内网渗透‘

nmap脚本使用总结

具体链接:http://drops.wooyun.org/tips/2002本文主要讲解nmap的众多脚本的使用,在内网渗透的时候尤其好用。
orical·2016-01-27 10:00

wooyun内网渗透教学分享之内网信息探测和后渗透准备

常规的,从web业务撕开口子url:bit.tcl.comgetshell很简单,phpcms的,一个PhpcmsV9ucapiSQL的老洞直接getshell,拿到shell,权限很高,system看看网卡信息只有一块网卡,处于10.4.22的私网地址在这里,如果我们想要通过这台机器对内网进行渗透,首要工作就是进行内网探测,介绍几个方法0x00如果你只是需要对内网的业务主机进行渗透,那么可以优先
h4ck0ne·2016-01-23 17:15

内网渗透中的mimikatz

0x00前言上篇测试了中间人攻击利用框架bettercap,这次挑选一款更具代表性的工具——mimikatz0x01简介mimikatz,很多人称之为密码抓取神器,但在内网渗透中,远不止这么简单0x02
h4ck0ne·2016-01-23 17:53

内网渗透之-域渗透基础

一、域环境搭建+认识域+实验环境1.前言:一直想搞内网域渗透,可惜没有遇上好的域环境。看着别人发了多篇域渗透的文章。心里痒痒的==于是乎自己搭建了环境来测试……[这就是屌丝和高富帅的差距啊从搭建慢慢去学习什么是域。然后再去学习如何域渗透2.搭建dns+域服务器各种google和百度以后。终于搭建好域环境==尼玛居然搭建了许久--最终自己在nat环境搭建上了域环境。域控win2008[192.168
h4ck0ne·2016-01-23 17:44

nmap小技巧[1] 探测大网络空间中的存活主机

有这样的情形:内网渗透 攻击者单点突破,进入内网后,需进一步扩大成果,可以先扫描整个私有网络空间,发现哪些主机是有利用价值的,例如10.1.1.1/8, 172.16.1.1/12, 192.168.1.1
anything good·2016-01-04 23:00

渗透学习笔记--场景篇--通过mysql的root账号来get shell

场景介绍:       今天的场景是前一周在内网渗透的时候遇到过的,找到一个mysql数据库弱口令。    账号和密码分别是root,也就是mysql中的dba。    
qq414207614·2015-12-13 00:01

渗透学习笔记--场景篇--通过mysql的root账号来get shell

场景介绍:       今天的场景是前一周在内网渗透的时候遇到过的,找到一个mysql数据库弱口令。    账号和密码分别是root,也就是mysql中的dba。    
qq414207614·2015-12-13 00:01

metasploit在内网渗透中的一些模块

下面附上内网渗透中可能用得上的msf 模块scanner/portscan/syn            SYN端口扫描scanner/portscan/tcp              TCP端口扫描
blck·2015-12-02 11:00

内网渗透利器--reDuh(webshell跳板)简单使用说明

转载:这个工具可以把内网服务器的端口通过http/https隧道转发到本机,形成一个连通回路。用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口。本机-------客户端---------(http隧道)-----------服务端------------------内网服务器服务端是个webshell(针对不同服务器有aspx,php,jsp三个版本),客户端是java写的,本
lilei754212328·2015-11-27 09:46

内网渗透一:利用Xss漏洞进入内网

TheBrowserExploitationFrameworkProject.Beef利用简单的XSS漏洞,通过一段编写好的JavaScript(hook.js)控制目标主机的浏览器,通过目标主机浏览器获得该主机的详细信息,并进一步扫描内网,配合metasploit绝对是内网渗透一大杀器
whackw·2015-11-17 23:53

LINUX下渗透提权之嗅探技术

内网渗透在攻击层面,其实更趋向于社工和常规漏洞检测的结合,为了了解网内防护措施的设置是通过一步步的刺探和经验积累,有时判断出错,也能进入误 区。
·2015-11-08 13:00

LINUX之内网渗透提权

在渗透测试过程中,经常遇到如下情形,内部网络主机通过路由器或者安全设备做了访问控制,无法通过互联网直接访问本地开放的服务,Windows方 面,国内通常选择Lcx.exe来进行端口转发,在应用方面大多数人也会选择reDuh来进行端口转发,而linux却很少人用系统自带的ssh、iptables自身来处理此类问题。由于时间有限,本文只详细的介绍ssh tunnel方面的知识,iptables的有空再
·2015-11-08 13:56

从无线安全到内网渗透

前一阵子很火的Evi1m0牛写的那篇《蹭网之后,能做些什么?》,不知各位童鞋看过没?还有闹得沸沸扬扬的路由器安全漏洞可能大家也都耳闻了,你 觉得你家路由器还安全吗:)路由器安全真是越来越火了,有句话说的落后就要挨打啊,那么今天我就给各位童鞋科普下无线网络安全的知识,你以为加个密就万无 一失了吗,突破这第一道防线轻松带微笑有木有,WiFi在手,天下我有~ 1.神兵利器 俗话说的好,巧妇难为无米之炊
·2015-11-03 21:49

meterpreter

用过metasploit的人应该对meterpreter不陌生,它具有强大的功能,特别是其socks代理,简直就是内网渗透测试神器。由于meterpreter功能强大,萌生了想要把msf做远控的念头。
·2015-11-03 21:35

基于SNMP的交换机入侵的内网渗透

前言:局域网在管理中常常使用SNMP协议来进行设备的管理和监控,而SNMP的弱点也成为了我们此次渗透的关键。 使用SNMP管理设备只需要一个community string,而这个所谓的密码经常采用默认public/private或者弱口令,而且对SNMP口令进行爆破或字典猜解比较容易。这为我们扫描交换机并对他们进行管理提供了方便。 首先我们要搞定一个在内网的服务器作为跳板,通过观察和扫描其所在
·2015-11-02 16:56

渗透小助手——几个密码收集工具

  本文转自360安全播报 在渗透测试中,尤其是在内网渗透中,收集密码是渗透师必做的事情。今天小编就来给大家推荐几个收集密码的实用小工具。
·2015-11-02 16:55

kali&BT安装好之后无法上网或者无法获得内网IP

大家都知道,要想进行内网渗透攻击,你必须要在那个内网里。
·2015-11-02 13:04

内网渗透思路

1.      加固,感染系统盘之外的EXE文件保护目标。 2.      启动键盘记录和USB设备文件复制。 3. 记录目标杀毒软件软。 4.      抓取HASH。 5.  获取目标网络环境,工作组还是域环境。 6
·2015-10-31 11:45

真正的碾压是思路上的碾压

wooyun-2010-03265      渗透方面:lijiejie 猪猪侠 当大牛靠写代码 和渗透思路,  就靠很简单的漏洞 就搞定大多数的网站,真心膜拜 内网渗透方面
·2015-10-31 11:45

外网到内网的渗透

内网渗透的思想是源于特洛伊木马的思想---堡垒最容易从内部攻破,一个大型的网站,一个大型的公司,一个大型的目标,在外肉,管理员总会千方百计的加强防范和修补漏洞,常规的方法进去几乎是不可能。   
·2015-10-30 14:22

内网渗透的一些小总结(长期更新)

WMIC远程运行命令wmic/node:host/user:administrator/p密码processcallcreate“c:\windows\temp\foobar.exe” schtasks计划任务远程运行schtasks/create/tnfoobar/trc:\windows\temp\foobar.exe/sconce/st00:00        /Shost/RUSystem
Hookjoy·2015-10-24 13:00

nmap扫描内网主机

无论是内网渗透测试、外网渗透测试还是web的渗透测试,首先的第一步都是踩点,也就是扫描(当然如果高端点的还有社工方面的)。扫描的工具使用的为nmap,这个工具的使用方法已经遍布全网。
夜人安静·2015-10-10 13:59

nmap扫描内网主机

无论是内网渗透测试、外网渗透测试还是web的渗透测试,首先的第一步都是踩点,也就是扫描(当然如果高端点的还有社工方面的)。扫描的工具使用的为nmap,这个工具的使用方法已经遍布全网。
夜人安静·2015-10-10 13:59

PowerShell

摘自:《powershell内网渗透_light》本地权限绕过PowerShell.exe -ExecutionPolicy Bypass -File xxx.ps1本地隐藏权限绕过执行脚本PowerShell.exe
招魂怪·2015-09-30 16:15

链家旗下自如某站一个有意思的文件包含到简单内网渗透(本地文件包含getshell技巧)

某日组里小伙伴丢来一个链接:http://price.ziroom.com/?_p=../../../../../../../../etc/passwd%00.html说存在本地文件包含,木有上传功能,可以截断怎么破?拿到手第一感觉就是激动,早在很久以前一直就想要做这么一个实例,苦于没有找这样苛刻的环境,一直都没能如愿。我们都知道在向服务器上任意php文件以form-data方式提交请求上传数据时
qq_27446553·2015-09-02 15:00

内网渗透使用代理访问内网

本文描述:渗透测试中,windows/linux环境下,使用代理访问内网服务器。环境:本地Windows的IP:172.18.5.26本地Linux的IP:172.18.5.116远程公网IP:221.6.25.208远程公网221.6.25.208映射的内网服务器ip:172.20.1.3其中,可通过221.6.25.208:80端口提供的服务上传文件至172.20.1.3一、windows环境
松下一田·2015-08-17 21:58

内网渗透使用代理访问内网

本文描述:渗透测试中,windows/linux环境下,使用代理访问内网服务器。环境:本地Windows的IP: 172.18.5.26本地Linux的IP:172.18.5.116远程公网IP:  221.6.25.208远程公网221.6.25.208映射的内网服务器ip:172.20.1.3其中,可通过221.6.25.208:80端口提供的服务上传文件至172.20.1.3一、window
na_tion·2015-08-17 21:00

5.如何使主机和虚拟机IP处于同一网段(内网渗透专用)

先说一下正常流程:1.打开虚拟机网络设置选项,选择桥接模式(Bridged)【如果是Kali2.0的话,执行第一步后就OK了(90%)】2.打开Kali里面的网络设置3.设置一个ip4或者ip6的网络4.设置网络,具体看箭头,ip设置在同一个网段就好了,其他的跟pc设置一样的重启一下就ok了++++++++++++++++++++++++++++++++++++++++++++++++++++++
毒逆天·2015-08-08 23:00

内网渗透几个小工具-T00ls20150804

好久没有发帖了,出来冒泡~++++++++++++++++++++++++++++++++++++++++++++++++++++++++++一)前言昨天搞站,shell是windows的administrator权限,但是反弹不出来。所有东西全在命令行上面玩。凤凰扫描器扫除几个smb和ssh的口令++++++++++++++++++++++++++++++++++++++++++++++++++
qq_27446553·2015-08-07 14:00

网康科技一处配置不当导致可内网渗透 --- Linux udf提权

https://portal.netentsec.com/phpMyAdmin/能够直接访问就不看数据库信息进系统拿shell这次我们试试udf提权是linux然后我们去把sqlmap的udf拿来用在\sqlmap\udf\mysql\里面这次我们不知道系统是64位还是32位建议先导入64位因为大多数的服务器都是64位的先转换成16进制.转换工具code区域http://scanfsec.com/
qq_27446553·2015-06-25 17:00

内网渗透之跨Vlan渗透的一种方法

http://www.91ri.org/7310.html前言随着日益发展的网络技术,网络线路也变的越来越复杂。渗透测试人员在web中通过注入,上传等基本或高级脚本渗透方法到达了边界服务器。再深入时则会面对更复杂的网络环境,比如如何跨vlan。本文旨在讲述获取内网权限后突破VLAN的限制进行渗透的一种思路。(与网上流传的A大神的渗透方法出入较大,请勿混淆)测试拓扑图测试基本状况概述一共选取了三台服
296991904·2015-06-14 19:02

内网渗透之-域渗透基础

http://www.2cto.com/Article/201407/321497.html一 、域环境搭建 + 认识域 + 实验环境1.前言:   一直想搞内网域渗透,可惜没有遇上好的域环境。看着别人发了多篇域渗透的文章。心里痒痒的==于是乎自己搭建了环境来测试……[这就是�潘亢透吒凰У牟罹喟�从搭建慢慢去学习什么是域。然后再去学习如何域渗透2.搭建dns+域服务器各种google和百度以后。终
296991904·2015-06-14 18:41

记一次内网渗透

目标aspx iis6.0端口只有80漏洞:iisput   使用options提交数据返回put copy 可以判断有iisput问题但是否存在漏洞不能确定,因为这里涉及到几个问题 WebDAV开启iis没有开启写入权限(不能上传任何文件)WebDAV开启 iis开启写入权限目录没有写入权限(换目录写文件)WebDAV开启有写入权限 目录不允许执行脚本文件(这样只能上传txt不能执行asp脚本文
serverxx0·2015-06-12 12:38

记一次内网渗透

目标aspx iis6.0端口只有80漏洞:iisput   使用options提交数据返回put copy 可以判断有iisput问题但是否存在漏洞不能确定,因为这里涉及到几个问题 WebDAV开启iis没有开启写入权限(不能上传任何文件)WebDAV开启 iis开启写入权限目录没有写入权限(换目录写文件)WebDAV开启有写入权限 目录不允许执行脚本文件(这样只能上传txt不能执行asp脚本文
serverxx0·2015-06-12 12:38

内网如何定位管理员 20150609

内网渗透,不是简单的耍流氓的说”可内网渗透”或者“内网漫游”,有着更高更深的责任和需求,有着更多设备和报警及防护软件(如Bit9,惠普ARCsight,曼迪昂特等)的突破,有着更多网络拓扑和结构需要清晰洞察
qq_27446553·2015-06-09 14:00

内网渗透笔记

最靠谱的一篇文章了: http://www.freebuf.com/articles/web/5929.html 网上好多文章根本就没理解原理 就是随便抄  里面有太多的误导,比如用sslstrip其实是不需要uncoment etter.conf关于iptable的部分的。 疑问:打开ip forward跟ettercap会不会有冲突?而且据我自己的测试 ip forwa
welcomyou·2015-05-16 21:00

内网渗透】域渗透技巧 => 第三方工具API

前言域管理进程转移,使得渗透测试人员能够模拟在互联网上的域名管理员账户进行操作。尽管如此,在渗透测试开始之前需要确认系统中进程是否运行。在这篇博文中,我讲介绍5个技巧来帮助大家去做这些事情。本地检测查询活跃的域控制器扫描远程系统上运行的任务扫描远程系统上NetBIOS信息PSExec扫描远程系统上的身份验证令牌 获取域名管理员权限在大多数情况下,本篇文章关注的焦点在于识别运行于域名管理进程的系统。
qq_27446553·2015-05-14 10:00

内网渗透二:meterpreter的一些利用

0x01填坑:我在这里填一下上一篇文章中的坑哈:我们使用了exploit/windows/browser/ie_execcommand_uafIE浏览器的这个EXP,但是执行之后发现目标主机虽然跳转了,但是有个报错:(接第一篇)靶机被强行跳转到被监听的URLMSF成功监听到(但,貌似是虚拟机装的XP把这个漏洞补了,所以没产生session会话)过后查了这个原因好久,在Mickey牛的教导下,终于发
xysoul·2015-05-02 15:00

内网渗透一:利用Xss漏洞进入内网

0x01:科普Beef目前欧美最流行的WEB框架攻击平台,全称:TheBrowserExploitationFrameworkProject.Beef利用简单的XSS漏洞,通过一段编写好的JavaScript(hook.js)控制目标主机的浏览器,通过目标主机浏览器获得该主机的详细信息,并进一步扫描内网,配0x01:科普Beef目前欧美最流行的WEB框架攻击平台,全称:TheBrowserExpl
xysoul·2015-05-02 14:00

nmap脚本使用总结

具体链接:http://drops.wooyun.org/tips/2002本文主要讲解nmap的众多脚本的使用,在内网渗透的时候尤其好用。
xysoul·2015-04-17 19:00

内网渗透中常见的几个问题

内网渗透中常见的几个问题1、防火墙穿透2、木马免杀穿透3、内网信息收集及目标定位4、关于文件下载渗透,顾名思义已经获取到目标的部分权限,需要进一步扩大战果了,这里会遇到各种各样的问题,比如信息收集,比如目标的查找
xysoul·2015-04-17 19:00

用Linux肉鸡渗透一个小型内网的思路

查看下passwd账号信息目录树结构:因为既然要内网渗透,权限可能会随时丢失,下面就先安装个ssh后门,本来是想安装pam后门呢,因为所有账号登陆服务器时都要验证pam模块,而pam后门刚好可以截取用户密码
xysoul·2015-04-17 19:00

内网渗透应用 跨vlan渗透的一种思路

0x00前言随着日益发展的网络技术,网络线路也变的越来越复杂。渗透测试人员在web中通过注入,上传等基本或高级脚本渗透方法到达了边界服务器。再深入时则会面对更复杂的网络,比如乱七八糟的vlan环境。什么是vlan:http://baike.baidu.com/history/id=9328829测试拓扑图0x01测试基本状况概述一共选取了三台服务器和一个H3Cs3610三层交换机.顺带笔者的一台笔
xysoul·2015-04-17 19:00

内网渗透

www.freebuf.com/articles/system/8499.htmlhttp://www.freebuf.com/articles/system/8726.html引子离上篇文章的时间过去很久了,答应写一篇内网渗透的文章
xysoul·2015-04-17 17:00

对某公司一次渗透测试

这是一次内网渗透,为何标题不写内网呢,因为当时搞的时候不知道是内网,搞到一台主机之后才知道是双网卡,有对内的网卡,以为只是一次简单web渗透,所以没必要夸大标题。    
serverxx0·2015-04-04 15:49

对某公司一次渗透测试

这是一次内网渗透,为何标题不写内网呢,因为当时搞的时候不知道是内网,搞到一台主机之后才知道是双网卡,有对内的网卡,以为只是一次简单web渗透,所以没必要夸大标题。    
serverxx0·2015-04-04 15:49

分享内网渗透域的经验积累

本来是在写一份详细的渗透过程,不过因为一直工作,很多细节没有办法当场记录,所以,暂时在BLOG上写一些能想到的,后面如果有时间有环境,会再补充更多的细节以及图片和在渗透时所遇到的麻烦,如何解决等写出来byRa1nker.ipconfig/all//可以查看到当前网卡配置信息,包括所属域以及IP段这个命令可以看到:主机名字—shwdm,IP–192.168.103.8,网关IP—192.168.10
top5·2014-09-09 21:00

kali&BT安装好之后无法上网或者无法获得内网IP

大家都知道,要想进行内网渗透攻击,你必须要在那个内网里。
mik3y·2014-07-16 16:00

有关于psExec的使用

psExec是微软pstools工具包中最常用的一个工具,也是在内网渗透中的免杀渗透利器。
yiyefangzhou24·2014-06-05 15:00

记一次内网渗透测试经历

记一次内网渗透测试经历话说刚开始接触安全测试时,没有一个系统的概念,前辈仍一个内网测试网站,让我把的shell拿下来,那我就开始吭哧吭哧的干起来。首先,做渗透测试要有个思路,不能埋头苦干。
qileilove·2014-05-27 10:00
上一页 16 17 18 19 20 21 22 23 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他