内网安全第5页

Orserg ISPT 内网安全项目组A-4-1项目训练文档

Orserg内网安全项目组官方基础训练文档（A-4项目）你好安全人员！我是Orserg一个高性能可开放托管组织，专针对初学安全人员提供最为简单并且完全免费的文档资料。

Orserg 官方·2022-02-08 10:57

[内网安全]四.内网信息收集--BloodHound工具与PowerShell工具的使用

这系列文章入门部分将参考徐焱老师的《内网安全攻防》这本书，并结合作者在安全牛课堂分享的学习讲解视频，且看且珍惜吧！

PsgQ·2022-02-08 10:52

[内网安全]三.内网信息收集--工作组信息收集与域内信息收集

这系列文章入门部分将参考徐焱老师的《内网安全攻防》这本书，并结合作者在安全牛课堂分享的学习讲解视频，且看且珍惜吧！

PsgQ·2022-02-08 10:22

【学习笔记】内网安全1-信息收集

基础概念工作组：范围小的计算机放到局域网域环境：存在一台主机管理DC：域控制器AD：活动目录系统默认常见用户身份：DomainAdmins：域管理员（默认对域控制器有完全控制权）DomainComputers：域内机器DomainControllers：域控制器DomainGuest：域访客，权限低DomainUsers：域用户EnterpriseAdmins：企业系统管理员用户（默认对域控制器有

Lazy_SugaR·2022-02-08 09:02

【学习笔记】内网安全2-明文连接

思路获取到某域主机权限->minikatz得到密码（明文，hash）->用到信息收集里面域用户的列表当做用户名字典->用到密码明文当做密码字典->尝试连接->创建计划任务（at|schtasks）->执行文件可为后门或者相关命令利用1.建立IPC连接到目标主机2.拷贝要执行的命令脚本到目标主机3.查看目标时间，创建计划任务（at、schtasks）定时执行拷贝到的脚本4.删除IPC链接建立IPC常

Lazy_SugaR·2022-02-08 09:02

内网安全学习(1)---信息收集

内网安全-域环境&工作组&局域网探针方案（此内容参考b站小迪师傅的公开课程学习特此记录）1.一些基本概念知识：内网拓扑图：内网内有各种服务、安全设备以及个人电脑，一般DMZ多为web服务，大部分时候web

暮w光·2022-02-08 09:29

内网安全：域内横向移动

横向移动原理在渗透测试中拿到目标计算机的用户明文密码或者NTLMHash后，可以通过PTH（凭据传递）的方法，将散列值或者明文密码传送到目标主机进行验证，与目标主机建立连接后，可以使用相关方法在远程Windows操作系统中执行命令在实际的网络环境中，针对此类情况，网络管理人员可以通过配置Windows系统自带的防火墙或组策略进行防御IPC远程连接及相关命令原理IPC共享命名管道，为了实现进程间通信

1_Ry·2021-09-30 11:00

内网安全之：内网渗透流程

郑重声明：本笔记编写目的只用于安全知识提升，并与更多人共享安全知识，切勿使用笔记中的技术进行违法活动，利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责，共同维护网络文明和谐。内网渗透流程1前提2实验环境2.1建立meterpreter反向连接2.2收集信息提升权限2.3持久后门:添加隐藏用户2.4添加内网路由2.5扫描内网存活主机2.6扫描内网主机开放的端口2.6.1使用SOCK

f_carey·2021-09-12 10:51

小白也能看懂的华为防火墙配置教程

如图1-1所示，防火墙位于企业Internet出口保护内网安全。在防火墙上可以指定规则，允许内网10.1.1.0/2

XMWS_IT·2021-08-02 14:32

隐藏通信隧道技术——《内网安全攻防.渗透测试实战指南》学习笔记三

隐藏通信隧道技术一、隐藏通信隧道基础知识1.隐藏通信隧道概述什么是隧道？这里的隧道就是一种绕过端口屏蔽的通信方式。隐藏通信隧道技术常用于在访问受限的网络环境中追踪数据流向和在非受信任的网络中实现安全的数据传输。常用的隧道技术：网络层：IPv6隧道、ICMP隧道、GRE隧道传输层：TCP隧道、UDP隧道、常规的端口转发。应用层：SSH隧道、DNS隧道、HTTP隧道、HTTPS隧道2.判断内网的连通性

风居住街道0120·2021-06-21 08:32

为什么说堡垒机是企业IT运维的“安全终结者”？

那么，作为内网安全的"终结者",堡垒机究竟是个什么模样。所谓"堡垒主机"（简称"堡垒机"），就是一种被强化的可以防御进攻的计算机，具备很强安全防范能力。什么是堡垒机？

Leo.yuan·2021-06-01 14:46

緊急流出！我會進入！手把手教你入门内网渗透（放課後Hなアルバイト）

前言本文是关于内网安全系列的文章，我计划分为3部分来写，内网渗透三步走战略。

李志宽·2021-05-29 16:04

网络安全比赛理论答题(三)

A.弥补由于认证机制薄弱带来的问题B.弥补由于协议本身而产生的问题C.弥补防火墙对内网安全威胁检测不足的问题D.扫描检测所有的数据包攻击，分析所有的数据流3.计算机网络组织结构中有两种基本结构，分别是域和

雷格西雷狗子·2021-05-02 14:12

《内网安全攻防.渗透测试实战指南》学习笔记二：内网信息收集

内网信息收集在内网环境中，信息收集尤为重要。信息收集的广度与深度，往往决定你的渗透测试的成果。工作组信息收集本机信息收集有通常有以下几种信息需要收集：1.查询网络配置ipconfig/all可以判断是否处于内网、内网IP段、网关、DNS服务器地址、判断有没有域2.查询用户列表netuser查看本机用户列表可以看大型企业的用户名命名规则netlocalgroupadministrators查看本机管

风居住街道0120·2021-04-15 10:22

手把手教你DNS劫持挂马

文章来源｜MS08067内网安全知识星球本文作者：BlackCat（Ms08067内网安全小组成员）内网纵横四海认准Ms08067首先学习DNS劫持之前，务必要了解下DNS是个什么玩意。

Ms08067安全实验室·2021-03-12 08:00

22、华为华三中小型企业网络架构搭建【内网安全部署之DHCP Snooping+DAI+IPSG 防止恶意DHCP与IP冲突等】

拓扑拓扑可以保存到本地，然后扩大查看，这样才能看的更清楚。（拖动到新窗口打开即可）实现控制只能获取企业内部合法的DHCP服务分配的地址，而其余的DHCP服务器则不能通过。说明：为什么需要该技术呢，因为DHCP的工作原理是最先响应的服务器，PC就获取该服务器分配的IP地址，这样的话有些恶意的人把网关指向自己的电脑，然后通过抓包工具等实现抓包分析等功能，这样造成不安全，另外就是网段不一致了，导致访问公

网络之路Blog·2021-02-25 11:27

隐藏通信隧道-判断内网连通性

—-《内网安全攻防–渗透测试

Beret-81·2020-10-29 17:12

内网安全：05.dump内网DC的ntds.dit，获取hash

叙述：有时候我们碰到一个内网环境，有ＤＣ的密码，于是使用这个方法，导出ＤＣ中所有内网主机的密码并破解0x0环境DC：172.31.20.30domain用户：pentest\administrator密码：UFhae&pwL%F内网主机A（win2012）：172.31.21.166psexec：https://docs.microsoft.com/en-us/sysinternals/downl

qq_38473097·2020-09-16 07:58

Set+Metasploit+Ettercap渗透欺骗拿Shell

Ettercap被动式嗅探，内网安全检测软件。1.使用Set调用（MS12-004midiOut

suixinxxx·2020-09-15 07:45

IT经理、IT总监、CIO的区别

移动时代要不要自己建立研发中心4、互联网营销/电商/客户关系社区是IT部门职责还是业务部门职责5、大数据该怎么做所以我说道说道一、企业IT部门的专业IT人1、桌面运维、办公设备维护、内网运维、桌面安全和内网安全

david_lv·2020-09-14 02:03

基于OpenLayers实战地理信息系统（离线地图，通过基站转经纬度，Quartz深入，轨迹实战）...

地理地图众多方案实现的对比：1.采用互联网公开地图服务baidu地图，高德地图，google地图，QQ地图，世纪高通地图，阿里云地图，51地图，搜狗地图内网安全及断网问题无法解决2.geoserver+

weixin_30608131·2020-09-14 01:27

【最佳实践】企业内网安全解决方案

一、为什么要关注企业内网安全？随着云计算与大数据技术的日渐成熟，IT已经成为企业业务的核心支撑，并即将成为企业业务创新的核心驱动力。因此，信息安全成为了企业安全的重中之重。

xiaoairen8·2020-09-11 11:37

13.防火墙篇之安全策略部署

一个防火墙的作用是能够保护内网安全，进行检测，怎么检测的呢，防火墙分区域的，当Trust区域（高级别）访问Untrust（低级别，也就是ISP网络）的时候，可以全部访问，而防火墙动态创建状态化信息，数据包从外边返回的

God.Y·2020-08-23 18:53

赛门铁克远程溢出exp(转)

脆弱的内网安全啊攻击代码如下赛门铁克远程溢出exp############################SYMANTECAVw/INTELFILETRANSFERSERVICE###REMOTESYSTEMLEVELEXPLOIT

EddieLancy·2020-08-23 16:52

特辑 | 黄昊：医疗信息化网络安全十年路（上）

着眼于内网安全，是起步阶段的特

e医疗·2020-08-23 15:25

划重点丨国内首个基于产业攻防实战的《零信任实战白皮书》发布

随着云计算、大数据、物联网、移动互联网等技术的兴起，企业的业务架构和网络环境随之发生了重大的变化，高级持续性威胁攻击、内网安全事故频发，传统的网络安全架构已无法满足企业的数字化转型需求。

腾讯安全·2020-08-22 16:35

划重点丨国内首个基于产业攻防实战的《零信任实战白皮书》发布

随着云计算、大数据、物联网、移动互联网等技术的兴起，企业的业务架构和网络环境随之发生了重大的变化，高级持续性威胁攻击、内网安全事故频发，传统的网络安全架构已无法满足企业的数字化转型需求。

腾讯安全·2020-08-22 16:34

划重点丨国内首个基于产业攻防实战的《零信任实战白皮书》发布

随着云计算、大数据、物联网、移动互联网等技术的兴起，企业的业务架构和网络环境随之发生了重大的变化，高级持续性威胁攻击、内网安全事故频发，传统的网络安全架构已无法满足企业的数字化转型需求。

腾讯安全·2020-08-21 15:06

划重点丨国内首个基于产业攻防实战的《零信任实战白皮书》发布

随着云计算、大数据、物联网、移动互联网等技术的兴起，企业的业务架构和网络环境随之发生了重大的变化，高级持续性威胁攻击、内网安全事故频发，传统的网络安全架构已无法满足企业的数字化转型需求。

腾讯安全·2020-08-21 15:29

【内网安全】445端口的入侵与扫描

一、445端口445端口是一个毁誉参半的端口，有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机，但也正是因为有了它，黑客们才有了可乘之机，他们能通过该端口偷偷共享你的硬盘，甚至会在悄无声息中将你的硬盘格式化掉！2017年10月，由于病毒“坏兔子”来袭，国家互联网应急中心等安全机构建议用户及时关闭计算机以及网络设备上的445和139端口。445端口是IPC服务的默认端口，正是因为IPC服务

千^里·2020-08-21 01:39

解决内网.svn信息泄露问题

内网安全检查每次报一堆.svn信息泄露，为了解决这个问题，编写了一小shell脚本放到自动发布脚本里。下载静态文件到部署目录后自动删除.svn目录。已经过实际测试。#!

oscarli·2020-08-21 01:39

DMZ讲解

拓扑图非军事区(DMZ)：不信任系统提供服务的孤立网段，其目的是把敏感的内部网络和其他提供访问服务的网络分开，阻止内网和外网直接通信，以保证内网安全。

沉默的鹏先生·2020-08-20 23:10

30.分支篇之无线、内网安全与QOS部署(全部更新完毕）

拓扑拓扑可以保存到本地，然后扩大查看，这样才能看的更清楚。（拖动到新窗口打开即可）分支无线部署说明：分支无线用瘦AP部署，通过VPN直接注册到总部的AC上面，实现无线的业务提供，并且在AC上面部署一个当与AP与AC失去联系后，可以继续为客户提供服务，而不断开。总部AC配置（1）AP上线配置首先AP已经获取到IP地址了，通过DHCP服务器。可以看到在AP上面可以正常访问AC了可以看到有一个未授权的A

God.Y·2020-08-19 07:52

内网安全学习从入门到入狱-神器-Cobalt Strike-一-CS的基础和介绍

内网安全学习从入门到入狱-工具-CobaltStrike(CS)基础前言本文主要是看了CobaltStrike各种资料后记的笔记。

god_zZz·2020-08-17 05:09

美图内网漫游(沦陷大量内部系统、内部服务器权限、企业架构、企业邮箱等敏感信息） - rsync,fastcgi

本来想继续深入的，真的太累了，美图内网安全性做得虽然一般，但员工的安全性都还挺高的，弱口令基本没找见，包括各种系统也进行了一些IP的限制，渗透起来有一定难度。

qq_27446553·2020-08-16 14:05

内网安全系列|对后渗透中的探测入侵内网Web系统行为的检测（一）

*本文作者：ChuanFile，本文属FreeBuf原创文章奖励计划，未经许可禁止转载名词解释内网：仅包括内部员工使用的pc终端和仅提供内部服务的服务器系统后渗透：在拿下内网某终端的基础上对内网的进一步渗透攻击概述众所周知网络隔离策略、杀软、入侵检测阻止系统等都是防止终端设备感染恶意程序的重要措施，但没有任何人、任何组织可以说自己的防御是100%的（最近的各种热门入侵事件证明了这点），所以如果黑客

qq_27446553·2020-08-16 14:05

如何应对内网安全的那些新挑战——威胁不断，防御不止

这是最好的时代，这是最坏的时代；这是最便捷的时代，这是最危险的时代；这是充满机遇的时代，这也是危机四伏的时代。各种信息化技术风起云涌，今天的IT领域乃至各行各业唯一不变的便是变。虚拟化，云计算，移动设备等纷纷涌现，为企业的信息化操作带来新的变革，然而潜伏其中的安全威胁我们却忽视不得。机遇总是与危险并存，是“鸡蛋”还是“炸弹”，重点在于我们如何应对。在此前的博文里我曾与大家分享了移动设备的应对策略，

maxiaoqiang1·2020-08-16 13:38

搭建内网安全漏洞扫描系统

巡风是一个开源的安全漏洞扫描平台，支持自定义扩展插件，可以用来快速扫描被纳管的内网电脑和服务器。我在2017年的时候为上海的老东家搭建过这个平台，那时候这个项目刚刚兴起，在公司业务中只用它来作为扫描引擎使用，后台的病毒库对比则是采购了某实验室的商业支持病毒对比库。最近整理自己的工作笔记，发现了当初研究这个平台的学习笔记，又特地访问了这个项目，发现项目已经停止开发1年多了。尽管它失去了技术支持热度，

UsamaBinLaden·2020-08-16 11:01

搭建内网安全漏洞扫描系统

巡风是一个开源的安全漏洞扫描平台，支持自定义扩展插件，可以用来快速扫描被纳管的内网电脑和服务器。我在2017年的时候为上海的老东家搭建过这个平台，那时候这个项目刚刚兴起，在公司业务中只用它来作为扫描引擎使用，后台的病毒库对比则是采购了某实验室的商业支持病毒对比库。最近整理自己的工作笔记，发现了当初研究这个平台的学习笔记，又特地访问了这个项目，发现项目已经停止开发1年多了。尽管它失去了技术支持热度，

孟伯·2020-08-11 23:53

22.内网安全部署之DHCP Snooping+DAI+IPSG 防止恶意DHCP与IP冲突等

拓扑拓扑可以保存到本地，然后扩大查看，这样才能看的更清楚。（拖动到新窗口打开即可）实现控制只能获取企业内部合法的DHCP服务分配的地址，而其余的DHCP服务器则不能通过。说明：为什么需要该技术呢，因为DHCP的工作原理是最先响应的服务器，PC就获取该服务器分配的IP地址，这样的话有些恶意的人把网关指向自己的电脑，然后通过抓包工具等实现抓包分析等功能，这样造成不安全，另外就是网段不一致了，导致访问公

God.Y·2020-08-11 10:35

浅谈堡垒机的由来

那么，作为内网安全的"终结者",堡垒机究竟是个什么摸样。所谓"堡垒主机"（简称"堡垒机"），就是一种被强化的可以防御进攻的计算机，具备很强安全防范能力。

我叫兔爷·2020-08-09 18:38

浅谈堡垒机

那么，作为内网安全的"终结

0470明哥哥·2020-08-09 17:43

内网安全解决方案经验谈

以前简单的网络边界安全解决方案，已经不能从整体上解决企业网络安全隐患，企业管理者不再简单满足于架设防火墙和防病毒等安全产品，内网安全管理体系已经越来越得到企业安全管理者的重视。

N1nG·2020-08-08 00:36

CTF竞赛所需要的能力

CTF中试题主要包括以下几类：MISC：取证分析内网安全之类PPC&CRYPTO：事件分析与解决方案密码学原理应用PWN：后门分析移动终端REVERSE：逆向工程类WEB：网络攻防由此可知你需要具备以下能力

料理码王·2020-08-05 19:30

如何保证外包团队接入企业内网安全

不管企业规模的大小，只要企业想省钱，那么企业的某些服务就一定会采用外包的形式，然而看似美好又经济的策略，其实也有不好的一面。下面我通过安全的角度来聊聊使用外包团的安全隐患问题。先看看什么服务会使用外包的，最常见的就是话务/客服这种需要大量重复性、无技术性的服务，或者是一些销售外包、特殊的职能外包等。举例话务外包团队，一般话务外包团队都会自己带电脑，然后通过自己的电脑完成每天的外包工作和自己下班后的

Mysticbinary·2020-08-03 17:00

如何保证外包团队接入企业内网安全

不管企业规模的大小，只要企业想省钱，那么企业的某些服务就一定会采用外包的形式，然而看似美好又经济的策略，其实也有不好的一面。下面我通过安全的角度来聊聊使用外包团的安全隐患问题。先看看什么服务会使用外包的，最常见的就是话务/客服这种需要大量重复性、无技术性的服务，或者是一些销售外包、特殊的职能外包等。举例话务外包团队，一般话务外包团队都会自己带电脑，然后通过自己的电脑完成每天的外包工作和自己下班后的

Mysticbinary·2020-08-03 17:00

【win7】系统显示vrvprotect_x64_2.sys蓝屏且标识为0x0000003B出错的问题解决

蓝屏显示的标识错误序号为:0x0000003B，错误文件为vrvprotect_x64_2.sys解决办法百度后知道vrvprotect_x64_2.sys这个文件时内网安全系统的系统文件，内网为奇安信

小灰狼码代码ing·2020-07-21 16:51

剑走偏锋--使用WMI获取远程计算机进程程序集中查毒病毒打造内网安全环境

剑走偏锋-使用WMI获取远程计算机进程程序集中查毒病毒打造内网安全环境作者：高玉涵时间：2019.04.1815:45博客：blog.csdn.net/cg_i作者背景环境参见：《由永恒之蓝病毒引发的运维安全思考

半点闲·2020-07-14 08:55

磐固技术解决内网安全问题

“磐固”系列产品和方案是我们多年从事和追求的“硬件和软系统”、“硬隔离和软隔离”、“硬隐藏和软隐藏”、“硬加密和软加密”、“硬擦除和软擦除”相结合等多项独特技术和解决思路的成功应用。三大核心技术虚拟、隐藏、管控、隔离技术和云的完美应用——“磐固”潜系统◇“虚拟”——多个应用环境的同时使用：采用虚拟化技术开发而成的“磐固”潜系统，在不影响原有操作系统和应用软件的同时提供另一个与本地系统一样作用的系统

pangu99·2020-07-13 09:01

内网安全边界同样重要

当您的服务器已经非常完美的满足客户端的需求；当您的网络设备已经非常正常的提供所有服务；当您认为内网安全一切尽在掌握之中，您是否觉察到不光是服务器、交换机这些核心的设备维持着内网的服务，一些边界的东西同样至关重要

weixin_34409822·2020-07-10 09:36

推荐频道

内网安全

Orserg ISPT 内网安全项目组A-4-1项目训练文档

[内网安全]四.内网信息收集--BloodHound工具与PowerShell工具的使用

[内网安全]三.内网信息收集--工作组信息收集与域内信息收集

【学习笔记】内网安全1-信息收集

【学习笔记】内网安全2-明文连接

内网安全学习(1)---信息收集

内网安全：域内横向移动

内网安全之：内网渗透流程

小白也能看懂的华为防火墙配置教程

隐藏通信隧道技术——《内网安全攻防.渗透测试实战指南》学习笔记三

为什么说堡垒机是企业IT运维的“安全终结者”？

緊急流出！我會進入！手把手教你入门内网渗透（放課後Hなアルバイト）

网络安全比赛理论答题(三)

《内网安全攻防.渗透测试实战指南》学习笔记二：内网信息收集

手把手教你DNS劫持挂马

22、华为 华三中小型企业网络架构搭建 【内网安全部署之DHCP Snooping+DAI+IPSG 防止恶意DHCP与IP冲突等】

隐藏通信隧道-判断内网连通性

内网安全：05.dump内网DC的ntds.dit，获取hash

Set+Metasploit+Ettercap渗透欺骗拿Shell

IT经理、IT总监、CIO的区别

基于OpenLayers实战地理信息系统（离线地图，通过基站转经纬度，Quartz深入，轨迹实战）...

【最佳实践】企业内网安全解决方案

13.防火墙篇之安全策略部署

赛门铁克远程溢出exp(转)

特辑 | 黄昊：医疗信息化网络安全十年路（上）

划重点丨国内首个基于产业攻防实战的《零信任实战白皮书》发布

划重点丨国内首个基于产业攻防实战的《零信任实战白皮书》发布

划重点丨国内首个基于产业攻防实战的《零信任实战白皮书》发布

划重点丨国内首个基于产业攻防实战的《零信任实战白皮书》发布

【内网安全】445端口的入侵与扫描

解决内网.svn信息泄露问题

DMZ讲解

30.分支篇之无线、内网安全与QOS部署(全部更新完毕）

内网安全学习从入门到入狱-神器-Cobalt Strike-一-CS的基础和介绍

美图内网漫游(沦陷大量内部系统、内部服务器权限、企业架构、企业邮箱等敏感信息） - rsync,fastcgi

内网安全系列|对后渗透中的探测入侵内网Web系统行为的检测（一）

如何应对内网安全的那些新挑战——威胁不断，防御不止

搭建内网安全漏洞扫描系统

搭建内网安全漏洞扫描系统

22.内网安全部署之DHCP Snooping+DAI+IPSG 防止恶意DHCP与IP冲突等

浅谈堡垒机的由来

浅谈堡垒机

内网安全解决方案经验谈

CTF竞赛所需要的能力

如何保证外包团队接入企业内网安全

如何保证外包团队接入企业内网安全

【win7】系统显示vrvprotect_x64_2.sys蓝屏且标识为0x0000003B出错的问题解决

剑走偏锋--使用WMI获取远程计算机进程程序集中查毒病毒打造内网安全环境

磐固技术解决内网安全问题

内网安全 边界同样重要

22、华为华三中小型企业网络架构搭建【内网安全部署之DHCP Snooping+DAI+IPSG 防止恶意DHCP与IP冲突等】

内网安全边界同样重要