#内网渗透

记一次内网渗透测试经历

话说刚开始接触安全测试时,没有一个系统的概念,前辈仍一个内网测试网站,让我把的shell拿下来,那我就开始吭哧吭哧的干起来。首先,做渗透测试要有个思路,不能埋头苦干。所以就开始理了下思路,具体如下:判断有无sql注入点,根据sql注入点来判断数据库类型,若是mssqlserver则查看存储过程xp_cmdshell查看其是否被禁用,若没有被禁用,则直接在注入点后面直接使用xp_cmdshell存储
weixin_30855099·2014-05-06 16:00

在BT5里Metasploit内网渗透(exploit/windows/smb/psexec)

使用BT5破解入侵内部网络目标IP地址192.168.111.135(windowsserver2003sp2)bt5的IP地址192.168.111.134入侵条件:知道目标机器的ip 用户名 密码因为非法测试是不允许的,所以我在虚拟机里面实验首先,我们来查看bt5和win2k3的ip地址进入msfconsole进行渗透实验实验使用的漏洞是exploit/windows/smb/psexec并且
584250550·2014-01-01 11:15

JS Hijacking 利用

1.用处补充两个利用场景:(1),追踪那群黑客,对于那些没用虚拟机或者公私未严格分离的黑客,只需要在webshell里嵌入js即可完成定位,这也是JC的常用手法哦~(2),定位管理员,不管在内网渗透还是在公网渗透
jzking121·2013-10-09 22:59

内网渗透应用 跨vlan渗透的一种思路

随着日益发展的网络技术,网络线路也变的越来越复杂。渗透测试人员在web中通过注入,上传等基本或高级脚本渗透方法到达了边界服务器。再深入时则会面对更复杂的网络,比如乱七八糟的vlan环境。什么是vlan:http://baike.baidu.com/history/id=9328829测试拓扑图0×01测试基本状况概述一共选取了三台服务器和一个H3Cs3610三层交换机.顺带笔者的一台笔记本(Kal
loveelva30·2013-09-30 14:46

Incognito v2.0 Released

备注下:内网渗透利器附帮助命令一张:看看也就都懂了,近207kb大小。
Cnlouds·2013-09-10 23:00

在BT5里Metasploit内网渗透(exploit/windows/smb/psexec)

使用 BT5 破解入侵内部网络目标IP地址192.168.111.135 (windows server 2003 sp2)bt5 的IP地址192.168.111.134入侵条件:知道目标机器的ip  用户名  密码因为非法测试是不允许的,所以我在虚拟机里面实验首先,我们来查看bt5和win2k3的ip地址进入msfconsole进行渗透实验实验使用的漏洞是exploit/windows/smb
星逝流·2013-07-22 21:51

再谈内网渗透

前言:看了@g.r0b1n文章《浅谈内网渗透》抑制不住自己冲动的心情,写一篇《再谈内网渗透》,希望以后有朋友能更新《详谈内网渗透》在我的脑子里面我始终认为,一次渗透至少要控制被渗透对象80%以上服务器才能算得上一次成功的渗透
hongygxiang·2013-04-18 02:00

关于linux内网渗透

原文地址:https://www.r1ng.org/viewthread.php?tid=915&extra=page%3D2 在渗透测试过程中,经常遇到如下情形,内部网络主机通过路由器或者安全设备做了访问控制,无法通过互联网直接访问本地开放的服务,Windows方面,国内通常选择Lcx.exe来进行端口转发,在应用方面大多数人也会选择reDuh来进行端口转发,而*nix却很少人用系统自带的ssh
Hlly_M风迷·2012-06-07 15:07

内网渗透

在进行内网渗透,尤其是在比较大型的网络环境下,很可能会遇到域这样一种特殊的网络环境,而在域环境下的内网渗透又将是另外一片天地。
ghostway·2012-05-10 18:30

内网渗透常用命令2

 @查�本�C的一些情�ripconfig/all@查�存在�P系的�C器Netview@查�有���域neiview/damin@查看testdomain域中的�算�C列表netview/domain:testdomain@查�域�鹊慕Mnetgroup/domain@��分�W段dsquerysubnet@查�域�扔��netuser/domain@查�域�冉M信息netgroup/domai
arhatlohan·2012-01-09 15:10

内网渗透常用命令

 1.收集信息。1-1.无论是什么途径获得的内网机器,确定他在内网后,我们首先就要了解这台机器的所属人员,如果我们的目标是公司,那我们就要了解这个人在公司里的职位,他是个什么身份,有多大的权利,这都关系到他在内网里的权限。因为,作为大公司,一个高权限的人他在内网里所要用到的东西就多,那么相对他的机器,当然权限就会比一般普通员工的高很多,这在我的渗透过程中是常见的。既然有了他的机器,那么翻翻他的电脑
arhatlohan·2012-01-09 15:41

内网渗透一些命令收集整理

内网渗透一些命令收集整理=====一些收集信息的命令=====@查询本机的一些情况ipconfig/all@查询存在关系的机器Netview@查询有几个域neiview/damin@查看testdomain
obnus·2011-05-13 00:06

内网渗透一些命令收集整理

=====一些收集信息的命令===== @查询本机的一些情况 ipconfig/all @查询存在关系的机器 Netview @查询有几个域 neiview/damin @查看testdomain域中的计算机列表 netview/domain:testdomain @查询域内的组 netgroup/domain @划分网段 dsquerysubnet @查询域内用户 netuser/domain 
cnbird2008·2011-05-12 14:00

内网渗透中SSh的巧用ring04h

 在渗透测试过程中,经常遇到如下情形,内部网络主机通过路由器或者安全设备做了访问控制,无法通过互联网直接访问本地开放的服务,Windows方面,国内通常选择Lcx.exe来进行端口转发,在应用方面大多数人也会选择reDuh来进行端口转发,而*nix却很少人用系统自带的ssh、iptables自身来处理此类问题。由于时间有限,本文只详细的介绍sshtunnel方面的知识,iptables的有空在加上
hackfreer·2011-04-22 11:43

TIps In hacking[Mysql5.1+]

ThxNinty内网渗透时如果MYSQL不是SYSTEM启动的。。而是由别的账号启动的话。本机开个共享,开个CAIN。。
hackfreer·2011-02-19 19:48

简单内网渗透刺探命令

1.ipconfig/all//可以查看到当前网卡配置信息,包括所属域以及IP段这个命令可以看到:主机名字---shwdm,IP--192.168.103.8,网关IP---192.168.103.10,DNS域名解析地址IP---192.168.100.1,主WINS服务器IP---10.0.22.52.netview//显示正由指定的计算机共享的域、计算机或资源的列表。如果在没有参数的情况下使
hackfreer·2010-11-30 20:48

ARP Spoofing 攻与防

ARPSpoofing攻与防           在内网渗透测试中,ARPSpoofing攻击是Pentester人员的必备技能之一。           
ilovecto·2010-11-24 09:53

Windows Credentials Editor v1.0

单个文件集成了列举、添加、更改credentials的功能,再也不用拖着几个exe和dll文件到处跑了,而且体积仅仅137KB,内网渗透手必备工具。
obnus·2010-10-31 09:41

内网渗透利器--reDuh(webshell跳板)简单使用说明

作者:sai52[B.H.S.T]blog:www.sai52.com国外大牛的作品,偶顺手写了个使用说明。E文好的看原文  http://www.sensepost.com/research/reDuh/这个工具可以把内网服务器的端口通过http/https隧道转发到本机,形成一个连通回路。用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口。本机-------客户端------
obnus·2010-08-12 14:23

内网渗透利器--reDuh(webshell跳板)简单使用说明

作者:sai52[B.H.S.T]blog:www.sai52.com国外大牛的作品,偶顺手写了个使用说明。E文好的看原文  http://www.sensepost.com/research/reDuh/这个工具可以把内网服务器的端口通过http/https隧道转发到本机,形成一个连通回路。用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口。本机-------客户端------
obnus·2010-08-12 14:23

内网渗透笔记

by:[email protected]:blog.securitycn.net用nst的反弹后门连上nc后不能su交互,报错如下:standardinmustbeatty解决方法:python-c’importpty;pty.spawn("/bin/sh")’得到shell就可以su进行交互了。ps:最近渗透测试中遇到的几个值得注意的情况,记录下:1.history不记录:unse
hackfreer·2010-08-08 08:42

内网渗透笔记

by:[email protected]:blog.securitycn.net用nst的反弹后门连上nc后不能su交互,报错如下:standardinmustbeatty解决方法:python-c’importpty;pty.spawn("/bin/sh")’得到shell就可以su进行交互了。ps:最近渗透测试中遇到的几个值得注意的情况,记录下:1.history不记录:unse
hackfreer·2010-08-08 08:42

用nst的反弹后后门连上nc后不能su交互的解决方法+内网渗透

用nst的反弹后门连上nc后不能su交互,报错如下:standardinmustbeatty解决方法:python-c'importpty;pty.spawn("/bin/sh")'得到shell就可以su进行交互了。ps:最近渗透测试中遇到的几个值得注意的情况,记录下:1.history不记录:unsetHISTORYHISTFILEHISTSAVEHISTZONEHISTORYHISTLOG;
hackfreer·2010-07-14 09:37

用nst的反弹后后门连上nc后不能su交互的解决方法+内网渗透

用nst的反弹后门连上nc后不能su交互,报错如下:standardinmustbeatty解决方法:python-c'importpty;pty.spawn("/bin/sh")'得到shell就可以su进行交互了。ps:最近渗透测试中遇到的几个值得注意的情况,记录下:1.history不记录:unsetHISTORYHISTFILEHISTSAVEHISTZONEHISTORYHISTLOG;
hackfreer·2010-07-14 09:37

内网渗透利器--reDuh(webshell跳板)简单使用说明

国外大牛的作品,偶顺手写了个使用说明。E文好的看原文 http://www.sensepost.com/research/reDuh/这个工具可以把内网服务器的端口通过http/https隧道转发到本机,形成一个连通回路。用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口。本机-------客户端---------(http隧道)-----------服务端-----------
zpball·2010-06-18 15:00

内网渗透利器--reDuh(webshell跳板)简单使用说明

国外大牛的作品,偶顺手写了个使用说明。E文好的看原文 http://www.sensepost.com/research/reDuh/这个工具可以把内网服务器的端口通过http/https隧道转发到本机,形成一个连通回路。用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口。本机-------客户端---------(http隧道)-----------服务端-----------
zpball·2010-06-18 15:00

带ARP欺骗攻击的渗透利刃--hijack

ARP欺骗攻击在内网渗透中的作用是极大的,因此这里介绍一个具有ARP欺骗功能的渗透小工具hijack。这个小巧但功能强大的工具,具备各种强大的功能,可以进行远程渗透入侵。
su_guiyang·2010-01-09 15:31

带ARP欺骗攻击的渗透利刃--hijack

ARP欺骗攻击在内网渗透中的作用是极大的,因此这里介绍一个具有ARP欺骗功能的渗透小工具hijack。这个小巧但功能强大的工具,具备各种强大的功能,可以进行远程渗透入侵。
su_guiyang·2010-01-09 15:31

用GetHashes软件获取Windows系统Hash密码值

对入侵者来说,获取Windows的口令是整个攻击过程至关重要的一环,拥有系统原来用户的口令,将使得内网渗透和守控更加容易。
jamm118·2009-12-08 14:05

用GetHashes软件获取Windows系统Hash密码值

对入侵者来说,获取Windows的口令是整个攻击过程至关重要的一环,拥有系统原来用户的口令,将使得内网渗透和守控更加容易。
jamm118·2009-12-08 14:05

MetaSploit使用初步教程

     Metasploit是一个漏洞开发和利用的平台,功能非常强大,在内网渗透和漏洞replay方面非常有用,其网站地址为http://www.metasploit.com/,最新版本为3.2,软件下载地址为
simeon2005·2009-08-17 20:34

MetaSploit使用初步教程

     Metasploit是一个漏洞开发和利用的平台,功能非常强大,在内网渗透和漏洞replay方面非常有用,其网站地址为http://www.metasploit.com/,最新版本为3.2,软件下载地址为
simeon2005·2009-08-17 20:34

内网渗透方法总结

  内网渗透的前提条件是获取网络的某一个入口,然后借助这个入口进入内部网络。本次总结主要针对的是windows操作系统。目前来讲打开内网渗透的缺口主要是通过通过Webapp来获取。  
simeon2005·2009-08-14 09:09

内网渗透方法总结

  内网渗透的前提条件是获取网络的某一个入口,然后借助这个入口进入内部网络。本次总结主要针对的是windows操作系统。目前来讲打开内网渗透的缺口主要是通过通过Webapp来获取。  
simeon2005·2009-08-14 09:09

内网渗透利器--reDuh(webshell跳板)简单使用说明

作者:sai52[B.H.S.T]国外大牛的作品,偶顺手写了个使用说明。E文好的看原文 http://www.sensepost.com/research/reDuh/这个工具可以把内网服务器的端口通过http/https隧道转发到本机,形成一个连通回路。用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口。本机-------客户端---------(http隧道)--------
cnbird2008·2009-07-30 10:00

操作系统密码安全隐患及设置研究分析(1)

200812/101583.htm[/url]  原稿如下: 摘要:黑客的入门是从破解系统口令开始的,因此安全设置系统口令在网络攻防过程就尤为重要.本文就如何设置操作系统密码分别从攻击(社会工程学对口令的攻击,内网渗透
花生·2009-04-30 19:56

使用GetHashes软件获取Windows系统Hash密码值

使用GetHashes软件获取Windows系统Hash密码值陈小兵摘要对入侵者来说,获取Windows的口令是整个攻击过程至关重要的一环,拥有系统原来用户的口令,将使得内网渗透和守控更加容易。
simeon2005·2008-12-01 19:48

内网渗透---常用手法

内网渗透---常用手法 内网,很多人应该形成了这个概念,很多大型网络的外部网站或是服务器不一定有用,当然外网也是一个突破口。很多时候我们直接从外网入手,随着安全的不断加固....    
xuyubotest·2008-11-09 00:00

内网渗透---常用手法(入门)

那么黑客通常是怎么进行内网渗透的,内网渗透又是怎样与社会工程学联系起来呢,今天主要描述黑客内网渗透的常用操作手法,关于如何获得内网机器,请查找我以前的一篇文章《内网渗透---如何打开突破口》。
iiprogram·2008-10-15 09:00

反弹socks代理。

内网渗透中,反弹socks代理是很必要的,大家都知道用lcx来转发端口,好像很少看到有人是直接反弹代理来连接。
inject2006·2008-07-12 13:00

内网渗透---获取管理员密码 几种方式

很多朋友问我是怎么抓对方的hash再破解的,因此这里我给大家写一篇获取管理员密码的文章,我一般不喜欢在服务器留木马或是后门,我比较喜欢利用管理员进入的方式来管理服务器.本来想主要讲一下抓hash和跑hash的方法,其实主要是写给菜鸟朋友看的,高手请略过,想了想还是分几类来写.1.通过社会工程学获得管理员密码社会工程学获得管理员密码,主要是注入点猜表取管理员密码;通过webshell在服务器里面查看
inject2006·2008-07-09 10:00

内网渗透---获取管理员密码 几种方式

很多朋友问我是怎么抓对方的hash再破解的,因此这里我给大家写一篇获取管理员密码的文章,我一般不喜欢在服务器留木马或是后门,我比较喜欢利用管理员进入的方式来管理服务器.本来想主要讲一下抓hash和跑hash的方法,其实主要是写给菜鸟朋友看的,高手请略过,想了想还是分几类来写.1.通过社会工程学获得管理员密码社会工程学获得管理员密码,主要是注入点猜表取管理员密码;通过webshell在服务器里面查看
inject2006·2008-07-09 10:00

nc命令小材大用

nc命令小材大用simeon通过本文你可以学到:1、SQL注入内网渗透的一种思路2、nc命令的一种好用法  内网渗透对于网络安全爱好者,特别是网络入侵检测时无疑是一种疼,很多时候我们遇到这种情况只有采取放弃
simeon2005·2007-08-16 09:03

nc命令小材大用

nc命令小材大用simeon通过本文你可以学到:1、SQL注入内网渗透的一种思路2、nc命令的一种好用法  内网渗透对于网络安全爱好者,特别是网络入侵检测时无疑是一种疼,很多时候我们遇到这种情况只有采取放弃
simeon2005·2007-08-16 09:03

内网渗透-----如何打开突破口

内网渗透的思想是源于特洛伊木马的思想---堡垒最容易从内部攻破,一个大型的网站,一个大型的公司,一个大型的目标,在外肉,管理员总会千方百计的加强防范和修补漏洞,常规的方法进去几乎是不可能。
·2007-06-06 00:00

内网渗透---获取管理员密码

很多朋友问我是怎么抓对方的hash再破解的,因此这里我给大家写一篇获取管理员密码的文章,我一般不喜欢在服务器留木马或是后门,我比较喜欢利用管理员进入的方式来管理服务器.本来想主要讲一下抓hash和跑hash的方法,其实主要是写给菜鸟朋友看的,高手请略过,想了想还是分几类来写.1.通过社会工程学获得管理员密码社会工程学获得管理员密码,主要是注入点猜表取管理员密码;通过webshell在服务器里面查看
linkboy·2007-01-28 20:00

内网渗透---获取管理员密码

很多朋友问我是怎么抓对方的hash再破解的,因此这里我给大家写一篇获取管理员密码的文章,我一般不喜欢在服务器留木马或是后门,我比较喜欢利用管理员进入的方式来管理服务器.本来想主要讲一下抓hash和跑hash的方法,其实主要是写给菜鸟朋友看的,高手请略过,想了想还是分几类来写.1.通过社会工程学获得管理员密码社会工程学获得管理员密码,主要是注入点猜表取管理员密码;通过webshell在服务器里面查看
linkboy·2007-01-28 20:00
上一页 16 17 18 19 20 21 22 23 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他