E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
内网渗透‘
内网渗透
的浅谈
刚接触实战内网,所以记录下自己的所见所闻,查漏补缺现在我们做一个前提,假设你发现你渗透的网站,收集到的信息里,发现主机开放了一些敏感端口,类似于21(ftp),135(msfrpc),445(smb),3389(远程桌面)等,那么现在可以怎么办?1:如果你是nmap粗暴的什么参数都没加然后扫描出来的端口开放情况(可以尝试nmap不同的参数,要考虑到时间效率和信息完整度),那么我们现在可以使用-O查
Ping_Pig
·
2019-09-03 23:05
内网渗透
内网渗透
篇:reDuh搭建HTTP正向代理
当你的才华还撑不起你的野心时那你就应该静下心来学习目录reDuh搭建HTTP正向代理0x01前言0x02网络拓扑图0x03内网环境配置0x04操作演示源码传送门•reDuh源码:https://github.com/sensepost/reDuh•reGeorg源码:https://github.com/sensepost/reGeorg•tunna源码:https://github.com/SE
Causal_Escap
·
2019-08-28 14:14
渗透测试
内网渗透篇
内网渗透
:Wireshark 抓取嗅探3389 端口和HTTP 登录密码
当你的才华还撑不起你的野心时那你就应该静下心来学习目录Wireshark抓取嗅探3389端口和HTTP登录密码0x01什么是Wireshark0x02主要应用0x03特性0x04Wireshark不能做的事0x05拓展知识Wireshark抓取嗅探3389端口和HTTP登录密码前言0x01什么是Wireshark•Wireshark是网络包分析工具。网络包分析工具的主要作用是尝试捕获网络包,并尝试
Causal_Escap
·
2019-08-23 02:00
渗透测试
内网渗透篇
后渗透篇
端口复用后门
后门配置2.3后门连接和使用2.4UAC问题2.5Hash登录2.6防御:2.7检测三.Refer端口复用后门一.端口复用1.1端口复用场景条件server只对外开放指定端口,无法向外进行端口转发躲避防火墙
内网渗透
0x4D75
·
2019-08-20 13:00
企业
内网渗透
横向攻击的一种思路
以前老东家有个员工不小心点开了Emotet木马,不久后,全体员工收到了一封带有病毒附件的钓鱼邮件,发件人账号正式该员工的邮件账户。最近在看BlackHatUSA2019大会第一天的PPT,其中一篇主题《us-19-Joly-Hunting-For-Bugs-Catching-Dragons.pdf》里面介绍了使用C#调用Outlook的COM库,并以当前登陆邮件账户,给指定邮箱发送邮件。首先使用v
FFE4
·
2019-08-09 12:55
心情杂货铺
Metasploit:利用lcx 端口转发进行
内网渗透
攻击Win 2003
当你的才华还撑不起你的野心时那你就应该静下心来学习目录利用lcx端口转发进行
内网渗透
攻击Win2003
内网渗透
前期准备lcx端口转发工具的使用
内网渗透
正式开始metasploit进行
内网渗透
利用lcx端口转发进行
内网渗透
攻击
Causal_Escap
·
2019-08-04 22:15
渗透测试
Metasploit
学习
内网渗透篇
CobaltStrike 应用教程
httpspayload应用搜集目标基本信息网页挂马应用钓鱼页面应用批量发送钓鱼邮件第三章:免杀应用使用c#免杀使用powershell免杀使用hanzoInjection免杀使用veil免杀第四章:
内网渗透
应用
发哥微课堂
·
2019-07-29 22:09
CobaltStrike
内网渗透
参考链接:https://websec.readthedocs.io/zh/latest/basic/index.html1、Windows信息搜集基本命令查询所有计算机名称dsquerycomputer查看配置systeminfo查看版本ver进程信息tasklist/svc查看所有环境变量set查看计划任务schtasks/QUERY/foLIST/v查看安装驱动DRIVERQUERY域信息获
chenkaifang
·
2019-07-14 18:02
网络安全
内网渗透
这时如果客户有
内网渗透
的需求,那么我们就要开始进行
内网渗透
了。关于如何通过代理访问内网主机:内网转发关于如何利用MSF添加路由访问内网主机:后渗透阶段之基于MSF的路由转发关于如何利用MSF探
谢公子
·
2019-06-20 20:44
内网渗透
红蓝对抗
CTF中对web服务器各种提权姿势
在我们拿下服务器web服务往往只是低权限用户,对于
内网渗透
,我们往往需要root权限,Linux系统提权包括使用溢出漏洞已及利用系统配置文件。
Wings_shadow
·
2019-06-19 19:00
内网渗透
随想
0x00前言之前看到微博有人私信我说
内网渗透
的技巧,zone也有很多小伙伴问了一些
内网渗透
的问题,所以我就斗胆写了这篇文章,有不对的,还请各位斧正整个
内网渗透
肯定不是一篇两篇文章能够讲述清楚的,所以标题写作随想
Coisini、
·
2019-06-13 16:43
安全开发
逆向漏洞
实战篇
内网渗透
----横向移动
SMBWMI使用wmic查询远程主机进程信息:wmic/node:192.168.91.131/user:Administrator/password:ABCabc123processlistbrief创建进程:wmic/node:192.168.91.131/user:Administrator/password:ABCabc123processcallcreate"calc.exe"下载文件并
qianxiao996
·
2019-05-31 20:42
内网渗透
内网渗透
----常见后门
0x01.综合利用手法1.Smbrelaysmbrelayx.py由于此手法是中间件攻击,需要关闭SMB的签名措施,WindowsServer默认开启,其他系统默认关闭,使用nmap扫描一下未开启签名的机器:nmap-sT-p445--open--scriptsmb-security-mode.nse,smb-os-discovery.nse192.168.91.0/24关闭SMB签名方法:修改注
qianxiao996
·
2019-05-31 20:29
内网渗透
一次
内网渗透
测试实验过程
渗透测试过程测试流程通过渗透网站拿到webshell,然后通过webshell拿到网站主机系统权限。发现受害主机有两张网卡,另一张网卡下有两台存活的内网主机,然后我们就尝试渗透存活的内网主机看能不能拿到系统权限,最后发现两台内网主机都开启了445端口,然后搜索了一下445端口漏洞发现有个最新的m17_010可能可以利用,结果真的通过ms17_010成功获得了内网主机的权限。目标网站ip:192.1
weixin_44991517
·
2019-05-31 19:12
渗透测试过程
msfconsole
内网渗透
kali
渗透测试
渗透测试:Metasploit 的基本用法。
课程演练包括:Metasploit演示本次演示将利用MSF进行漏洞利用和
内网渗透
的一个过程,利用了两个
銨靜菂等芐紶
·
2019-05-21 13:14
Metasploit
程序mp
内网渗透
系列之域渗透深入弹shell开3389拿域控
仅作为实验参考,不属于任何技术文章本文已首发于i春秋实验目的:拿下一号机shell开3389远程登录拓扑图A组1号账号:Administrator密码:Jack@!@#ip:192.168.141.1112号账号:ADMIN-PC/ADMIN密码:123456hhhh.222.18.158.244:7771ip:192.168.141.1383号域名:hiro.com管理员账号:hiro\admi
Waldo_cuit
·
2019-05-19 13:45
CVE-2018-8174漏洞复现及
内网渗透
攻击
本文已在i春秋论坛发表本文涉及的知识点:CVE-2018-8174漏洞复现、
内网渗透
、权限维持、脚本编程、痕迹清除、端口转发、利用MS17-010提权CVE-2018-8174漏洞简介CVE-2018-
Waldo_cuit
·
2019-05-19 13:21
【基础篇】————1、基础知识
前言最近想学习一波关于
内网渗透
的相关知识,但是自己在网上找了好久,发现并没有系统的学习内容,而且比较零散,所以个人打算通过理论结合实践的方式自学
内网渗透
的相关知识,并且将所学习的内容以及具体的实践操作方式记录下来
FLy_鹏程万里
·
2019-05-03 17:29
【内网渗透】
————基础篇
内网渗透
实战(二)
一直少有机会接触
内网渗透
实战,最近刚好借助正在参加比赛的大佬施舍的webshell来复习一下。注:本次渗透未授权期内项目,渗透手段未超出约束范围,敏感信息均已打码。
RabbitMask
·
2019-04-30 21:49
内网渗透
----域内信息收集
工具使用Nslookupnslookup#进入交互式界面settype=all#设置记录类型,可以设置为srv_ldap._tcp.dc._msdcs.school.com#执行查询ADFind.exe列出域控列表Adfind.exe-scdclist查询域中活动的主机,输出主机名和域名AdFind.exe-sccomputers_activenamednshostname查询域中活动的主机详细信
qianxiao996
·
2019-04-14 18:08
内网渗透
MSF
内网渗透
扫描模块
MSF
内网渗透
扫描模块端口扫描auxiliary/scanner/portscanscanner/portscan/ackACK防火墙扫描scanner/portscan/ftpbounceFTP跳端口扫描
清心_3389
·
2019-04-06 12:00
内网渗透
权限提升
Web渗透
渗透测试入门17之一次完整的渗透测试流程
一次完整的渗透测试流程目录渗透测试信息收集漏洞探测漏洞利用内网转发
内网渗透
痕迹清除撰写渗透测试保告渗透测试渗透测试就是利用我们所掌握的渗透知识,对一个网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险
jayjaydream
·
2019-04-04 16:44
渗透测试工程师
渗透测试入门
内网渗透
测试之域渗透详解
内网渗透
测试之域渗透详解转自:https://www.freebuf.com/company-information/172630.html在渗透测试过程中,我们经常会遇到以下场景:某处于域中的服务器通过路由做端口映射
爱上卿Ooo
·
2019-03-28 16:07
域攻击
内网渗透
域
Web(1) - 一次完整的渗透测试流程
目录渗透测试渗透测试信息收集漏洞探测漏洞利用内网转发
内网渗透
痕迹清除撰写渗透测试保告渗透测试渗透测试渗透测试就是利用我们所掌握的渗透知识,对一个网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后撰写一篇测试报告
Sincenan
·
2019-03-12 00:19
Web渗透
【漏洞学习——SSRF】人人网几处站点存在SSRF漏洞
漏洞学习使用ssrf可进行
内网渗透
,利用跳转可进行其他协议探测是一个不错的姿势http://war.gamebbs.renren.com/forum.php?
FLy_鹏程万里
·
2019-02-22 17:19
【渗透测试实战1】
内网渗透
_win_socks代理_reGeorg+proxifier
遇到内网windows机器,如果想远程登陆,通常得通过代理,常用的nc、lcx工具可满足要求。如lcx示例:两台机器上均上传lcx.exe在xp机器(公网)上执行lcx.exe-listen5133891在03机器(内网)上执行lcx.exe-slave192.168.100.1651192.168.32.1373389在xp机器(公网)上mstsc127.0.0.1:33891连接这里讲下reG
轨迹mz
·
2019-02-15 17:00
内网渗透
_linux_socks代理_reGeorg+proxychains
过程演示测试前提是目标服务器已经getshell。1.将reGeorgSocksProxy中的tunnel.jsp文件放置到目标服务器web目录,查看能否正常访问(如图)。2.设置kali的proxychains代理地址和端口(通过本地的socks52333端口出去)vi/etc/proxychains.conf3.配置好后通过reGeory来打通本地和目标的通道(如图显示成功连接)4.本地所有工
轨迹mz
·
2019-02-15 16:00
简单的“
内网渗透
”——Telnet服务和net use 映射
1、Telnet服务实验环境:VMwarewin2003和win7环境下;win03打开telnet服务器服务:-运行:services.msc-手动开启telnet服务器服务;win07打开控制面板-程序-Windows服务-打开Telnet客户端服务(07与2003开启服务方式不同;或者都用DOS窗口命令:netstarttelnet)win7DOS命令:Telnet***.***.***.*
weixin_39098563
·
2019-02-12 11:00
网络渗透
简单的“
内网渗透
”——Telnet服务和net use 映射
1、Telnet服务实验环境:VMwarewin2003和win7环境下;win03打开telnet服务器服务:-运行:services.msc-手动开启telnet服务器服务;win07打开控制面板-程序-Windows服务-打开Telnet客户端服务(07与2003开启服务方式不同;或者都用DOS窗口命令:netstarttelnet)win7DOS命令:Telnet***.***.***.*
weixin_39098563
·
2019-02-12 11:51
网络渗透
网络渗透
微信公众号开发
内网渗透
常用工具+超详细操作步骤
微信公众号开发
内网渗透
常用工具+超详细操作步骤前段时间接触到微信公众号开发,需要做外网映射,就是需要把本地服务映射到外网,微信web开发工具才能访问到部署到tomcat的应用。
lgh772066247
·
2019-01-20 17:43
java
使用msf进行反弹shell+
内网渗透
首先说明一点,反弹shell的前提是该主机能够执行我们的恶意命令反弹shell的原理与灰鸽子的原理是相似的,就是在靶机上执行一个我们msf精心构造的客户端,使靶机主动回连我们攻击机的某个端口。下面开始说明使用msf进行反弹shell的过程。一、反弹shell:1.首先使用msf中的msfvenom模块生成一个被控端的客户端文件。这里以Windows64位为例,具体命令如下:“msfvenom-pw
ICE_Sakura
·
2018-12-30 18:38
内网渗透
----密码记录
WindowsPowershelliex(new-objectnet.webclient).downloadstring(‘https://raw.githubusercontent.com/PowerShellMafia/PowerSploit/dev/Exfiltration/Get-Keystrokes.ps1’);Get-Keystrokes–LogpathC:\log.txtLinuxa
qianxiao996
·
2018-12-25 15:43
内网渗透
内网渗透
实战(一)
本次测试为实战,测试环境为朋友的个人商业网站,服务器位于某数据中心,所提漏洞已通知并协助修复首先借助该网站某处上传漏洞,实现一句话木马上传,然后使用菜刀连接。一句话借助菜刀上传asp大马。asp大马发现当前权限极低,尝试提权,因为目标服务器为server2003,所以借助木马上传功能上传了pr、cmd。使用自己上传的cmd(系统自带的不能识别)运行pr尝试提权。pr.exe"netuserrabb
RabbitMask
·
2018-12-20 17:16
内网渗透
----端口转发技术
0x01.htran/lcx1.使用htran/lcx进行正向转发本机执行以下命令,将操作机的8888端口转发至目标机器的7001端口lcx.exe-tran8888192.168.0.1367001访问操作机的8888端口2.使用htran/lcx进行反向转发操作机执行lcx.exe-listen88885656需上传lcx至靶机,并执行lcx.exe-slave192.168.0.126888
qianxiao996
·
2018-12-06 21:55
内网渗透
内网渗透
----Linux信息收集整理
一、基础信息收集1.查看系统类型cat/etc/issuecat/etc/*-releasecat/etc/lsb-releasecat/etc/redhat-release2.内核版本cat/procversionuname-auname-mrsrpm-qkerneldmesg|grepLinuxls/root|grepvmlinuz3.进程与服务psauxps-eftopcat/etc/ser
qianxiao996
·
2018-12-04 16:55
内网渗透
内网渗透
----Linux下信息收集
基础信息1.系统类型cat/etc/issue查看系统名称Lsb-release查看系统名称、版本号2.内核版本uname–a查看所有信息ls/root|grepvmlinuz3.进程psaux查看进程信息ps–ef查看进程信息4.安装的软件包使用dpkg–l查看安装的软件包5.服务配置查看apache配置文件6.网络配置查看网卡配置文件查看dns配置文件使用hostname查看主机名使用ipta
qianxiao996
·
2018-12-04 16:38
内网渗透
一次完整的渗透测试流程
目录渗透测试信息收集漏洞探测漏洞利用内网转发
内网渗透
痕迹清除撰写渗透测试保告渗透测试渗透测试就是利用我们所掌握的渗透知识,对网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后撰写一篇测试报告,
谢公子
·
2018-12-01 19:56
渗透测试
内网渗透
----使用mimikatz获取windows登陆口令
使用mimikatz提取windows密码以管理员运行后,可以随机打一些字符,进入如下界面输入aaa::aaa,可展示所有模块:可采用log命令,保存日志获取hash与明文用户口令privilege::debugsekurlsa::logonPasswords从Windows8.1和WindowsServer2012R2开始,LM哈希和“纯文本”密码将不在内存中生成,早期版本的Windows7/8
qianxiao996
·
2018-12-01 11:50
内网渗透
内网渗透
----Windows下信息收集
一、基础信息收集使用systeminfo命令查看操作系统版本、架构、补丁情况Windows-Exploit-Suggester-master-u参数升级并将数据库下载至本地:-i参数指定系统信息文件;-d参数指定本地数据库文件,提示需安装xlrd读取Excel文件:pip安装模块:再次运行,成功:使用Whomai、netuser查看用户信息使用netlocalgroup查看本地用户组使用netlo
qianxiao996
·
2018-12-01 11:25
内网渗透
内网渗透
----域环境搭建(server 2012)
先确定两台服务器相通1、配置静态IP与DNS2、配置域服务点击服务器管理器-添加角色和功能-下一步-添加AD域服务:3、提升为域控制器安装完成后,可在旗帜处选择提升为域控制器添加新林添加密码需要重启重启之后可以进行安装,且安装完成后自动重启,重启后域环境已经配置好4、配置域成员将DNS指向域控加入域又需要重启。。。使用域控的账户登录,虚拟环境问题运行修复重新配置DNS终于成功重启again重启后可
浅笑⁹⁹⁶
·
2018-11-28 21:32
#
内网技巧
内网渗透
测试
内网是一个只有组织工作人员才能访问的专用网络组织内部IT系统提供的大量信息和服务是公众无法从互联网获得的最简单的形式是使用局域网(LAN)、城域网(MAN)和广域网(WAN)的技术建立内网什么是
内网渗透
花自飘零丶水自流
·
2018-11-27 21:39
信息收集
个人网络安全学习路线规划
基础知识第二阶段web安全知识学习web安全基础知识web安全漏洞及防御企业web安全防护策略第三阶段渗透测试方法学习渗透测试基础知识渗透测试环境搭建渗透测试工具使用信息收集与社工技巧web渗透中间件渗透
内网渗透
第四阶段代码审计代码审计基础知识
10度
·
2018-10-27 20:32
网络安全
(二)
内网渗透
之tomcat中间件漏洞
使用端口扫描、漏洞扫描验证扫描目标开放的端口,在对应端口上开放的服务,运行该服务的软件和版本号。如果只是使用端口扫描,只是发现开放的端口,接着使用nc、nmap可以获取端口上服务的banner信息,获取banner信息后需要在漏洞库上查找对应CVE,后面就是验证漏洞是否存在。如果是使用漏洞扫描工具可以直接获取对应端口上的漏洞,后面也是验证漏洞。安全检查一般是尽可能的发现所有漏洞,对漏洞的风险进行评
上卿
·
2018-10-19 08:17
记一次
内网渗透
前言一客户,指定要给其公司做安全测试可从网络层面做,也可以人肉社工:-)对于一个小清新来说,怎么可以做人肉社工呢,要是把对方公司的妹子骗走怎么办,于是果断交给单身的同事去做了。自己默默的看站,客户扔过来的一个域名,域名是a.com,其他什么信息都没有。信息收集Google搜了下,得到了一批二级域名;开起kali用fierce来一轮域名枚举,成功枚举出某域名下的子域名列表。可以看到邮件服务器的域名是
大方子
·
2018-10-05 15:16
安全实战
内网渗透
vulnhub-------docker_containement
===========================个人收获:1.利用reGeorg+Proxifier进行
内网渗透
2.学会wpscan3.学会了DockerRemoteapi============
大方子
·
2018-10-02 23:30
CTF以及各类靶机
经验心得
VULHUB靶场题解集合
免杀所有杀软的端口转发工具
平时在渗透测试中大家经常会用到
内网渗透
,然而
内网渗透
中很重要的一个步骤就是端口转发。
大方子
·
2018-09-27 22:07
工具分享
Kali Linux 手动配置ip
首先把虚拟机的网络适配器设置成桥接模式:直接连接到物理网络大家都知道,要想进行
内网渗透
攻击,你必须要在那个内网里。
Deep In
·
2018-09-26 22:07
内网穿透大杀器--EarthWorm
当你在
内网渗透
,并且拿下一台机器的权限时,你是不是觉得已经算是一次完整的渗透了?不来一次内网漫游,渗透是不完整的,哈哈。
大方子
·
2018-08-24 21:12
工具分享
Web萌新如何在CTF中得以生存
.)2渗透阶段1)Web脚本攻击(Poc/Exp、sqli、xss、cs、csrf......)2)网络设备攻击(路由器、摄像头、wifi......)3)社会工程学————欺骗的艺术3后渗透阶段1)
内网渗透
扩大战果
大肥熊彡
·
2018-08-21 18:40
网络安全
关于内网端口转发的感想
在
内网渗透
的时候一般需要进行端口转发,在端口转发过程中,需要根据不同的情况去进行端口转发。总的来说分为两类,一类服务器可以随意访问公网,另一类服务器防火墙只允许一个端口的出入。
一点点奇葩
·
2018-08-12 22:12
内网渗透
上一页
16
17
18
19
20
21
22
23
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他