【内网渗透】

内网渗透神器(Mimikatz)——使用教程

项目地址:https://github.com/gentilkiwi/mimikatz/一、工具简介Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,本意是用来个人测试,但由于其功能强大,能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,可以说是渗透必备工具。注意:当目标为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,但可以
W—W—·2021-04-16 13:01

内网渗透之信息收集

0x01whoami/user&&whoami/priv查看当前用户名&&查看当前用户特权名(查看当前shell权限)0x02systeminfo#查看系统信息netstat-ano#tcp/udp网络连接状态信息可以获取内网ip分布状态-服务(redis)0x03hostname#获取机器名0x04wmicOSgetCaption,CSDVersion,OSArchitecture,Versio
你可以叫我风平·2021-04-13 15:15

博客

主要方向:java代码审计内网渗透免杀渗透测试
唐小风7·2021-04-12 15:25

内网渗透--域环境搭建

目录环境准备域控搭建域客户机搭建测试环境准备三台主机:WindowsServer2008R2(域控)WindowsXPWindows07域控搭建主机:WindowsServer2008R2Win+R,输入dcpromo,安装AD域二进制文件:点击下一步,选择如图:下一步,设置域名:选择server2008r2,下一步:等待时可以进行IP设置:建议设置与kali同一网段(能互通)。继续上一步:点击是
X1m0·2021-04-10 16:23

内网渗透

学习内渗透1、学习工具2、学习一些专业名词shellcode、meterpreter、shellcodeloader、数据执行保护(DEP)3、绕过流量审计方法(1)修改默认端口(2)去除证书特征C2.profile、keytool、cobaltstike.store、进行流量审计对比更改后的特征4、学习cs服务端和客户端搭建、基本操作5、cs与msf关于shell的互转6、提权7、添加路由8、代
呀木鱼·2021-03-22 18:33

内网渗透思路02隧道技术之socket隧道

Socket的下载安装下载地址:http://sourceforge.net/projects/ssocks/受害者Linux服务器与攻击者的kali机器都需要下载socket文件(因为都不自带)下载之后,cd进入socket目录,使用下面命令进行编译并生成一个文件:./configure&&make反向连接攻击机器kali开启监听Cd到socket下src目录./rcsocks-l1088-p1
划水的小白白·2021-03-06 18:03

内网渗透测试:隐藏通讯隧道技术

我的Freebuf:https://www.freebuf.com/author/MrAnonymous我的博客:https://whoamianony.top/文章目录什么是隧道?先判断内网连通性网络层隧道技术IPv6隧道ICMP隧道icmpshPingtunnelicmptunnel传输层隧道技术lcx端口转发内网端口转发本地端口转发二者结合使用NetCat——瑞士军刀内网代理PowerCat
WHOAMIAnony·2021-02-21 16:49

内网渗透测试:域内权限维持思路总结

我的Freebuf:https://www.freebuf.com/author/MrAnonymous我的博客:https://whoamianony.top/文章目录Windows操作系统常见持久性后门Windows系统隐藏账户Shift粘滞键后门(1)手动制作(2)Empire下的利用注册表键后门(1)手动制作(2)Metasploit下的利用(3)Empire下的利用Windows计划任务
WHOAMIAnony·2021-02-21 16:32

内网渗透测试:Windows权限提升思路

我的Freebuf:https://www.freebuf.com/author/MrAnonymous我的博客:https://whoamianony.top/文章目录Windows系统内核溢出漏洞提权1.手动查找系统潜在漏洞2.自动查找系统潜在漏洞3.选择漏洞并利用Windows系统错误配置漏洞提权TrustedServicePaths漏洞(可信任服务路径漏洞)系统服务错误权限配置漏洞计划任务
WHOAMIAnony·2021-02-21 16:24

内网渗透测试-隐藏通信隧道技术

隐藏通信隧道技术一、基础知识1、概述2、判断内网的连通性①ICMP协议②TCP协议③HTTP协议④DNS协议二、网络层隧道技术1、IPv6隧道2、ICMP隧道(1)icmpsh(2)PingTunnel三、传输层隧道技术1、lcx端口转发(1)内网端口转发(2)本地端口映射2、netcat(1)端口扫描(2)扫描指定主机端口段(3)监听本地端口(4)文件传输(5)简易聊天(6)获取shell①正向
The Chaser (追击者)·2021-01-25 21:29

内网穿透工具总结

前言之前写了一篇搭建http隧道的文章,用来总结在不出网的情况下如何内网渗透。所以这里就再总结一下在出网的情况下用来内网穿透的好用工具。
CSeroad·2021-01-05 13:49

内网渗透——FRP socks5反向代理

拓扑+------+|VPS+-------++------+|^|||||||192.168.50.131+--------+|+--------+|攻击机|+---->|靶机|+--------++--------+工具下载:https://github.com/fatedier/frp/releases/tag/v0.34.3在Github可以下载到Linux、Windows、Macos等多
F4k34rch3r·2021-01-02 14:51

红队打点流程小结

本次行动时间较为仓促,基本未涉及到内网渗透方面,且内网渗透由于不同行业的业务不同,网络拓扑架构也势必不同,较难进行概括分析。因此本报告只针对外部打点方面谈一谈心得感受。
长安乱·2020-12-29 20:55

ctf ddos数据包 杂项 流量_CTF线下AWD经验总结

简介随着CTF的普及,比赛的形式也有了越来越多的花样,对于线下赛来说,常见为AWD:AttackWithDefence+公共高地、内网渗透等形式。
weixin_39993322·2020-12-20 07:16

awd的批量脚本 pwn_CTF线下AWD经验总结

简介随着CTF的普及,比赛的形式也有了越来越多的花样,对于线下赛来说,常见为AWD:AttackWithDefence+公共高地、内网渗透等形式。
璺莹莹·2020-12-12 17:19

渗透测试--内网渗透

内网渗透介绍方法第一种方法:在具备Webshell的情况下,通过Webshell直接上传CS木马到对方服务器运行,在CS软件上面开启SocksProxy代理,把kail直接通过cssocksProxy代理攻击内网进行横向渗透
Redmaple925·2020-12-12 08:47

内网渗透测试-内网信息搜集

内网信息搜集一、概述二、收集本机信息1、查询网络配置信息:2、查询操作系统及软件的信息(1)查询操作系统和版本信息(2)查看系统体系结构(3)查看安装的软件及版本、路径等3、查询本机服务信息4、查询进程列表5、查询进程对应服务6、查看启动程序信息7、查看计划任务8、查看主机开机时间9、查询用户列表10、获取本地管理员信息11、查看当前在线用户12、列出或断开本地计算机与所连接的客户端之间的对话13
The Chaser (追击者)·2020-12-10 17:00

能够访问互联网的任意两台主机之间能否直接进行通信_【内网渗透】——隐藏通信隧道技术之应用层隧道技术...

应用层隧道技术在内网中建立一个稳定,可靠的数据通道。常用的隧道协议有SSH,HTTP/HTTPS和DNSSSH协议内网中几乎所有的linux和unix服务器和网络设备都支持SSH协议,在一般情况下,SSH协议是被允许通过防火墙和边界设备的。一个普通的SSH命令。ssh root@IP地址创建SSH常用参数说明:-C压缩数据传输-f身份验证后转入后台-N静默连接,连接后看不到具体会话-g允许远程主机
weixin_39976960·2020-12-09 21:53

ipv6 访问内网_【内网渗透】—— 隐藏通信隧道技术之网络层隧道技术

hidden:是否完全隐藏控制面板,还有很多设置参数,比如也可以设置显示面板,然后设置宽高WIDTH=“整数”和HIGH=“整数”。1.隐藏通信隧道基础1.1隐藏通信隧道技术概述常用的隧道:网络层:IPv6隧道,ICMP隧道,GRE隧道传输层:TCP隧道,UDP隧道,常规端口转发应用程:SSH隧道,HTTP隧道,HTTPS隧道,DNS隧道1.2判断内网的连通性综合判断各种协议(TCP,HTTP,D
weixin_39832448·2020-12-01 09:26

01-微信公众号开发入门篇

本篇文章讲的是,开发一个简单的网页,使用内网渗透工具把本机作为一个服务器,结合微信公众号,手机上点击即可访问到您的网站。
周周架构师·2020-11-28 22:31

bat 远程桌面登陆 命令_内网渗透之域渗透命令执行总结

前言AD的全称是ActiveDirectory:活动目录域(Domain)是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(即TrustRelation)。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后两个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理,以及相互通信和数据传输。在域渗透场景中,
weixin_39646021·2020-11-26 13:36

内网渗透 | 手把手教你如何进行内网渗透

内网渗透|手把手教你如何进行内网渗透目录内网渗透|手把手教你如何进行内网渗透0x01DMZ渗透0x02跳板及内网探测0x2.1做跳板0x2.2内网探测0x03第二层渗透0x3.1web渗透orMS17_
Redmaple925·2020-11-23 21:36

内网渗透-域内有网和无网

文章目录前言域内主机有网攻击流程域内主机无网操作流程前言在渗透测试的过程中,拿下域内一台主机以后,有时候内网的其他主机有网,有时候没网,此时,如果有网我们就按常规的渗透测试即可,如果没网我们就应该以该主机作为跳板,使用socks协议或其他办法,从而实现与无网的主机进行通信域内主机有网攻击流程通过域环境webserver主机的外网WEB服务开启到域控权限的获取假如已经获取webserver权限:0x
Mamba start·2020-10-18 21:10

内网渗透-域渗透简单思路

文章目录1.权限提升2.渗透姿势爆hash,爆aeskey爆hash爆aeskey3.远程登录注册表修改连接命令4.连接操作PTH攻击(利用明文或hash连接)IPC(明文连接主机)WMI(利用明文连接)SMB(利用明文或hash连接)RDP(利用明文或hash连接)WMI工具(利用明文或hash连接)PTK攻击(aeskey进行连接)PTT攻击(权限维持)Goldenticket(黄金票据)si
Mamba start·2020-10-16 18:55

内网渗透

目录什么是外网渗透什么是内网渗透分类工作组域内网渗透思路擦除痕迹步骤内网信息收集内网信息收集(1)位置的判断(2)角色的判断(3)连通性的判断内网主机存活探测Hash抓取横向移动在说内网渗透前,先说说什么是外网渗透什么是外网渗透外网更侧重于找漏洞寻找突破口举个简单的例子
ihszg·2020-10-04 06:57

内网渗透——windows认证

目录Windows密码HashWindows本地认证NTLMhashNET-NTLMhashNTLM认证域环境中Kerberos协议
战神/calmness·2020-10-01 22:11

内网渗透 IPC$ [空连接]

目录IPC$概念IPC$作用IPC$利用条件IPC$连接失败的原因常见错误号具体操作命令
战神/calmness·2020-09-30 22:57

内网渗透——WINDOWS认证机制之NTLM

域渗透就是基于windows域环境的渗透,而域渗透涉及到的技术,如哈希传递(PTH)票据传递(PTT)委派攻击等,都是基于域环境下的认证机制来实现的,这也是为什么要了解Windows认证机制的原因之一Windows的认证包括三个部分,用户直接操作计算机登陆账户(本地认证),远程连接到工作组中的某个设备(网络认证),登陆到域环境中的某个设备(域认证)文章目录本地认证NTLM网络认证NetNTLM实际
ir0ny·2020-09-28 19:24

内网渗透初识—信息收集

https://www.secshi.com学安全,上secshi。安全师,可信赖的网络安全学习平台,以让每个白帽子高效获得可信赖的优质内容为使命。安全师汇聚网络安全技术、黑客技术、web安全攻防、代码审计、渗透测试、漏洞挖掘、白帽子教程,沉淀知识,分享经验!吸引、聚集了IT界中大量的领域专家,将高质量的内容透过人的节点来成规模地生产和分享。用户通过分享等交流方式建立信任和连接,打造和提升个人影响
「已注销」·2020-09-17 15:36

内网渗透:Kali三步实现内网ARP欺骗

内网渗透:Kali三步实现内网ARP欺骗声明:本篇文章仅限用于学习信息安全技术,请勿用于非法途径!
southwind0·2020-09-16 14:46

红蓝对抗之Windows内网渗透

企业往往在外网布置重兵把守,而内网防护相对来说千疮百孔,所以渗透高手往往通过攻击员工电脑、外网服务、职场WiFi等方式进入内网,然后发起内网渗透
腾讯安全应急响应中心·2020-09-16 07:12

reGeorg+Proxifier代理内网渗透工具

0x00介绍reGeorg是reDuh的继承者,利用了会话层的socks5协议,结合Proxifier使用效率更高,Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。该文件下支持php,asp,jsp,aspx0x01适用场景例如有一台主机运行了web服务IP映射到公网任何人都可以任意访问,还有一台主机是内网
东塔安全学院·2020-09-15 06:16

内网渗透之socks5代理(reGeorg+proxifier详细配置说明)

1.首先我们需要明白正向代理和反向代理的区别1.1正向代理(ForwardProxy)PythonLhost-->proxy-->RhostLhost-->proxy-->RhostLhost为了访问到Rhost,向proxy发送了一个请求并且指定目标是Rhost,然后proxy向Rhost转交请求并将获得的内容返回给Lhost,简单来说正向代理就是proxy代替了我们去访问Rhost。1.2反向
lqxjlz·2020-09-15 06:39

内网渗透之http隧道

前言最近在整理内网渗透的一些相关资料,隧道的搭建是后渗透阶段重要的一环。随着防守的手段不断升级,某些情况下只能搭建http隧道。
CSeroad·2020-09-14 21:00

内网渗透哈希传递攻击

MSF哈希传递攻击条件:获取到了某台主机的Administrator用户的LM-Hash和NTLM-Hash,并且该主机的445端口打开着,可利用exploit/windows/smb/psexec漏洞用MSF进行远程登录(哈希传递攻击)。(只能是administrator用户的LM-hash和NTLM-hash),这个利用跟工作组环境或者域环境无关。这个网站提供对密码转换成LM-Hash和NTL
L-socks·2020-09-14 21:39

内网渗透之AccessToken窃取与利用

文章目录令牌(Token)AccessToken的窃取与利用1:程序incognito.exe2:MSF下的incognito模块3:Invoke-TokenManipulation.ps1脚本MSF实战假冒令牌提权令牌(Token)令牌(token)是系统的临时秘钥,相当于账号和密码,用来决定是否允许这次请求和判断这次请求是属于哪一个用户的。它允许你在不提供密码或其他凭证的前提下,访问网络和系统
Mr. Anonymous·2020-09-14 20:32

ots社区提供 - 渗透测试教程

www.ots-sec.cn/ots911/vip_doc/22527665_0_0_1.html教程包含-Python渗透测试黑客编程入门零基础学习视频-网络安全技术-SQL技术原理和利用-华盟学院公开课内网渗透
ots安全·2020-09-14 19:47

Windows系统下自带压缩文件工具之makecab

内网渗透时,当没有rar、7z等压缩工具时候,拖取文件的时候为了防止流量过大,又必须压缩把文件压缩。当然你可以自己上传一个压缩工具。Windows自带制作压缩文件工具makecb你可以了解哈。
北纬星辰·2020-09-14 11:33

内网渗透---常用手法

内网渗透---常用手法内网,很多人应该形成了这个概念,很多大型网络的外部网站或是服务器不一定有用,当然外网也是一个突破口。
星火测吧·2020-09-13 14:21

内网渗透之cookie的获取

内网渗透——cookie的获取今天给大家分享的实验仍然是内网渗透的系列,对于kalilinux的初学者,想必实实在在的实验比那些大段的工具使用教程来的更有趣。
D-R0s1·2020-09-13 04:53

内网渗透---后渗透工具Cobaltstrike入门使用

工具介绍与部署CobaltStrike是一款美国RedTeam开发的渗透测试神器,常被业界人称为CS。下文统称为cs,莫名让我想到了csgo,狗头cobaltstrike最新汉化版cs分为服务端和客户端,服务端运行与linux中,客户端则是都可以(Java的跨平台性)服务端打开方式在cs文件夹下运行./teamserver192.168.245.128kong-------------------
空の城·2020-09-13 02:26

linux系统提权——基于已经拿到www-data权限

本文目录提权介绍提权方式内核漏洞提权明文root密码提权计划任务密码复用总结:提权介绍往往我们能拿下服务器的web服务只是具有低权限用户(www-data),对于内网渗透,我们需要提权到root。
m0re·2020-09-12 11:43

内网渗透之——域渗透中利用ms-14-068漏洞进行票据伪装获取域管账号密码

利用过程1.利用该漏洞伪装票据2.导出域hash值3.破解利用hash值一、利用漏洞伪装票据条件知道域名,sid,并拥有一个域普通用户的账号密码和知道域控的名称步骤1.拿到一台普通域用户机器,获取sidwhoami/all2.域名,域控名获取域名获取:ipconfig/all 查询域控:nettime/domain3.上传14068py.exe,命令行输入命令进行票据伪装,会在当前目录下生成一个T
卖N孩的X火柴·2020-09-12 04:14

内网渗透----------笔记

前提:已经进到内网服务器一、信息收集主机内部收集1、ip:ipconfig/all2、进程收集:tasklist3、端口:netstat-an4、服务:services.msc5、软件安装:查看默认安装目录6、文件目录:查看系统的一些文件或目录7、共享缓存:\1会出来提示信息8、cookie:查看浏览器cookie缓存9、远程桌面登陆缓存10、ftp登陆缓存11、软件下载目录12、账号信息:pwd
世俗非议不足道哉~·2020-09-11 16:53

web安全入门路线及资源整理(持续更新)

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档web安全入门路线及资源整理前言一、渗透测试整体框架1.信息收集技术信息收集公开情报收集2.外网入口3.权限维持与提升4.内网渗透二、学习路线
唐仔橙·2020-09-07 15:17

获取webshell和内网渗透、开启3389端口

webshell1.数据库备份2.抓包上传3.sql命令4.模板修改5.插入一句话6.修改上传类型(编辑器漏洞)3.其他获取webshell方法1.tomcat获取2.weblogic获取3.jboss获取内网渗透使用的工具
皮蛋是个臭蛋·2020-08-29 15:28

网络攻防-20169213-刘晶-第四周作业

监听网络流中所包含的用户账户密码或私密信息等网络嗅探器(Sniffer)实现嗅探的软件或硬件设备嗅探获得数据→二进制格式数据报文解析和理解二进制数据,获取各层协议字段和应用层传输数据→网络协议分析网络嗅探的危害与作用攻击者:内网渗透技术窃取机密信息为发起进一步攻击收集信息防御者管理员可以用来监听网络的流量情况
weixin_30546189·2020-08-26 14:00

内网渗透-内网渗透用到的主要漏洞

讲在前面:列举的只是部分内网渗透用到的漏洞,当然在不局限于此,根据实际情况进行发挥,同时复现不代表真实渗透环境,在文章最后,我会解释内网渗透主要利用的两个漏洞做的事情。认真看好吗弟弟!!!
Ping_Pig·2020-08-25 17:05

内网渗透基础:内网、域、工作组、域控概念介绍

一、什么是内网局域网(LocalAreaNetwork,LAN),又称内网,是指在某一区域内由多台计算机互联成的计算机组。局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网严格意义上是封闭型的。它可以由办公室内几台甚至上千台计算机组成。决定局域网的主要技术要素为:网络拓扑,传输介质与介质访问控制方法。局域网标准定义了传输媒介、编码
weixin_30511039·2020-08-25 17:50

如何使用wce进行hash注入

内网渗透时,很经常会碰到好不容易提取出了hash,但是无法破解。wce号称内网渗透神器,其中有一个功能就是hash注入。
weixin_30367543·2020-08-25 17:49
上一页 9 10 11 12 13 14 15 16 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他