内网安全

迅软DSE答疑专业解析:内网遭受攻击的威胁到底有多大

因此,确保企业数据安全和内网安全已成为企业管理者不可忽视的紧迫任务。◆确保企业核心数据的安全至关重要:企业内网是储存商业机密、客户信息、财务数据等重要资产的关键领域。
迅软科技总部·2023-11-15 19:25

72 内网安全-域横向CS&MSF联动及应急响应初识

目录演示案例:MSF&CobaltStrike联动ShellWEB攻击应急响应朔源-后门,日志WIN系统攻击应急响应朔源-后门,日志,流量临时给大家看看学的好的怎么干对应CTF比赛涉及资源权限维持留到后面在补充,先把后面的知识点给大家讲起来,因为权限维持它是我们前期如果拿到权限之后,能做的事情,前期没有拿到权限的话,这个东西是个多余的技术,所以我们还是比较偏向于攻击方面,像权限维持是为了自身知识的
山兔1·2023-11-13 06:56

内网安全】Cobalt Strike 使用

文章目录安装上线无文件上线Beacon命令argue参数污染远程桌面CobaltStrike与MSF的联动cs的会话---->msf的会话msf的会话---->cs的会话cobaltstrike权限维持cobaltstrike权限降低哈希传递攻击profile使用及编写安装CobaltStrike安装上线无文件上线Beacon命令argue参数污染arguenet1xxxxxxxxxxxxxxxx
天问_Herbert555·2023-11-12 12:25

内网安全-基础设施构建-cobaltstrike远控工具beacon使用

kali在CS文件目录下,打开终端,运行命令:/teamserver192.168.77.128123456在windows中双击bat文件:填写图下信息:双击运行,CS上线自查方法:1、kali与物理机可互通2、物理机与windows10跳板机互通Beaconshell命令介绍BeaconCommandsCommandDescription------------------browserpiv
学安全的废物·2023-11-12 12:20

【双11狂欢大促】实验室4年来最大折扣,羊毛提前褥,错过再等一年!

内网安全攻防】内网星球创建于2019年11月,星球目前1500+人,基于我们出版的国内第一本也是唯一一本内网安全方面专著《内网安全攻防:渗透测试实战指南》为教案,录制配套视频讲解,第一期7
Ms08067安全实验室·2023-11-10 19:01

71 内网安全-域横向网络&传输&应用层隧道技术

目录必备知识点:1.代理和隧道技术区别?2.隧道技术为了解决什么?3.隧道技术前期的必备条件?演示案例:网络传输应用层检测连通性-检测网络层ICMP隧道Ptunnel使用-检测利用传输层转发隧道Portmap使用-检测,利用传输层转发隧道Netcat使用-检测,利用,功能应用层DNS隧道配合CS上线-检测,利用,说明涉及资源必备知识点:1.代理和隧道技术区别?代理只是为了解决网络的访问问题,在代理
山兔1·2023-11-10 03:27

69 内网安全-域横向CobaltStrike&SPN&RDP

目录演示案例:域横向移动RDP传递-Mimikatz域横向移动SPN服务-探针,请求,导出,破解,重写域横向移动测试流程一把梭哈-CobaltStrike初体验涉及资源SPN主要是扫描技术,在渗透过程中结合kerberos协议,可以做一些事情演示案例:域横向移动RDP传递-Mimikatz除了上述讲到的IPC,WMI,SMB等协议的链接外,获取到的明文密码或HASH密文也可以通过RDP协议进行链接
山兔1·2023-11-08 05:40

70 内网安全-域横向内网漫游Socks代理隧道技术

目录必要基础知识点:1.内外网简单知识2.内网1和内网2通信问题3.正向反向协议通信连接问题4.内网穿透代理隧道技术说明演示案例:内网穿透Ngrok测试演示-两个内网通讯上线内网穿透Frp自建跳板测试-两个内网通讯上线CFS三层内网漫游安全测试演练-某CTF线下2019涉及资源:主要说的是socks代理技术,属于内网的穿透技术,代理主要是解决内网通信的问题,代理也能解决防火墙的拦截,但隧道主要是安
山兔1·2023-11-08 05:40

内网安全-通讯&上线】通讯&上线基础知识

前言:介绍:博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章)。殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等。擅长:对于技术、工具、漏洞原理、黑产打击的研究。C站缘:C站的前辈,引领我度过了一个又一个技术的瓶颈期、迷茫期
黑色地带(崛起)·2023-11-01 06:41

内网安全-CS】Cobalt Strike启动运行&上线方法&插件

前言:介绍:博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章)。殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等。擅长:对于技术、工具、漏洞原理、黑产打击的研究。C站缘:C站的前辈,引领我度过了一个又一个技术的瓶颈期、迷茫期
黑色地带(崛起)·2023-11-01 06:41

68 内网安全-域横向PTH&PTK&PTT哈希票据传递

目录演示案例:域横向移动PTH传递-Mimikatz域横向移动PTK传递-Mimikatz域横向移动PTT传递-MS14068&kekeo&local国产Ladon内网杀器测试验收-信息收集,连接等涉及资源:PTH(passthehash)#利用lm或ntlm的值进行的渗透测试PTT(passtheticket)#利用的票据凭证TGT进行的渗透测试PTK(passthekey)#利用的ekeysa
山兔1·2023-11-01 03:14

67 内网安全-域横向smb&wmi明文或hash传递

目录知识点1:知识点2:演示案例:Procdump+Mimikatz配合获取Hashcat破解获取WindowsNTMLHash域横向移动SMB服务利用-psexec,smbexec(官方自带)域横向移动WMI服务利用-cscript,wmiexec,wmic域横向移动以上服务hash批量利用-python编译exe涉及资源:知识点1:windows2012以上版本默认关闭wdigest,攻击者无
山兔1·2023-11-01 03:12

内网安全】基础知识:工作组、域和权限分配

参考文章关于网络安全域隔离问题的研究与思考【网络安全】域活动目录(ActiveDirectory)介绍DMZ区的理解tag:标签Ref:内链本片文章仅供学习使用,切勿触犯法律!未写完,待补充概述总结工作组:无安全边界的计算机集合域:有安全边界的计算机集合活动目录:在域环境中提供目录服务的组件域管理器:域中的一台类似管理服务系统一、工作组1、什么是工作组工作组(WorkGroup)是局域网中的一个概
白丁Gorilla·2023-10-29 20:52

信息安全应急响应小组 诚招

介绍小组接触领域:攻防领域CISP认证,CTF,工业自动化控制,工业网络,机械制图等小组成立意义;致力于解决公司内外网安全,高校内外网安全,CTF赛题分析,工控领域内网安全等小组
Мартин.·2023-10-29 05:04

防火墙和NAT基础学习

用户可以根据自己的需求配置防火墙,是几个网络的监控质检,所以的流量都要通过防火墙,可以保护内网安全,可以保护主机的安全,在网络的世界里,要由防火墙过滤的就是承载通信数据的通信包。(什么是通信包?
ZHHHHHJ66·2023-10-28 15:01

67 内网安全-域横向smb&wmi明文或hash传递

#知识点1:windows2012以上版本默认关闭wdigest,攻击者无法从内存中获取明文密码windows2012以下版本如安装KB2871997补丁,同样也会导致无法获取明文密码针对以上情况,我们提供了4种方式解决此类问题1.利用哈希hash传递(pth,ptk等)进行移动2.利用其它服务协议(SMB,WMI等)进行哈希移动3.利用注册表操作开启wdigestAuth值进行获取4.利用工具或
山兔1·2023-10-27 19:44

66 内网安全-域横向批量at&schtasks&impacket

目录演示案例:横向渗透明文传递at&schtasks案例2-横向渗透明文HASH传递atexec-impacket案例3-横向渗透明文HASH传递批量利用-综合案例5-探针主机域控架构服务操作演示传递攻击是建立在明文和hash值的一个获取基础上的攻击,也是在内网里面常见协议的攻击,这篇文章主要讲at我们现在讲的话是围绕webserver被入侵,他有一个相当外网接口,进去之后,通过webserver
山兔1·2023-10-27 19:37

内网安全-域横向内网漫游Socks代理隧道技术

因为是两个局域网当你用kali生成一个后门文件放到目标主机设置后门的反弹地址时,设置为你的外网地址时,后们会将信息反弹到你的路由器上设置为内网地址时,又找不到你案例1-内网穿透Ngrok测试演示-两个内网通讯上线1.注册-购买-填写-确认http://www.ngrok.cc/协议:http本地端口:192.168.76.132:44442.测试:内网1执行后门-免费主机处理-内网2监听-内网2接
深白色耳机·2023-10-27 13:23

内网安全】域信息收集&应用网络凭据&CS插件&Adfind&BloodHound

域信息收集&应用网络凭据&CS插件&Adfind&BloodHound环境搭建域基础知识工作组和域背景与思路常规信息类收集-应用&服务&权限等架构信息类收集-网络&用户&域控等关键信息类收集-密码&凭据&口令等自动化工具探针-插件&Adfind&BloodHoundCS插件AdfindBloodHound域分析使用(渗透流程信息)环境搭建God.org内网域环境镜像文件百度云链接域基础知识工作组和
今天是 几号·2023-10-27 13:22

第122天:内网安全-域信息收集&应用网络凭据&CS插件&Adfind&BloodHound

#知识点:0、域产生原因1、内网域的区别2、如何判断在域内3、域内常见信息收集4、域内自动化工具收集-局域网&工作组&域环境区别-域环境信息收集-应用&网络&服务&凭据等-自动化工具使用-CS插件&Adfind&BloodHound0x01一个具有一定规模的企业,每天都可能面临员工入职和离职,因此网络管理部门经常需要对域成员主机进行格式化消除磁盘的文件,然后重装系统及软件,以提供给新员工使用;因此
Ch4ser·2023-10-27 13:47

内网安全学习(二)---横向渗透

域横向批量at&schtasks&impacket权限提升的思路以在之前博客已介绍过,在后渗透中更推荐:先信息收集再提权再进行内网渗透的思路,此篇及之后着重学习内网渗透技术。1.横向渗透—明文传递at&schtasks:在拿下一台内网主机后,通过本地信息收集用户凭证等信息后,之后如何横向渗透拿下更多的主机?这里仅介绍at&schtasks命令的使用,在已知目标系统的用户明文密码的基础上,直接可以在
暮w光·2023-10-27 13:15

内网安全-域环境&工作组&局域网探针方案

目录(一)前置知识0x01DMZ区0x02工作组VS域环境0x03域控制器DC0x04AD(活动目录)0x05linux域渗透问题0x06局域网技术适用问题0x07大概内网安全流程问题(二)案例演示0x01
@Camelus·2023-10-27 13:12

内网安全】域环境&工作组&局域网探针方案

域环境可以简单的理解为工作组的升级版,更好管理把域环境和工作组区分开来是因为他们的攻击手段不同,工作组中的攻击手法如DNS劫持、ARP欺骗在域环境下是没有作用的有一些攻击手段需要一些环境,这些手段在域环境下没有,就会失效域控DC就是这个域中的管理者,域里面的最高权限,判断是否拿下整个域,就是看你是否拿下这台域控制器活动目录AD是类似一些功能策略Q:AD域控制器之下windowsserver系统能做
Wαff1ε·2023-10-27 13:09

65、内网安全-域环境&工作组&局域网探针方案

目录案例1-基本信息收集操作演示案例2-网络信息收集操作演示案例3-用户信息收集操作演示案例4-凭据信息收集操作演示案例5-探针主机域控架构服务操作演示涉及资源我们攻击内网一般是借助web攻击,直接进去,然后再去攻击内网,那么攻击的对象一般大部分是web,一般网站这块就是放在dmz区,然后中间有两个防火墙,服务器被攻陷之后,你进入到的是dmz,我们想渗透内网的话,还需要进入内网,内网才是核心地方的
山兔1·2023-10-27 13:36

天锐绿盾企业内网安全管理软件

天锐绿盾,又名绿盾信息安全管理软件是一款企业内网安全管理软件,它将局域网内文件的透明加密、内网的有效管理有效地结合起来,功能强大,能满足不同类型企业用户对信息安全的需求。
Tianrui Green Shield·2023-10-26 16:35

天珣系统查找计算机登陆,天珣内网安全风险管理与审计系统

产品介绍天珣内网安全风险管理与审计系统(以下简称:天珣),紧密围绕“合规”,以内网终端计算机为管理对象,通过“终端准入控制、终端安全控制、桌面合规管理、终端泄密控制和终端审计”五维化管理,全面提升内网安全防护能力和合规管理水平
可可子姐姐教英语·2023-10-23 05:57

内网安全】域横向内网漫游Socks代理隧道技术

代理技术和隧道技术都属于内网穿透,代理主要解决内网里面通信的问题(比如对方在内网,你也在内网,这时候两个内网实现通信就必须要经过代理才能实现,常见工具有frp、ngrok和ew等,ew(earthworm已经停止更新了,就不演示)),和一些防火墙的拦截隧道主要是一些安全设备和流量监控设备上的拦截问题代理主要解决的是三种问题:内网主机有外网,内网有过滤有一些防火墙问题、内网里面无外网必要基础知识点:
Wαff1ε·2023-10-13 10:35

内网安全-域横向PTH&PTK&PTT哈希票据传递

PTH(passthehash)#利用lm或ntlm的值进行的渗透测试PTT(passtheticket)#利用的票据凭证TGT进行的渗透测试PTK(passthekey)#利用的ekeysaes256进行的渗透测试pth:没打补丁用户都可以连接,打了补丁只能administrator连接ptk:打了补丁才能用户都可以连接,采用aes256连接案例1-域横向移动PTH传递-mimikatzPTHn
深白色耳机·2023-10-13 09:26

第67天-内网安全-域横向smb&wmi明文或hash传递

思维导图知识点无法获取明文密码:Windows2012以上版本默认关闭wdigest,攻击者无法从内存中获取明文密码Windows2012以下版本若安装KB2871997补丁,同样也会导致无法获取明文密码针对以上情况,我们提供了4种方式解决此类问题1.利用哈希hash传递(pth,ptk等)进行移动2.利用其它服务协议(SMB,WMI等)进行哈希移动3.利用注册表操作开启WdigestAuth值进
IsecNoob·2023-10-13 09:23

内网安全】域横向PTH&PTK&PTT哈希票据传递

Kerberos协议具体工作方法,在域中,简要介绍一下:•客户机将明文密码进行NTLM哈希,然后和时间戳一起加密(使用krbtgt密码hash作为密钥),发送给kdc(域控),kdc对用户进行检测,成功之后创建TGT(Ticket-GrantingTicket)•将TGT进行加密签名返回给客户机器,只有域用户krbtgt才能读取kerberos中TGT数据•然后客户机将TGT发送给域控制器KDC请
Wαff1ε·2023-10-13 09:53

内网安全-黄金票据和白银票据

文章目录前言黄金票据原理应用场景应用条件防御白银票据原理应用条件黄金票据和白银票据的区别前言前置知识是需要熟悉Kerberos协议的认证流程,可以看前一篇文章黄金票据原理在熟悉了Kerberos协议的认证流程后,我们就可以知道由客户端发送给TGS服务的TGT票据的重要性黄金票据就是通过伪造这个TGT票据,从而达到可以访问域内任意机器的任意服务应用场景常用于权限维持当我们获得域控的控制权限后,有可能
布里丹的毛驴·2023-10-10 23:11

2021-8-29《内网安全攻防》第一章内网基础知识

欢迎大家一起来Hacking水友攻防实验室学习,渗透测试,代码审计,免杀逆向,实战分享,靶场靶机,求关注这是MS08067实验室的作品,我看的过程中做了一些笔记,算是复习+学习吧。第一章、内网基础知识工作组:所有计算机对等,没有cs之分。相当于分小组,加入、创建工作组:右键“计算机”--->属性--->更改设置--->在“计算机名”的一栏中写入想好的名称,在“工作组”一栏中写入想要加入的工作组名称
热热的雨夜·2023-10-08 23:03

【内网学习】1.内网相关基础知识

目录0x01.内网0x02.工作组0x03域3.1域控制器3.2域中的几个环境3.3活动目录3.4安全域的划分3.5域中计算机的分类3.6域内权限前言:买了《内网安全攻防》这本书已经很久了,但是迟迟没有开始阅读
gclome·2023-10-08 23:33

螣龙安科笔记:内网渗透测试(一)

内网区别于外网,为一定区域内的各种计算机、外部设备和数据库提供一个专有的通信网络,形成更大范围的信息处理系统,在许多企业、政府机构中有着很多的应用,这也就对内网安全性提出了很高的要求。
螣龙安科·2023-10-08 23:30

案例精选|聚铭日志审计+聚铭下一代防火墙共同防护常宁市永新能源科技有限公司内网安全

常宁市永新能源科技有限公司近年来核心业务不断扩张,投入了大量资源进行信息系统建设,信息化程度日益提升。在这一过程中,公司也越来越重视核心数据资产的保护,数据资产的安全防护成为企业面临的重大挑战。项目建设背景出于合规性要求以及保护核心资产的目的,公司采取了隔离网络安全域来防止内部核心数据泄露。内外网的物理隔离从一定程度上杜绝了内外网混合使用造成的信息外泄,但公司员工出于业务及办公需要仍需直接访问互联
聚铭网络·2023-10-08 08:47

终端准入控制系统,保障企业内网安全的关键防线

确保内网终端(如PC、BYOD、IoT等)能够得到统一管理,对保护内网安全很有必要。终端准入控制作为一种有效的安全措施,逐渐受到企业的关注和重视。
nington01·2023-10-07 15:05

内网安全学习

域域在我的理解就是一个局域网,管理员为了便于操作域内主机,通常会有一个DC(domaincontrol),域控主机可以直接控制其他域内主机,相当于域内的管理员权限,内网渗透的终极目的即拿到域控的权限。在域控中的主机可以有两种登录方式,普通账户登录和域内账户登录,普通域内用户的权限是很低的,安装程序,修改密码等等都需要向域控申请才能完成。域控机器如图,域控可以管理域内的机器和用户域内信息收集当我们拿
blackK_YC·2023-10-02 16:19

国庆活动 | 送《内网安全攻防:红队之路》~

点击星标,即时接收最新推文噔噔噔噔~左等右盼今年最后一个长假——中秋国庆假期终于迎来了倒计时!!!为了让各位同学们度过一个有意义又充实的长假Ms08067精心策划了国庆主题系列活动让大家能更实惠的报名学习快来一览吧MS08067安全实验室视频号已上线欢迎各位同学关注转发~—实验室旗下直播培训课程—和20000+位同学加入MS08067一起学习
Ms08067安全实验室·2023-10-02 08:19

零信任策略下K8s安全监控最佳实践(K+)

然而这种网络安全架构是基于内网比外网更安全的假设建立起来,在某种程度上预设了对内网中的人、设备和系统的信任,忽视加强内网安全措施。不法分子一旦突破企业的边界安全防护进入内网,会像进入无
阿里云技术·2023-09-23 00:17

vue init报错遇到的坑

vuecli进行创建项目的时候遇到报错Failedtodownloadrepovuejs-templates/webpack:unabletoverifythefirstcertificate可能的原因是公司的内网安全级别较高导致
豁啦子·2023-09-22 15:31

VSYS虚拟防火墙

为了保证内网安全需要为每个区域布置不同的流量检测或杀毒模块。
墨渊04.·2023-09-19 15:30

内网安全】 隧道搭建&穿透上线&FRP&NPS&SPP&Ngrok&EW项目

文章目录内网穿透-Ngrok-入门-上线1、服务端配置:2、客户端连接服务端:3、客户端生成后门配置监听:内网穿透-Frp-简易型-上线1.服务端-下载-解压-修改-启动(阿里云主机记得修改安全组配置出入口)2.控制端-下载-解压-修改-启动3.靶机运行frp.exe即可内网穿透-Nps-自定义-上线-服务端:-客户端:内网穿透-Spp-特殊协议-上线1、服务端:监听本地icmp流量2、客户端:将
今天是 几 号·2023-09-16 22:06

p70 内网安全-域横向内网漫游 Socks 代理隧道技术(NPS、FRP、CFS 三层内网漫游)

数据来源本文仅用于信息安全学习,请遵守相关法律法规,严禁用于非法途径。若观众因此作出任何危害网络安全的行为,后果自负,与本人无关。必要基础知识点:内外网简单知识内网1和内网2通信问题正向反向协议通信连接问题内网穿透代理隧道技术说明演示案例:内网穿透Ngrok测试演示-两个内网通讯上线内网穿透Frp自建跳板测试-两个内网通讯上线CFS三层内网漫游安全测试演练-某CTF线下2019案例1-内网穿透Ng
正经人_____·2023-09-15 10:43

防火墙 (五十四)

用于保护内网安全的一种设备依据规则进行防护用户定义规则允许或拒绝
Coisini_LZB·2023-09-14 11:10

防火墙(Firewall)

目录一、概述二、iptables三、iptable的用法一、概述防火墙的作用用于保护内网安全的一种设备依据规则进行防护用户定义规则允许或拒绝外部用户访问防火墙分类逻辑上划分,防火墙可以大体分为主机防火墙和网络防火墙主机防火墙
欢愉的猫·2023-09-14 08:37

Firewalld防火墙

防火墙是指设置在不同网络之间(企业内网和公网)或不同安全域之间,对外部传入到内部的网络流量进行安全检测、限制等以此来保护企业内网安全,不会被攻击
山月润无声·2023-08-31 06:12

从AD迁移至AAD,看体外诊断领军企业如何用网络准入方案提升内网安全基线

某医用电子跨国集团中国分支机构在由AD向AzureADGlobal迁移时,创新使用宁盾网络准入,串联起上海、北京、无锡等国内多个职场与海外总部,实现平滑、稳定、全程无感知的无密码认证入网体验,并通过合规基线检查,确保企业内网安全
nington01·2023-08-29 06:14

内网安全:WMI协议与SMB协议横向移动

目录网络拓扑图网络环境说明WMI协议SMB协议域内信息收集WMI协议-横向移动利用方式一:wmic命令利用方式一:cscript利用方式一:impacketSMB协议-横向移动利用方式一:psexec利用方式二:psexec.exe利用方式三:CS插件利用方式四:Impacket-smbexec利用方式五:services域横向移动-工具自动化横向CraMapExec-密码喷射一.下载安装Linu
貌美不及玲珑心,贤妻扶我青云志·2023-08-25 08:33

如何实现安全上网

l客户痛点保密级别高的企事业单位,通常采取内外网隔离的传统手段来保护内网安全。每一个工作人员配备两台电脑,或者单独指定某台上网机。此方案成本高,效率低,
cnsinda_htt·2023-08-16 18:06

腾讯iOA零信任安全——IT变革下的新一代企业网

其中,腾讯iOA零信任安全(TencentiOAZeroTrust)作为安全管理体系,是腾讯自身十多年的内网安全管理实践与业内前沿的“零信任”安全理念结合推出的新一代网络边界访问管
腾讯技术工程·2023-08-12 02:44
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他