windows内网渗透的一些笔记

最新推荐文章于 2025-03-30 00:00:00 发布
最新推荐文章于 2025-03-30 00:00:00 发布
阅读量6.2k 收藏 17
点赞数 1
分类专栏: 渗透测试 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012763794/article/details/51991529
版权


本文链接:http://blog.csdn.net/u012763794/article/details/51991529

首先第一步肯定要拿到一台服务器的权限


这里也说一下一些基本拿站的思路和方法吧
1.sql注入肯定是最经典的了,如果是root连接那就直接getshell,不是root连接的数据库那么就爆出后台管理员的账号密码,一般都要MD5破解。如果账号能搞掂那就扫后台,登陆后一般都能getwebshell(比如配置文件写一句话,模板写一句话啊,利用后台管理自带的文件上传啊等等)

2.有些站点直接暴露数据库配置信息的,甚至还可以扫到phpmyadmin的目录,那么就可以直接登陆phpmyadmin获取数据,高权限的甚至写一句话了,没权限的也可以改一下管理员的密码,如果知道加密方式的话,不过一般都是MD5,具体什么算法,如果开源的平台,直接代码审计或者自己在本地搭建一个环境,那个密码就知道怎么改了。

3.XSS也能打到后台获取管理员的cookie,跟着就可以后台登陆了,后面的步骤就不说了

4.还有现在比较少的iis写权限的,直接就上传webshell

5
最低0.47元/天 解锁文章
内网渗透-Windows内网渗透
lza20001103的博客
08-15 2461
内网渗透-Windows内网渗透 文章目录内网渗透-Windows内网渗透前言一、信息收集1.1、SPN1.2、端口连接1.3、配置文件1.4、用户信息1.6、会话收集1.7、凭据收集navicat:SecureCRT:Xshell:WinSCP:VNC:1.8、DPAPI1.9、域信任1.10、域传送1.11、DNS记录获取1.12、WIFI1.13、GPP1.14、Seatbelt1.15、Bloodhound1.16、Exchange1.16.1 邮箱用户密码爆破1.16.3 信息收集二、传输通道2.
内网渗透
谢公子的博客
07-26 3841
目录 如何查看当前主机是否处在域环境中? 1:执行net time /domain查询 2:执行 ipconfig /all查询 3:执行systeminfo查询 域环境 本地用户 域用户 非域环境 当渗透测试到达后渗透阶段时,我们拿到了位于公网主机的权限,并且通过该主机挂代理能够访问位于内网的机器。这时如果客户有内网渗透的需求,那么我们就要开始进行内网渗透了。 ...
浅谈内网渗透
crystal0011的专栏
06-15 867
转自:freebuf.com 引子 离上篇文章的时间过去很久了,答应写一篇内网渗透的文章,今天抽点时间,把这个坑给添平了吧。标题是浅谈,所以我不认为自己能在内网渗透写的有多深入。渗透这玩意更多是经验,积累的多了自然水到渠成。而且我个人认为很多前辈人物都已经写的很好了,我这里纯粹抛砖引玉,把前辈级人物的经验集成在一起,也算基础篇吧。如果有不足的地方或者有更好的实现方法,欢迎随时交流。交流方式就以
局域网(LAN,Local Area Network)是一种在有限地理区域内(如办公室、学校、企业等)连接多台计算机和网络设备的网络
最新发布
BLOG域名:programb.blog.csdn.net
03-30 1145
局域网组网技术是构建高效、稳定网络的基础。通过合理的方案设计、技术选型和设备配置,可以满足不同场景的网络需求。在实际操作中,需根据具体需求灵活调整方案,并通过调试和优化确保网络的性能和安全性。
内网渗透windows
qq_63980959的博客
04-05 3425
Impacket是用于处理网络协议的Python类的集合。Impacket专注于提供对数据包的简单编程访问,以及协议实现本身的某些协议(例如SMB1-3和MSRPC)。数据包可以从头开始构建,也可以从原始数据中解析,而面向对象的API使处理协议的深层次结构变得简单。该库提供了一组工具,作为在此库找到可以执行的操作的示例。
内网渗透----windows信息收集整理
浅笑996的博客
04-14 1031
一、基础信息收集 1.信息收集类型 操作系统版本、内核、架构 是否在虚拟化环境中,已安装的程序、补丁 网络配置及连接 防火墙设置 用户信息、历史纪录(浏览器、登陆密码) 共享信息、敏感文件、缓存信息、服务等 2.系统信息 systeminfo 功能:心事有关计算机及其操作系统的详细配置,包括操作系统配置,安全信息,产品ID和硬件属性(如RAM,磁盘空间和网卡) Egg systeminfo ...
内网安全攻防-渗透测试指南 读书笔记.pdf
09-09
#### 一、内网渗透测试基础 在进行内网渗透测试之前,理解Powershell执行策略及其如何影响脚本运行至关重要。 - **Powershell执行策略**:Powershell的安全执行策略通过控制脚本的执行来增强系统的安全性。共有四...
内网集权系统渗透测试笔记.zip
11-29
Central Management System Exploitation Cheat Sheet - 内网集权系统渗透测试笔记AD Pentest Link - 域渗透链路AD Pentest Tools - 域渗透工具工具类型 工具名称 工具用途C2管理 钴攻击 C2管理、后渗透信息收集 ...
最新CTF内网渗透笔记_ctf api
2401_84281720的博客
05-02 144
6.扫描特定的端口。
渗透测试笔记】之【内网渗透——Windows系统散列值获取与防范】(2)
2401_84969658的博客
05-13 753
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
web渗透---windows内网渗透
jklbnm12的博客
09-19 1381
不同的操作系统可能存在版本漏洞、中间件漏洞、组件漏洞、端口服务漏洞等,在渗透测试的过程中可以通过信息收集来获取思路。 内网渗透思路 本次内网渗透的思路为:通过信息收集对网站进行分析,通过攻击外网服务器,从而获取外网服务器的权限,然后利用入侵成功的外网服务器作为跳板来攻击内网其他服务器,最后获得敏感数据(系统密码等),看情况安装后门木马或者后门软件,实现长期控制和获得敏感数据的方式。 还有一种内网渗透的思路为:通过社工等方法攻击企业办公网的电脑、办公网无线等,实现控制办公电脑,再用获得的办公网数据。 渗透
内网渗透指南
11-13
内网渗透指南。获取目标的主机存活信息和端口开放信息后,就可以尝试分析目标的网络结构,安全防御策略。按照办公网和生产网分别说一下。
内网渗透--windows
weixin_44940180的博客
08-18 313
windows基础命令 添加管理员用户,设置密码为123456 net user cly 123456 /add net localgroup administrators cly /add 如果远程桌面连接不上,那么可以添加远程桌面组 net localgroup "Remote Desktop Users" cly /add
Windows内网渗透命令
backtwo的博客
10-28 988
【代码】Windows内网渗透命令。
windows靶机_【内网渗透Windows下的内网传输技术
weixin_39984403的博客
01-26 443
点击上方“公众号” 可以订阅哦!Hello,各位小伙伴大家好~掐指一算,好像已经一个月没更新过了...趁着现在不忙(才不是偷懒)赶紧更新一波~今天给大家分享的内容是Windows内网传输技术:有时候我们拿到一个不能上传shell,但可以命令执行的windows服务器时,可以通过多种方法进行文件上传和下载。一起来看看吧!Part.1FTPFTP环境部署 首先,ftp支持ASCII码传输、也...
关于内网渗透
weixin_41820920的博客
06-10 258
信息收集 主机内部收集: 1、ip: ipconfig/all 2、进程收集: tasklist 3、服务 services.msc 4、端口 netstat -an 5、软件安装 查看默认安装目录 6、文件目录 查看系统的一些文件 或目录 7、cookie 查看浏览器cookie缓存 8、文件共享缓存信息 //1 ftp:// 9、远程桌面登陆缓存...
windows内网渗透技巧
weixin_30414245的博客
12-21 248
1、(windows)无扫描器情况下内网存活主机探测: for /l %i in (1,1,255) do @ping 192.168.1.%i -w 1 -n 1 | find /i "ttl" 2、(windows)查找域中计算机名对应ip: FOR /F "eol=- tokens=1 delims=\ " %a IN ('net view') DO @(echo n...
内网渗透技术:横向移动学习笔记
"这篇内网横向移动学习备忘录主要探讨了在内网渗透测试中的横向移动技术,涉及网络环境的构建、攻击者的条件、利用方式以及相关的命令工具。作者通过一个具体的场景,即攻击者已经获得了Windows 7跳板机的权限,并且...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值