内网安全

9、内网安全-横向移动&Exchange服务&有账户CVE漏洞&无账户口令爆破

用途：个人学习笔记，有所借鉴，欢迎指正！背景：在内网环境的主机中，大部分部署有Exchange邮件服务，对于Exchange服务的漏洞也是频出，在这种情况下，如果拿到内网中一台主机权限，便可以针对部署Exchange邮件服务的主机进行横向移动，以下包括三方面：Exchange探针、Exchange爆破、Exchange漏洞利用知识点：1、横向移动-内网服务-Exchange2、横向移动-无账户-E

++⁠⁠·2024-02-20 12:26

1、内网安全-域信息收集&CS插件&Adfind&BloodHound

用途：个人在线笔记，有所借鉴，欢迎指正概念理解：1、域环境：域实现的是主从管理模式，通过一台域控制器来集中管理域内用户帐号和权限，帐号信息保存在域控制器内，共享信息分散在每台计算机中，但是访问权限由控制器统一管理。这是两者最大的不同。2、工作组：实现的是分散的管理模式，每一台计算机都是独立自主的，用户账户和权限信息保存在本机中，同时借助工作组来共享信息，共享信息的权限设置由每台计算机控制。内网域背

++⁠⁠·2024-02-20 12:55

7、内网安全-横向移动&PTH哈希&PTT票据&PTK密匙&Kerberos&密码喷射

用途：个人学习笔记，有所借鉴，欢迎指正目录一、域横向移动-PTH-Mimikatz&NTLM1、Mimikatz2、impacket-at&ps&wmi&smb二、域横向移动-PTK-Mimikatz&AES256三、域横向移动-PTT-漏洞&Kekeo&Ticket1、漏洞-MS14068(webadmin权限）——利用漏洞生成的用户的新身份票据尝试认证2、kekeo(高权限，需NTLM)——自

++⁠⁠·2024-02-20 12:25

内网安全——域横向移动-WMI&SMB&Proxychains&CrackMapExec

目录#域信息收集-目标&用户&凭据&网络0x01域横向移动-WMI-自带&命令&套件&插件1.wmic

@Camelus·2024-02-20 12:55

6、内网安全-横向移动&Wmi&Smb&CrackMapExec&ProxyChains&Impacket

前提：用户名密码明文或哈希值抓取5、内网安全-域横向移动&IPC&AT&SC命令&Impack

++⁠⁠·2024-02-20 12:51

8、内网安全-横向移动&RDP&Kerberos攻击&SPN扫描&WinRM&WinRS

用途：个人学习笔记，有所借鉴，欢迎指正目录一、域横向移动-RDP-明文&NTLM1.探针服务：2.探针连接：3.连接执行：二、域横向移动-WinRM&WinRS-明文&NTLM1.探针可用：2.连接执行：3.上线CS&MSF:4.CS内置横向移动三、域横向移动-Spn&Kerberos-请求&破解&重写Kerberoasting攻击的利用：一、域横向移动-RDP-明文&NTLMRDP连接：1、直接

++⁠⁠·2024-02-19 11:03

内网安全-内网穿透

目录内网渗透Nc使用详解Nc监听和探测Nc传文件termite内网穿透工具ssh代理内网穿透ssh配置socket代理MSF多级网络穿透内网渗透Nc使用详解Nc监听和探测Nc传文件termite内网穿透工具1、termite之前叫ew （可以进行正向连接，可以进行反向连接）2、靶机监听流量转发：./ew_for_linux64-srcsocks-l1111-e2222 #将1111端口监听到的本

真的学不了一点。。。·2024-02-12 15:44

网神 SecGate 3600 防火墙 route_ispinfo_import_save 文件上传漏洞复现

0x01产品简介网神SecGate3600防火墙是基于状态检测包过滤和应用级代理的复合型硬件防火墙，是专门面向大中型企业、政府、军队、高校等用户开发的新一代专业防火墙设备，支持外部攻击防范、内网安全、网络访问权限控制

OidBoy_G·2024-02-07 12:50

Nginx配置反向代理隐藏服务器信息并解决跨域问题!

1.为什么要配置反向代理1)隐藏服务器信息2)可以解决跨域问题3)保证内网安全2.举例说明如通过公网访问内网不同网站公网:123.124.125.126内网:127.0.0.1:8006127.0.0.1

swoole~·2024-02-06 07:17

国庆福利双击之实验室攒了2年的资源大兜底

【内网安全攻防】2019年11月，基于国内第一本也是唯一一本内网安全方面专著《内网安全攻防：渗透测试实战指南》为教案，录制配套视频讲解，第一期课程于2020年10月30日全部结束，共计75课时。

Ms08067安全实验室·2024-02-05 02:20

IP-gurad与Ping32功能对比

最近公司想要上一套能保证内网安全的系统，保护公司数据，从网上查阅了一下，发现有两家内网安全管理系统比较靠谱，一个是Ping32，一个是IP-guard。于是就具体了解了一下。

hello_a33b·2024-02-02 15:11

新书推荐 |《企业安全建设指南：金融行业安全架构与技术实践》

hzbooks·2024-02-02 13:00

4、内网安全-隧道&内网穿透上线&Ngrok&FRP&NPS&SPP&EW项目

用途：个人在线笔记，有所借鉴，欢迎指正背景：内网主机通过隧道与外网主机建立连接，隧道通过配置可以将访问外网主机的流量转发给内网主机，从而实现本地Kali虚拟机控制别人电脑上线Ngrok注册登录：https://www.ngrok.ccfrp下载：https://github.com/fatedier/frpnps下载：https://github.com/ehang-io/npsspp下载：htt

++⁠⁠·2024-02-01 09:08

2、内网安全-域防火墙-入站出站规则-不出网隧道上线-组策略对象同步

用途：个人在线笔记，有所借鉴，欢迎指正隧道技术：解决不出网协议上线的问题（利用出网协议进行封装出网）代理技术：解决网络通讯不通的问题（利用跳板机建立节点后续操作）1、防火墙出站入站规则理解有防火墙的服务器上搭建了一个web应用，有人去访问这个web，对该服务器而言，思考(1).判断会进入入规则还是出规则？答案：入站规则(2).该服务器上有个后门，执行了后门，判断会进入入站规则还是出站规则？答案：取

++⁠⁠·2024-02-01 09:38

内网安全：非约束委派约束委派资源约束委派

目录域委派非约束委派配置非约束委派约束委派配置约束委派资源约束委派计算机加入域三种委派对比横向移动：非约束委派利用原理利用场景约束委派利用一.判断开启非约束委派的用户和主机二.域控域webserver建立通讯三.导出票据到本地四.加载票据到内存五.连接域控klistpurge与mimikatzsekurlsa::ticketspurge的区别横向移动：约束委派利用实验使用靶场：redteam.re

貌美不及玲珑心，贤妻扶我青云志·2024-01-29 07:28

内网安全：IPC协议横向移动

目录网络拓扑图网络环境说明IPC协议域渗透实战域内信息收集：域控主机&&用户&&凭据&&网络IPC协议横向移动-执行命令一.建立IPC连接二.拷贝执行文件到目标机器三.添加计划任务IPC协议横向移动-CS插件IPC协议横向移动-Impacket（常用）EXE版本测试Py版本测试-代理技术获取DC账户密码今天开始内网横向移动的学习，基于IPC协议的横向移动。网络拓扑图IPC横向移动的实验环境如下网络

貌美不及玲珑心，贤妻扶我青云志·2024-01-29 07:24

内网安全：Exchange服务

目录Exchange服务实验环境域横向移动-内网服务-Exchange探针一.端口扫描二.SPN扫描三.脚本探针(还可以探针是否有安全漏洞)域横向移动-内网服务-Exchange爆破一.BurpSuiteIntruder模块爆破域横向移动-内网服务-Exchange漏洞CVE-2020-17144ExchangeRCEExchange服务Exchange是一种由Microsoft开发的邮件服务器和

貌美不及玲珑心，贤妻扶我青云志·2024-01-29 06:25

内网安全：NTLM-Relay

目录NTLM认证过程以及攻击面NTLMRelay攻击NTLM攻击总结实验环境说明域横向移动：NTLM中继攻击攻击条件实战一：NTLM中继攻击-CS转发上线MSF原理示意图一.CS代理转发二.MSF架设路由三.适用smb_relay模块进行中继攻击域横向移动：NetNTLMHash劫持破解一.监听拦截二.触发拦截三.破解密钥补充：这种方式不仅可以适用smb协议，还可以走其他的NTLM认证过程以及攻击

貌美不及玲珑心，贤妻扶我青云志·2024-01-29 06:25

内网安全：RDP WinRS WinRM SPN Kerberos 横向移动

目录WinRM协议RDP协议域横向移动：RDP协议RDP协议利用一.探针服务二.获取NTMLHash明文密码三.连接执行域横向移动：WinRMWinRSWinRM协议、WinRS命令利用一.cs内置端口扫描5985二.连接执行三.上线CS四.CS插件横向移动域横向移动：SPNKerberos通过SPN协议信息收集Kerberoasting攻击攻击原理一.SPN扫描二.检测RC4加密的服务票据手工检

貌美不及玲珑心，贤妻扶我青云志·2024-01-29 06:55

内网安全(四)---横向渗透：PTH&PTK&PTT

域横向PTH&PTK&PTT哈希票据传递1.知识：PTH(passthehash)：利用lm或ntlm的值。PTT(passtheticket)：利用的票据凭证TGT。PTK(passthekey)：利用的ekeys、aes256。1）PTH：PTH在内网渗透中是一种很经典的攻击方式，原理就是攻击者可以直接通过LMHash和NTLMHash访问远程主机或服务，而不用提供明文密码。如果禁用了ntlm

暮w光·2024-01-29 06:54

内网安全：PTH PTK PTT

目录实验所用网络拓朴图网络环境说明LM认证NTLM认证NTLMHashKerberos认证TGT票据服务票据Windows系统密码存储域控制器-用户登录域用户本地用户域用户和本地管理员用户登录Mimikatz抓取密码来源域内一台主机上可以得到非本地用户Hash的原因域横向移动：哈希传递攻击（PTH）-NTLM认证攻击PTH攻击原理利用方式一：Mimikatz利用方式二：Impacket利用方式三：

貌美不及玲珑心，贤妻扶我青云志·2024-01-29 06:52

内网环境横向移动——如何防范

因此，对横向移动的防护是目前内网安全防护中的重中之重。其核心目标是，即使黑客进入企业内网，也能通过一系列防护手段阻止他渗透到更多主机，为相关权限及关键数据提供安全防护。

网安星星·2024-01-28 12:26

内网安全管理系统(保密管理系统)

随着企业的快速发展和信息化程度的提升，内网安全问题日益凸显，如何保障内网的安全和机密信息的保密性，已经成为企业亟待解决的问题。内网安全管理系统(保密管理系统)？

域之盾·2024-01-20 02:46

NAT技术、园区网组网介绍

网络地址转换技术-----做公网地址和私网地址转换一、产生背景1、IPV4地址不够用2、IPV6普及遥遥无期二、作用1、解决IP地址不够用的问题2、做公网地址和私网地址转换3、保护内网安全私网：由私网地址组成的网络私网地址

柒玖zzz·2024-01-18 06:41

内网安全实战防御技术和防御产品

如何有效进行内网安全防御，还需要我们多阶梯、多纬度的结合企业内网实际环境进行考虑，针对不同攻击思路该如何部署有效的防御体系，而这需要内网安全管理员们持续不断的付出努力。

Ms08067安全实验室·2024-01-08 11:39

年关将至，恶意猖獗，这3大勒索病毒一定要当心！

为了便于用户借鉴及排查内网安全隐患，我们整理了病毒通告，为用户敲响警钟，预防勒索攻击事件发生，保护用户财产免受损失，避免用户因数据泄露而带来的名誉损失。

亚信安全官方账号·2024-01-04 08:23

[雷池WAF]长亭雷池WAF配置基于健康监测的负载均衡，实现故障自动切换上游服务器

为了进一步加强内网安全，在原有硬WAF的基础上，又在内网使用的社区版的雷池WAF，作为应用上层的软WAF。从而实现多WAF防护的架构。

小名空鵼·2024-01-04 07:23

71内网安全-域横向网络&传输&应用层隧道技术

必备知识点；代理和隧道技术的区别？代理主要解决的是网络访问问题，隧道是对过滤的绕过，隧道技术是为了解决什么解决被防火墙一些设备，ids（入侵检测系统）进行拦截的东西进行突破，举个栗子；在实战情况可能会cs和msf没有办法上线或者得到回显，出口数据被监控，在拖数据的时候会被拦截，网络通信存在问题等；隧道技术前期必备的条件？应用场景四已经获得了一些控制权，但是不能对肉鸡进行信息收集等一些执行功能；比如

上线之叁·2024-01-02 01:31

72内网安全-域横向CS&MSF联动及应急响应知识

拿到才行，拿不到就是多余的案例一MSF&CobaltStrike联动Shell有一些功能可能cs或者msf强大一些，他们两个可以相互调用，在真实情况下也是可以cs和msf同时启动的，cs移交给msf.创建Foreign监听器“Listeners”“Add”，“Name”填“msf”（可随便填），“Payload”选“ForeignHTTP”，“HTTPHost(Stager)”填msf的IP地址，

上线之叁·2024-01-02 01:59

70内网安全-域横向内网漫游Socks代理隧道技术(下)

这节课解决代理的问题，他是内网里面的穿透技术，隧道主要安全设备和流量监控的拦截问题，我们在做渗透的时候需要回显数据或者一些重要的信息，走的协议不一样，tcp/ip有七层，在不同层里面有不同的协议，有一些协议会受到防火墙，过滤设备和流量检测工具的干扰，在内网回显数据和拖数据的会出现一些拦截和告警，隧道技术主要就是解决这个事情；两个肉鸡都在内网，就必须借助代理才能实现，代理利用工具比较知名的比如，fr

上线之叁·2024-01-01 08:39

69内网安全-域横向CobaltStrike&SPN&RDP

这节课主要讲spn和rdp协议，案例一域横向移动RDP传递-Mimikatzrdp是什么，rdp是一个远程的链接协议，在linux上面就是ssh协议，我们在前期信息收集的时候，得到一些hash值和明文密码可以进行一些相关协议的链接的，比如之前讲的ipc，vmi，smb协议，除了这些，rdp协议也是可以进行链接的，rdp协议对应的开放端口就是3389明文密码连接时很简单得可以直接xin+r输入mst

上线之叁·2023-12-31 09:01

68内网安全-域横向PTH&PTK&PTT哈希票据传递

今天讲PTH&PTK&PTT，PTH(passthehash)#利用lm或ntlm的值进行的渗透测试PTT(passtheticket)#利用的票据凭证TGT进行的渗透测试用的Kerberos协议PTK(passthekey)#利用的ekeysaes256进行的渗透测试lm加密算法是2003以前的老版，2003用户均为ntlm算法的hashpth在内网渗透中是一种很经典的攻击方式，原理就是攻击者可

上线之叁·2023-12-30 16:35

Day67内网安全-域横向smb&wmi明文|哈希

这节课围绕着这两个协议来讲知识点一：Windows2012以上版本默认关闭wdigest,攻击者无法从内存中获取明文密码Windows2012以下版本如安装KB2871997补丁，同样也会导致无法获取明文密码在实战情况下就有可能获取不到明文密码（操作系统高关闭了wdigest，打上了补丁），针对这种方法，我们有四种方法解决这一类问题1，利用hash的传递攻击（pth，ptk等和利用）进行移动2，利

上线之叁·2023-12-28 17:14

66内网安全-域横向批量at&schtask&impacket

域环境下面的传递工具，分为两类。一个是传递一个是漏洞，传递的第一个协议at&schtask这里老师给了每一个靶机的账户以及密码，观察一下其规律性，案例一横向渗透明文传递at&schtasks在拿下一台内网主机后，通过本地信息搜集收集用户凭证等信息（明文密码或者hash值）后，如何横向渗透拿下更多的主机？at&schtasks，这两条命令可以在已知的目标系统上面获取到明文密码的基础上，可以直接在目标

上线之叁·2023-12-28 17:11

65内网安全-域环境&工作组&局域网探针

这篇分为三个部分，基本认知，信息收集，后续探针，基本认知分为，名词，域，认知；完整架构图名词dwz称之为军事区，两个防火墙之间的区域称之为dwz，但安全性比内网较低，在dwz有邮件服务器，web服务器，我一般攻击内网是借助的web服务器。有dwz的存在大大增加了渗透内网的难度，即使拿下了web权限，也是要在渗透内网才可以的。把一些不得不对外开放的东西，放到dwz；不用对外开放的都放在内网。局域网：

上线之叁·2023-12-27 07:18

【内网安全】——Linux权限维持

作者名：白昼安全主页面链接：主页传送门创作初心：以后赚大钱座右铭：不要让时代的悲哀成为你的悲哀专研方向：web安全，后渗透技术每日鸡汤：钱至少对于现在的我来说，的确是万能的在红队行动中在网络中获得最初的立足点是一项耗时的任务。因此，持久性是红队成功运作的关键，这将使团队能够专注于目标，而不会失去与指挥和控制服务器的通信。所以，这就引出了我们今天要讲解的内容——权限维持当然，权限维持我们也是分为wi

Hacking庆尘·2023-12-25 16:18

安全接入服务器地址在哪修改,设置安全接入服务器地址

如果账号已经申请创建时支持不指定安全组的白名单，则不需要执行本章节，而且在实例详情页也不会有内网安全组信息。

weixin_39941792·2023-12-21 08:22

内网安全—Windows系统内核溢出漏洞提权

系统内核溢出漏洞提权往缓冲区中写入超出限定长度的内容，造成缓冲区溢出，从而破坏程序的堆栈进而运行自己精心准备的指定代码，达到攻击的目的。分类：堆溢出栈溢出查找补丁的方法1、手工查找补丁情况systeminfoWmicqfegetCaption,Description,HotFixlD,InstalledOn2、MSF后渗透扫描post/windows/gather/enum_patchespost

失之一灵·2023-12-19 10:37

内网安全之：域与域权限判断

域与域权限判断1域控基础1.1活动目录1.2域中的计算机分类1.3域内权限解读2收集当前域信息2.1获取当前用户与域SID2.2查询指定用户的详细信息2.3判断是否存在域2.4查找域控制器2.4.1判断域控制器和DNS服务器是否在同一服务器上2.4.2查看域控制器的机器名2.4.3查看域控制的主机名2.4.4查看域控制器组2.5添加域用户3定位域管理员3.1PsLoggedon.exe4利用Pow

f_carey·2023-12-16 21:21

资深IT告诉你为什么网络监控非常重要

因为移动设备的广泛使用、疫情带来的远程办公等工作方式的变化，企业网络安全已经由传统的内网安全转变为全方位的网络安全，其中尤其是在网络监控方面。

Par@ish·2023-12-15 19:59

正向代理和反向代理

所以通过代理方式发起请求获取响应正向代理：代理服务器主题服务于我们，通过自己的配置可以访问目标服务器，举例电脑浏览器访问www.baidu.com正向代理.png反向代理：代理服务器服务于目标服务器，对于用户来说是无感知的#作用：保证内网安全

程序界小白·2023-12-06 23:53

千方百计阻止内网崩溃：上海迅软DSE答疑深度解析攻击后果

如今企业数据安全已成为一大议题，内网安全作为企业数据安全的第一步，一旦遭到攻击有多严重？

迅软科技总部·2023-12-05 22:11

内网渗透之隐藏通信隧道技术

前言前段时间读了读徐哥的《内网安全攻防》，并复现了部分知识点，写篇文章记录下学习内容。何为隐藏通信隧道技术？

网络安全小肖·2023-11-30 23:06

【内网安全】搭建网络拓扑，CS内网横向移动实验

文章目录搭建网络拓扑☁环境CS搭建,木马生成上传一句话，获取WebShellCS上线reGeorg搭建代理，访问内网域控IIS提权信息收集横向移动实验拓扑结构如下：搭建网络拓扑☁环境**攻击者win10地址：**192.168.8.3dmzwin7地址：10.9.75.49172.16.1.1**DCserver2008地址：**172.16.1.254CS服务器kali：10.9.75.171C

过期的秋刀鱼-·2023-11-30 09:30

内网安全之隧道代理

探测出网协议和端口我们拿下网站的shell之后，网站的防火墙很有可能对出网端口进行了一些设置，这时候我们就要探测可以出网的端口以便反弹Shell，配置socks代理等进一步操作到底什么是不出网？不出网大多数是由于防火墙规则以及路由等原因导致的主机不能访问特定外部端口或者IP（注意是主机往外访问不了，不是外面访问不了主机，很多人会理所当然的理解成主机不出网=与世隔绝），如果限定了ip白名单我们无能为

网络安全-李彦暗·2023-11-30 05:54

内网安全之：PowerShell 基础

PowerShell基础1PowerShell基础2基本概念2.1.ps1文件2.2执行策略2.3运行脚本2.4管道3PowerShell常用命令3.1文件操作类命令3.2.1绕过本地权限并执行3.2.2下载远程脚本绕过权限并隐藏执行3.2.3利用Base64对命令进行编码1PowerShell基础PowerShell可以简单的理解为cmd的高级版，cmd能做的事在PowerShell中都能做，但

f_carey·2023-11-26 16:12

“夜光”：使用域隐藏代替域前置

文章来源｜MS08067内网安全知识星球本文作者：Spark（Ms08067内网小组成员）众所周知，谷歌云和亚马逊云于2018年宣布停止支持域前置技术。

Ms08067安全实验室·2023-11-26 14:19

【内网安全-隧道搭建】内网穿透_Frp上线、测试

目录Frp（简易上线）1、简述：2、工具：3、使用：1、准备：2、服务端（公网）：2、客户端（内网）：3、测试方法：4、生成后门木马监听：Frp（简易上线）1、简述：1）Frp(FastReverseProxy)是一个免费开源的用于内网穿透的反向代理应用，它支持TCP、UDP协议，也为HTTP、HTTPS协议提供了额外的支持。2）frp：服务端（装在公网ip的服务器上）+客户端（装在内网主机上）3

黑色地带(崛起)·2023-11-24 18:03

linux服务篇-Squid服务

SQUID有广泛用途，从作为网页服务器的前置CACHE服务器缓存相关请求来提高Web服务器的速度，到为一组人共享网络资源而缓存万维网，域名系统或其他网络搜索，到通过过滤流量到内网安全，到局域网通过代理上网

太极淘·2023-11-19 01:19

深信服AC内网安全解决方案

第1章应用背景随着网络的发展和Internet的广泛应用，当今的网络安全威胁已经由原来的针对TCP/IP协议本身弱点的***转向针对特定系统和应用漏洞的***和***。回顾2004年以来，以冲击波、震荡波、安哥Bot、MyDoom等蠕虫与***病毒为主的网络化病毒，加上利用网络协议及应用漏洞进行***与***行为，给全球企业造成了巨大的损失。据统计，仅2005年，病毒等恶意程序就给全球造成了169

weixin_34121282·2023-11-18 23:10

推荐频道