工具时候，拖取文件的时候为了防止流量过大，又必须压缩把文件压缩。当然你可以自己上传一个压缩工具。Windows自带制作压缩文件工具makecb你可以了解哈。

北纬星辰·2020-09-14 11:33

内网渗透---常用手法

内网渗透---常用手法内网，很多人应该形成了这个概念，很多大型网络的外部网站或是服务器不一定有用，当然外网也是一个突破口。

星火测吧·2020-09-13 14:21

内网渗透之cookie的获取

内网渗透——cookie的获取今天给大家分享的实验仍然是内网渗透的系列，对于kalilinux的初学者，想必实实在在的实验比那些大段的工具使用教程来的更有趣。

D-R0s1·2020-09-13 04:53

内网渗透---后渗透工具Cobaltstrike入门使用

工具介绍与部署CobaltStrike是一款美国RedTeam开发的渗透测试神器，常被业界人称为CS。下文统称为cs，莫名让我想到了csgo,狗头cobaltstrike最新汉化版cs分为服务端和客户端，服务端运行与linux中，客户端则是都可以（Java的跨平台性）服务端打开方式在cs文件夹下运行./teamserver192.168.245.128kong-------------------

空の城·2020-09-13 02:26

linux系统提权——基于已经拿到www-data权限

本文目录提权介绍提权方式内核漏洞提权明文root密码提权计划任务密码复用总结：提权介绍往往我们能拿下服务器的web服务只是具有低权限用户(www-data)，对于内网渗透，我们需要提权到root。

m0re·2020-09-12 11:43

内网渗透之——域渗透中利用ms-14-068漏洞进行票据伪装获取域管账号密码

利用过程1.利用该漏洞伪装票据2.导出域hash值3.破解利用hash值一、利用漏洞伪装票据条件知道域名，sid，并拥有一个域普通用户的账号密码和知道域控的名称步骤1.拿到一台普通域用户机器，获取sidwhoami/all2.域名，域控名获取域名获取：ipconfig/all 查询域控：nettime/domain3.上传14068py.exe,命令行输入命令进行票据伪装，会在当前目录下生成一个T

卖N孩的X火柴·2020-09-12 04:14

内网渗透----------笔记

前提：已经进到内网服务器一、信息收集主机内部收集1、ip：ipconfig/all2、进程收集:tasklist3、端口：netstat-an4、服务：services.msc5、软件安装：查看默认安装目录6、文件目录：查看系统的一些文件或目录7、共享缓存：\1会出来提示信息8、cookie：查看浏览器cookie缓存9、远程桌面登陆缓存10、ftp登陆缓存11、软件下载目录12、账号信息：pwd

世俗非议不足道哉～·2020-09-11 16:53

web安全入门路线及资源整理（持续更新）

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档web安全入门路线及资源整理前言一、渗透测试整体框架1.信息收集技术信息收集公开情报收集2.外网入口3.权限维持与提升4.内网渗透二、学习路线

唐仔橙·2020-09-07 15:17

获取webshell和内网渗透、开启3389端口

webshell1.数据库备份2.抓包上传3.sql命令4.模板修改5.插入一句话6.修改上传类型(编辑器漏洞)3.其他获取webshell方法1.tomcat获取2.weblogic获取3.jboss获取内网渗透使用的工具

皮蛋是个臭蛋·2020-08-29 15:28

网络攻防-20169213-刘晶-第四周作业

监听网络流中所包含的用户账户密码或私密信息等网络嗅探器(Sniffer)实现嗅探的软件或硬件设备嗅探获得数据→二进制格式数据报文解析和理解二进制数据，获取各层协议字段和应用层传输数据→网络协议分析网络嗅探的危害与作用攻击者：内网渗透技术窃取机密信息为发起进一步攻击收集信息防御者管理员可以用来监听网络的流量情况

weixin_30546189·2020-08-26 14:00

内网渗透-内网渗透用到的主要漏洞

讲在前面:列举的只是部分内网渗透用到的漏洞，当然在不局限于此，根据实际情况进行发挥，同时复现不代表真实渗透环境，在文章最后，我会解释内网渗透主要利用的两个漏洞做的事情。认真看好吗弟弟！！！

Ping_Pig·2020-08-25 17:05

内网渗透基础：内网、域、工作组、域控概念介绍

一、什么是内网局域网（LocalAreaNetwork,LAN），又称内网，是指在某一区域内由多台计算机互联成的计算机组。局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网严格意义上是封闭型的。它可以由办公室内几台甚至上千台计算机组成。决定局域网的主要技术要素为：网络拓扑，传输介质与介质访问控制方法。局域网标准定义了传输媒介、编码

weixin_30511039·2020-08-25 17:50

如何使用wce进行hash注入

在内网渗透时，很经常会碰到好不容易提取出了hash，但是无法破解。wce号称内网渗透神器，其中有一个功能就是hash注入。

weixin_30367543·2020-08-25 17:49

内网渗透中最常见的十种漏洞分析总结

以下信息是根据2020年和2019年为全球各种中型组织和企业完成的60多个渗透测试报告汇总而来的，在跳转到列表之前，让我们简要介绍一下全面的测试方法。0x01测试方法目的是使用白盒（灰盒）方法在现场进行内部基础设施渗透测试。这意味着对用于测试的工具没有任何限制，并且范围信息也预先共享。唯一的黑盒部分是，一开始并未提供网络访问权限。因此，在对网络访问控制进行初步评估（NAC旁路，WiFi评估等）之后

systemino·2020-08-25 17:11

【内网渗透】凭据收集总结

当你的才华还撑不起你的野心时那你就应该静下心来学习目录从Lsass.exe进程内存中转储凭证ExecutionDumpingCredentialsLocallyPowershell降级bypass/不降级不使用mimikatz的情况下转储lsass进程提取凭据使用MiniDumpWriteDump转储lsass进程DumpingHashesfromSAMDumpingLSASecrets内存中转储

Agan '·2020-08-25 17:13

HASH传递攻击

这里演示的一个情况特别适用于内网渗透,当我们获得一台服务器的管理权限后,继续渗透内网其他服务器.必不可少的都会先获取到本服务器

god_7z1·2020-08-25 16:18

内网渗透----部分知识点总结

讲在前面：以下纯用自己的话总结内网渗透，参考部分书籍的目录以及集百家之长，为我所用。

Ping_Pig·2020-08-25 15:36

第十八章——内网渗透之域渗透

773617250渗透学习交流群，进群可领取一套完整学习工具，群内定期通知参加直播课程，直播时间可与老师进行互动。感谢大家的支持！MSF在讲域渗透之前，先给大家讲讲MSF●kali代理配置http://pawelli.com/archives/527●回顾msf知识●针对内网批量扫描ms17-010●针对域成员08R2msf渗透并提权要点：针对对方是x64的架构生成一个x64的反弹shell的ex

L18296069161·2020-08-25 15:24

永恒之蓝实验(内网渗透--实践篇）

说明：原理下一篇会讲解(主要是通过wireshare抓包一个一个包地分析到底如何建立连接，以及渗透win7后拿下shell应该注意些什么和采取的措施。也就是渗透后期工作，扩大战果，对于windowsserver2008如何通过一个域账号利用mimikatz获取管理员账户的密码，继而对整个域控下的主机都形成僵尸控制（通过木马或者控制软件）实验环境：攻击机：虚拟机kali-linux一台IP设为自动获

渗透之王·2020-08-25 08:41

内网渗透笔记

读万卷书不如行万里路，之前对网上的内网渗透的博客，一知半解，今天终于体验了一回。因为自己不是主力，所以对有些过程，还不清楚，利用此博客，把今天学到的记录下来，作为笔记。

小心灵呀·2020-08-25 08:04

无文件挖矿应急响应处置报告

1.1情况拓扑由于运维过程中可能存在违规操作、过失操作或者防护能力不足导致被恶意操作使得主机遭受挖矿程序的侵害，该挖矿程序会下载恶意程序至WMI中，实现无文件挖矿和内网渗透，并下载DDOS攻击程序和通过任务计划每隔

systemino·2020-08-25 08:07

内网渗透局域网后渗透

网络环境实验前提1.外网win7上传一句话菜刀连接20082.上传3.kali配置隧道端口sudovim/etc/proxychains.conf./reGeorgSocksProxy.py-u"http://10.1.1.1/tunnel.nosocket.php"-p1111proxychainsmsfconsole

干睁·2020-08-25 07:31

内网渗透----Token 窃取与利用

0x00前言在之前的文章《渗透技巧——程序的降权启动》介绍了使用SelectMyParent降权的方法，本质上是通过token窃取实现的。这一次将要对token窃取和利用做进一步介绍，测试常用工具，分享利用技巧。0x01简介本文将要介绍以下内容;·Token简介·Metasploit中的incognito·Windows平台下的incognito·Invoke-TokenManipulation.

浅笑⁹⁹⁶·2020-08-25 07:22

推荐频道

#内网渗透