内网渗透‘ 第18页

内网渗透的域控制命令

域控制命令1.netview要使用netview需要启动server和computerbrowers这两个服务。netview可以显示域列表、计算机列表或指定计算机的共享资源列表。2.netview/domain获取当前所有域3.netview/domain:域名获取这个域里所有的计算机名4.ping-4计算机名获取这个计算机的ip4（因为直接ping计算机名有可能返回ipv6）如果计算机名很多的

lidasimida·2020-06-26 12:31

内网渗透（二） | 域渗透之Kerberoast攻击

Kerberoast攻击kerberoast攻击发生在kerberos协议的TGS_REP阶段，关于kerberos协议详情，传送门：内网渗透|域内认证之Kerberos协议详解Kerberoast攻击过程

shuteer_xu·2020-06-26 10:08

《Web安全攻防》配套视频之 JS检测绕过攻击

shuteer_xu·2020-06-26 10:07

内网渗透基础知识（学习笔记）

文章目录0x00闲聊0x01什么是内网？0x02什么是工作组？0x03什么是域？0x04什么是域控制器？0x05什么是单域？什么是父子域？什么是域树？什么是域森林？0x06什么是活动目录？0x07什么是SAM？0x08什么是Kerberos协议？0x09什么是NTLMHASH和NET-NTLMHASH？0x10什么是SMB？0x11什么是IPC？0x12什么是NetBIOS？0x13什么是WMI？

H9_dawn·2020-06-26 02:07

微信公众平台被动回复用户消息开发全步骤

2.使用内网渗透软件NATAPP把自己的计算机打造成自定义服务器，会自动拥有一个域名。缺点就是关掉后域名会变化，因为是免费的，可以购买付费的就不会变了。

YICONGITSME·2020-06-25 22:41

ATT&CK实战系列——红队实战（一）

原文链接：https://www.cnblogs.com/wkzb/p/12358076.html一、环境搭建1.1环境搭建测试最近想要开始学习内网渗透，搜集了一些教程，准备先实验一个vulnstack

Vicl1fe·2020-06-25 22:22

reGeorg+proxifier正向代理实现内网渗透

网络上的两个程序通过一个双向的通信连接实现数据的交换，这个连接的一端称为一个socket。reGeorg和我们平常使用的reDuh、tunna，和reGeorg一样，都是正向代理。一般都是用户上传一个代理脚本到服务器端，本地的程序去连接服务器上的脚本，脚本程序做代理转发端口和流量Proxifier是一款功能非常强大的socks5客户端，可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SO

安然··2020-06-25 21:25

后渗透（一）

一.前言本文及以后系列仅限于针对小白的学习，首先我们先大体了解一下我们要做的渗透到底有哪些，渗透包括但不限于前端渗透（web安全），后渗透及内网渗透，此系列为后渗透的讲解。

YYK[17|6]·2020-06-25 18:13

ubuntu18下vbox配置虚拟机双网卡

####0x00利用vbox搭建内网渗透环境时候往往需要构建一个虚拟内网，一种解决方法是虚拟内网的一台机器利用桥接连接到和物理机同网段，同时此机器开双网卡，连接到一个only-host的虚拟内网。

DerekLiu-seclee·2020-06-25 11:18

内网渗透-weblogic中间件系列漏洞

weblogicWebLogic是美国Oracle公司出品的一个ApplicationServer，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和JavaEnterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。（1）WebLogic常用端口7001/

上卿·2020-06-25 06:15

内网渗透之一次域环境的渗透测试

【前言】这一切都是在自己搭建环境的条件下完成的，或你已得到授权的情况下才可进行渗透测试，如有其他用途与我无关【实验目标】拿到域环境下其他主机的数据【渗透思路】通过拿到网站shell渗透到内网，由内网存活主机拿到域控权限，再由域控渗透到其他域里面得主机获取资源【渗透流程】0x01寻找后台IP：39.106.226.95:9235进入网页，是一个html网站使用御剑扫描一下发现robots.txt文件

L_lemo004·2020-06-25 05:11

黑客内网渗透环境靶机搭建-------------局域网（windows-xp,windows-2003,kali-linux2019.2）

在进行ARP，DNS攻击实验的时候需要一个局域网环境，本次就搭建这个环境。靶机环境：windows-xpIP:10.1.1.1kali-linux2019.2IP:10.1.1.2windows-2003IP:10.1.1.3step1:下载靶机，并导入靶机点----“文件”----“打开”，有提示“是否己复制”----点“己复制”step2:桥接到VMnet2上，对windows-xp,wind

02be55f·2020-06-25 05:02

内网渗透常见隧道技术(原)

内网渗透常见隧道技术(原)内网渗透中隧道渗透技术(原)端口转发、端口映射、socks代理工具(msf的portfwd、socks4a和windows下的lcx.exe)的使用做一个记录笔记场景应用端口转发

卿's Blog·2020-06-25 00:35

内网渗透 -- 添加域服务

同在一座城市，为何好久不见，你可能真的在忙，但我肯定也不重要了。。。。----网易云热评环境：win2008R2X64一、打开服务器管理器二、右击角色，添加角色，下一步三、选择ActiveDIrector域服务，一直点击下一步，最后点击安装四、安装成功，点击中间的蓝色链接，启动域服务安装向导。五、点击下一步六、选择在新林中新建域，下一步七、指定目录林根级域aiyou.com，下一步八、选择林功能级

web安全工具库·2020-06-24 22:05

一次简单的内网渗透环境搭建及练手

1、搭建环境：内网中有一台winserver2008服务器、一台linux主机，一台windows或linux主机这里主要的目标是获得PC1的shell2、信息搜集nmap扫一下该服务器：先访问一下80端口，发现有一个网站页面先用nikto扫一下该网站：发现了网站的架构，还有一些网站的路径，没有很有用的信息翻看一下该网站页面，发现是海洋cms，但不知道具体版本，网上搜一下有没有相关漏洞，发现有一个

zw1sh·2020-06-24 17:00

翼火蛇安全笔记：内网渗透测试（二）

本系列的第二篇文章将会从内网渗透的基本思路讲起，进一步介绍内网渗透。

翼火蛇安全·2020-06-24 00:17

[原创]Ladon6.5大型内网渗透扫描器&Cobalt Strike

Ladon6.520200530LadonforWindowsLadonGUILadonforCobaltStrikeLadonforPowerShellPythonLadonLadonforLinux使用说明ID主题URL0Ladon完整文档https://k8gege.org/Ladon/1Ladon基础文档http://k8gege.org/p/648af4b3.html2基础用法详解htt

k8gege·2020-06-24 00:30

[原创]K8Cscan插件之Weblogic CVE-2019-2725 GetShell Exploit(内网渗透/支持批量/可跨网段)

主程序:K8Cscan大型内网渗透自定义扫描器https://www.cnblogs.com/k8gege/p/10519321.htmlWeblogicScan插件K8CscanMoudleWeblogicScan

k8gege·2020-06-24 00:17

〖教程〗Ladon连接WebShell一句话远程执行命令

前言在内网渗透中，横向移动用的最多的就是远程执行命令了，网上有很多相关工具，系统也自带相关命令。

k8gege·2020-06-24 00:46

〖教程〗Ladon远程命令执行Wmiexec/psexec/atexec/psexec/webshell

前言在内网渗透中，横向移动用的最多的就是远程执行命令了，网上有很多相关工具，系统也自带相关命令。

k8gege·2020-06-24 00:45

内网渗透笔记(二)：MS08-067漏洞利用

前言：漏洞介绍：如果用户在受影响的系统上收到特制的RPC请求，则该漏洞可能允许远程执行代码。在MicrosoftWindows2000、WindowsXP和WindowsServer2003系统上，攻击者可能未经身份验证即可利用此漏洞运行任意代码。（出自百度百科）实验环境：虚拟机攻击者操作系统：KaliLinux2019.1靶机操作系统：WindowXpSP2一、扫描使用Nnessus扫描靶机后发

hg666hh·2020-06-23 14:51

内网渗透之小试牛刀

内网渗透之小试牛刀离你最近的地方，路途最远。

SoulCat.·2020-06-23 00:02

内网渗透-域渗透的记录

MS14-068漏洞提权（限制条件：打了补丁或者域中有Win2012/2012R2的域控）：首先，需要拥有一台域内普通用户（假设为用户A）账户权限，知道此账户的账号密码。然后依次执行如下命令1.Ipconfig/all//查询本机IP段，所在域等；记录所在的域的名字Netgroup“domaincontrollers”/domain查看域控制器所以所在的域全名WIN-DTHKV3MCSKH.dc.

听风说旧人·2020-06-22 21:32

msf+proxychains实现内网转发

0x01背景最近在看一些内网渗透的东西，于是搭了个拓扑练练手。

adminuil·2020-06-22 12:46

【内网渗透】隐藏通信隧道技术之应用层隧道技术

应用层隧道技术在内网中建立一个稳定，可靠的数据通道常用的隧道协议有SSH,HTTP/HTTPS和DNSSSH协议内网中几乎所有的linux和unix服务器和网络设备都支持SSH协议，在一般情况下，SSH协议是被允许通过防火墙和边界设备的一个普通的SSH命令sshroot@IP地址创建SSH常用参数说明：-C压缩数据传输-f身份验证后转入后台-N静默连接，连接后看不到具体会话-g允许远程主机连接到建

刘—手·2020-06-22 00:02

【内网渗透】——隐藏通信隧道技术之传输层隧道技术

传输层隧道技术传输层包括TCP隧道，UDP隧道和常规端口转发，内网防火墙阻止了对指定端口的访问，获取目标机器的权限后可以使用IPTABLES打开指定端口1.lcx端口转发经典端口转发工具：lcxwindows版为lcx.exe,linux版为portmap正常的socket隧道必须具备两端：一端为服务端，监听一个端口，等待客户端的连接一端为客户端，通过传入服务器的IP地址和端口，才能主动与服务器连

Kris Alex·2020-06-21 23:03

【内网渗透】—— 隐藏通信隧道技术之网络层隧道技术

hidden：是否完全隐藏控制面板，还有很多设置参数，比如也可以设置显示面板，然后设置宽高WIDTH=“整数”和HIGH=“整数”1.隐藏通信隧道基础1.1隐藏通信隧道技术概述常用的隧道：网络层：IPv6隧道，ICMP隧道，GRE隧道传输层：TCP隧道，UDP隧道，常规端口转发应用程：SSH隧道，HTTP隧道，HTTPS隧道，DNS隧道1.2判断内网的连通性综合判断各种协议（TCP,HTTP,DN

Kris Alex·2020-06-21 23:02

【内网渗透】——内网信息收集之鹏哥教你骚操作

1.内网信息收集概述我是谁——对当前机器角色地判断这是哪——对当前机器所处地网络环境的拓扑结构进行分析和判断我在哪——对当前机器所处的区域的判断2收集本机信息内网结构是什么样的角色是什么使用这台机器的角色是什么安装了什么杀毒软件通过什么方式上网是台式还是笔记本2.1手动收集信息本机信息包括操作系统权限，内网ip地址，杀毒软件端口服务补丁网络连接共享会话1，查询网络配置信息获取本机网络配置信息ipc

Kris Alex·2020-06-21 23:02

安全分析工具合辑

目录子域名爆破枚举或接管数据库注入漏洞或认证爆破网站弱用户名或弱口令枚举爆破物联网设备认证爆破或漏洞评估多类型跨站脚本漏洞检测企业资产管理或数据保护恶意脚本或木马检测内网渗透中间件漏洞评估或信息泄露扫描特殊组件或漏洞类型扫描无线网络漏洞评估局域网探测动态或静态代码审计模块化设计扫描器或漏洞评估框架高级持续性威胁子域名爆破枚举或接管

HideInTime·2020-06-21 21:18

内网渗透——针对hash的攻击

0x01前言本文从hash获取方式，爆破hash，hash中转，中继等方面全面分析，以直观详细的实践来了解攻击过程，过程比较详细，请耐心观看。0x02什么是NTLM-hash、netNTLM-hashNTLMhash是windows登录密码的一种hash，可从Windows系统中的SAM文件和域控的NTDS.dit文件中获得所有用户的hash（比如用Mimikatz提取），获取该hash之后，可进

Eagle_pompom·2020-06-21 19:41

对某站webshell的linux主机一次内网渗透

这边是我狗头兄弟的一篇文章，还是我帮他发了吧。这里拿到台linux主机我们来对他进行进一步的操作先信息收集一波whoami查看权限查看到他是个www权限权限比较低netstat-an查看端口连接情况也可以查看tcp连接的情况根据这个也可以初步判断tcp能不能出网uname-an查看linux内核版本64位的linux主机ps查看进程进程的运行信息不是很多cat/etc/issue查看系统版本ker

Adminxe·2020-06-21 16:45

ARP原理和ARP攻击

ARP--在TCP/IP协议栈中，最不安全的协议莫过于ARP了，我们经常听到的网络扫描，内网渗透，流量欺骗等等，他们基本上都与ARP有关系，甚至可以说，他们的底层都是基于ARP实现的。

meteor^_^·2020-06-21 15:40

powershell代码混淆绕过

前言目前大多数攻击者已经将PowerShell利用在了各种攻击场景中，如内网渗透，APT攻击甚至包括现在流行的勒索软件中。

hu1ge(micr067)·2020-06-21 15:00

内网安全学习从入门到入狱-知识-内网基础知识

内网安全学习从入门到入狱-知识-内网基础知识文章目录内网安全学习从入门到入狱-知识-内网基础知识内网渗透基础基本的名词介绍工作组域活动目录（AD）DC域控制器（DC）DNS域名服务器安全域的划分DMZ是什么

god_zZz·2020-06-21 01:53

20200220–靶场记录，web渗透+内网渗透完整版

0x00前言疫情期间，在家无聊，闲的腚疼，就开始打靶。为了此次打靶，23g的文件，特地开了百度云会员来下载，17号晚上下载，18号一觉醒来发现下载完毕，老衲的10块钱会员钱还是没白花，于是就开始了打靶之旅，下面将记录此次打靶的所有细节和所遇到的问题。大佬笑笑经过就好，小白的话就认真学习，相信此次打靶还是有一定技术性的提升。整个网络拓扑图如下：0x01安装前面的细节无非就是三个压缩包，分别为WEB、

Adminxe·2020-06-20 21:52

第一章内网渗透测试基础

本文章大部分内容来自于:https://item.jd.com/12743210.html0x00内网基础知识内网也指局域网(LocalAreaNetwork,LAN),是指在某一区域内由多台计算机互连而成的计算机组在局域网中,可以实现文件管理,应用软件共享,打印机共享,工作组内的日程安排,电子邮件和传真通信服务器等工作组将不同的计算机按功能(或部门)分别列入不同的工作组(WorkGroup)加入

江南小虫虫·2020-06-20 21:50

域渗透（一）原理

www.bilibili.com/video/BV1Cf4y1U73yhttps://github.com/l3m0n/pentest_studywhy：目的是拿到域控管理员的口令what：域与工作组的区别；域渗透是内网渗透的一部分域渗透里面的

Michae1_k·2020-06-17 22:00

域环境的搭建

域环境 内网渗透测试，很大的程度上就是域渗透测试。

ZHH-BA·2020-06-05 12:00

内网渗透测试基础一

1.内网初识内网也指局域网（LocalAreaNetwork，LAN），是指在某一区域内由多台计算机互连而成的计算机组，组网范围通常在数千米以内。在局域网中，可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等。内网是封闭的可以由办公室的两台计算机组成，也可以是一个公司大量计算机组成。工作组在一个大型单位里，可能有成千上万台计算机相互连接组成局域网，它们

ZHH-BA·2020-06-04 11:00

内网渗透-跨域攻击

一、获取域信息在域中，EnterPriseAdmins组（仅出现在在林的根域中）的成员具有对目录林中的所有域的完全控制权限。在默认情况下该组包含所有域控制器上具有Administrators权限的用户。1.查看sales域内计算机当前权限2.查看payload域内计算机当前权限二、利用域信任密钥获取目标域的权限查看域内信任关系nltest/domain_trusts父域的域控制器：win-dc.p

hu1ge(micr067)·2020-05-28 21:00

螣龙安科笔记：内网渗透测试（三）

经过前两篇文章的介绍，相信大家对于内网渗透测试的一些基础知识已经有了足够的了解，这篇文章就将带你一起来了解内网渗透测试的全过程。

螣龙安科·2020-05-28 14:00

螣龙安科笔记：内网渗透测试（二）

本系列的第二篇文章将会从内网渗透的基本思路讲起，进一步介绍内网渗透。

螣龙安科·2020-05-28 14:00

文件上传漏洞原理与防御

如果恶意文件如PHP，ASP等执行文件绕过web应用，并顺利执行，相当于黑客直接拿到了webshell，就可以拿到web应用的数据，对文件系统删除，增加，修改，甚至本地提权，进一步拿下整个服务器甚至内网渗透

todd_qwe·2020-04-30 23:03

Cobalt Stike使用教程

Beacon详解菜单栏与视图文件管理与进程管理浏览器代理CobaltStrike扩展提权横向移动参考CobaltStrike:C/S架构的商业渗透软件，适合多人进行团队协作，可模拟APT做模拟对抗，进行内网渗透

vege·2020-04-21 11:00

ssh隧道

ssh隧道的通讯过程是加密的，在内网渗透中，可以在一定程度上保护自己不被安全设备发现，以下介绍ssh隧道的3种工作模式。1.动态端口转发本地监听一个端口，作为socks代理服务器传送流量。

Instu·2020-04-07 21:07

【sock代理】利用reGeog+proxifier进行内网渗透

0x01reGeorg网上说reGeorg是reDuh的继承者，但是表示reDuh没有用过。。。下载的话Github上有，大概就是这样子滴0x02proxifierproxifier就是一个代理工具吧，官网下载后安装就好了0x03具体实验这里我选择tunnel.php，将该文件上传到服务器端（已经geshell了），访问一下有这个表示成功了然后再本地自己的机器上运行reGeorg中的python文

Pino_HD·2020-04-07 08:59

应急响应-Poweshell攻击检测

blog.stealthbits.com/ways-to-detect-and-mitigate-powershell-attacks转载内容如下：PowerShell从诞生至今，已经被大多数攻击者滥用在了各种攻击场景中，如内网渗透

小浪崇礼·2020-04-03 15:55

【内网信息收集】之搜集本机信息

为什么要进行内网本机信息收集：在内网渗透测试环境中，有很多的设备和防护软件。通过收集目标内网信息，洞察内网网络拓扑结构，找到内网中最薄弱的环节。

riyir·2020-03-30 00:00

内网渗透之扫描与SSH暴力破解

扫描局域网存活主机注意：以下使用的ip地址为我部署的环境网段，如果你在看本文，请灵活的进行学习以及使用。目标主机=靶机nmap-sP192.168.1.0/24扫描靶机的操作系统以及版本号nmap-O192.168.1.111扫描靶机的应用程序以及应用程序的版本号nmap-sV192.168.1.111利用msfssh_login模块暴力破解靶机ssh密码先打开MSF进入ssh_login模块sh

逍遥呀·2020-03-29 22:35

每日安全资讯（2019.06.20）

详解内网渗透之环境架设在网络安全领域，内网渗透技术相较于外网攻击技术，往往不易掌握，因为内网数据一般较为敏感，安全从业者不易取得渗透测试授权，从而难以积累经验，本文将阐述如何使用VMware搭建较一个较复杂的企业内网环境

溪边的墓志铭·2020-03-26 03:34

推荐频道

内网渗透‘