内网渗透测试基础

最新推荐文章于 2024-06-18 15:20:55 发布
最新推荐文章于 2024-06-18 15:20:55 发布
阅读量100 收藏
点赞数
文章标签: web安全 网络 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77472496/article/details/132481691
版权

0x01、内网基础知识

  • 工作组:将不同的计算机按照功能分别列入不同的组,想要访问某个部门的资源,只要在【网络】里双击该部门的工作组名

  • 域Domain:一个公司有10台计算机,我们希望某台计算机的账户ailx10可以访问每台计算机的资源,那么,在工作组环境中,我们必须在这10台计算机各自的SAM数据库中创建ailx10这个账户。
域是一个有安全边界的计算机集合,与工作组相比,域的安全管理机制更加严格,用户想要访问域内的资源,必须以合法的身份登录域,而用户对域内的资源拥有什么样的权限,取决于用户在域内的身份。

域控制器DC,是域中的一台类似管理服务器的计算机,负责所有接入的计算机和用户的验证工作,也就是说域内所有用户的密码Hash都保存在域控制器中。

  • 活动目录AD,是指域环境中提供目录服务的组件。目录用于存储有关网络对象的信息,例如:用户、组、计算机、共享资源、打印机、联系人等。
目录服务:帮助用户快速的从目录中找到其所需要的信息的服务

活动目录实现了目录服务,为企业提供了网络环境的集中式管理机制,活动目录的主要功能:

  1. 账号集中管理:所有账号都存储在服务器中
  2. 软件集中管理:统一推送软件、安装软件
  3. 环境集中管理:统一客户端桌面、IE设置
  4. 增强安全性:统一部署杀毒软件和病毒扫描任务、统一制定用户密码策略

0x02、主机平台与常用工具

Kali Linux渗透测试平台,常用工具
  • WCE(Windows凭据管理器)
  • minikatz(从内存中获取明文密码)
  • Responder(嗅探网络中所有的LLMNR包,获取主机的信息)
  • BeEF(一款针对浏览器的渗透测试工具)
  • DSHashes(从NTDSXtract中提取用户易于理解的散列值)
  • PowerSploit(一款基于PowerShell的后渗透测试框架)
  • Nishang(一款针对Powershell的渗透测试工具)
  • Empire(一款内网渗透测试利器)
  • ps_encoder.py(使用Base64编码封装的Powershell命令包)
  • smbexec(一个使用samba工具的快速psExec工具)
  • 后门制造工厂(对PE、ELF等二进制注入Shellcode)
  • Veil(用于生成绕过常见杀软的Metasploit有效载荷)
  • Metasploit(计算机安全漏洞项目框架)
  • Cobalt Strike(一款优秀的后渗透测试平台)
Windows渗透测试平台,常用工具
  • Nmap(一款免费的网络发现和安全审计工具)
  • Wireshark(一款免费且开源的网络协议和数据包解析器)
  • PuTTY(一款免费且开源的SSH和Telnet客户端)
  • SQLMap(一款免费且开源的SQL注入工具)
  • BurpSuite(一款针对Web应用程序进行安全测试的代理工具)
  • Hydra(一个网络登录暴力破解工具)
  • Getif(一款收集SNMP设备信息的工具)
  • Cain&Abel(一个密码恢复工具,集成嗅探等多种功能)
  • PowerSploit(一款基于PowerShell的后渗透测试框架)
  • Nishang(一款针对Powershell的渗透测试工具)
Windows Powershell 基础
  • 查看Powershell版本
Get-Host
$PSVersionTable.PSVERSION

Powershell 常用命令
  • 基本常识命令
New-Item hack -ItemType Directory #新建目录
New-Item ailx0000.txt -ItemType File #新建文件
Set-Content .\ailx0000.txt -Value "hi hacker ailx10..." #写文件
Add-Content .\ailx0000.txt -Value "ooops~" #追加内容
Get-Content .\ailx0000.txt #显示内容
Clear-Content .\ailx0000.txt #清楚内容
Remove-Item .\ailx0000.txt #删除文件

  • 常用命令
1、绕过本地权限并执行
2、从网站服务器中下载脚本,绕过本地权限并偷偷执行
3、使用Base64对PowerShell命令进行编码

这块内容过于硬核,以后自然就会了,先从基础的,一步一步深入。

0x03、构建内网环境

一般说内网渗透测试,讲的就是“域渗透测试”,具体的搭建过程,我会新开一篇文章介绍,下载就去下载Win7镜像、Win2008镜像、Win2012镜像,下载地址:MSDN, 我告诉你 。

关于DVWA靶场的搭建,可以参考我的这篇文章,以前都有做过实验了,这就不说了,基本的Web渗透测试技能,然而麻雀虽小,五脏俱全,DVWA包含的10大类实验。

手把手教你,如何搭建漏洞靶场_千·寻的博客-CSDN博客

  • 暴力破解模块
  • 命令注入模块
  • 跨站请求伪造模块
  • 反射型跨站脚本模块
  • 存储型跨站脚本模块
  • 文件包含模块
  • 文件上传模块
  • 不安全的验证码模块
  • SQL注入模块
  • SQL盲注模块

千·寻
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内网渗透测试安全学习ppt
02-12
内网渗透测试是网络安全领域中的一个重要环节,主要针对企业或组织内部网络进行的安全评估和漏洞检测。这个过程旨在模拟黑客的攻击行为,发现并修复安全漏洞,以保护关键信息和系统不受恶意攻击。以下是内网渗透测试...
渗透测试内网渗透(一):内网简介
m0_74131821的博客
04-23 1311
内网渗透又叫做后渗透,区别于前渗透的WEB渗透,内网渗透是指从获取WEB服务器的shell之后到拿下内网全部主机的过程叫做内网渗透
内网渗透测试——内网渗透测试基础
李安北的博客
01-04 1004
1.内网基础知识 1.域得划 再局域网中将不同的计算机按照功能(或部门)分别列入不同的工作组。 加入创建工作组:点击桌面上的计算机图标,再弹出的快捷键菜单中选择属性,然后几次点击更改设置和更改按钮。再计算机名输入框输入计算机的名称,再工作组输入框输入想要加入的工作组名称。 2.域 域:是一个有安全边界的计算机集合(安全是指在两个域中,一个域的用户无法访问另一个域中的资源) 域控制器(DC):是域中的一台类似管理服务器的计算机。负责所有连入的计算机和用户的验证工作。 域控制器中存在由这个域的账户,密码,属于
渗透测试-内网安全
最新发布
weixin_47830774的博客
06-18 492
内网横向渗透是指攻击者在成功进入企业或组织的内部网络之后,试图扩展其访问权限和影响力,以便获取更多敏感信息或执行更深入的攻击。获取初始访问权限攻击者通常通过社会工程、漏洞利用或钓鱼攻击等手段进入内部网络,获得第一步的访问权限。侦察和信息收集一旦进入内网,攻击者会进行侦察,收集关于网络拓扑、主机信息、用户凭证和安全配置的详细信息。水平移动攻击者寻找其他网络内的目标,以获取更多系统或用户的访问权限。常见的技术包括利用弱密码、使用已知的漏洞进行远程执行代码 (RCE)、利用缓冲区溢出漏洞等攻击技术。
内网渗透测试第一章——内网基础知识
山己见的博客
08-26 1061
内网渗透基础知识 第一部分:内网基础知识 内网概述 内网也指局域网(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的历程安排、电子邮件和传真通信服务等功能。 内网是封闭型的,它可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。列如银行、学校、企业工厂、政府机关、网吧、单位办公网等都属于此类。 内网名词 我们在研究内网的时候,经常会听说一些列如“工作组”、“域”、
渗透测试内网渗透学习,超详细
z099164的博客
07-04 3845
渗透测试内网渗透学习,超详细
神仙级渗透测试入门教程(非常详细),从零基础入门到精通,从看这篇开始!
libaiup的博客
06-18 9143
渗透测试:指的是试图利用系统、网络、人力资源或实物资产中的弱点或漏洞,以对安全控制的有效性进行压力测试。
内网安全攻防-渗透测试指南 读书笔记.pdf
09-09
#### 一、内网渗透测试基础 在进行内网渗透测试之前,理解Powershell执行策略及其如何影响脚本运行至关重要。 - **Powershell执行策略**:Powershell的安全执行策略通过控制脚本的执行来增强系统的安全性。共有四...
内网渗透讲义
03-22
以上知识点涵盖了内网渗透基础概念和技术细节,包括内网的基本架构、信息搜集技术和具体的渗透方法。通过深入理解这些内容,可以有效地提升网络安全防护能力,同时也能够为从事相关工作的技术人员提供指导和支持。
apk渗透测试方法-基础.pdf
05-20
以上就是对《apk渗透测试方法-基础.pdf》文件中的知识点进行的详细解读和扩展,包括ADB连接设置、代理配置、渗透测试工具配置以及具体的渗透测试方法等。希望这些内容能帮助读者更深入地理解APK渗透测试基础知识和...
渗透测试考核--两层内网 cs windows socks5
m0_64180167的博客
11-28 1234
这里考核为渗透这里是网络拓扑图这里记录一下两台外网两台内网首先拿到C段 nmap进行扫描。
渗透测试内网渗透(一)
hackzkaq的博客
12-13 124
在我们拿下目标服务器后,对其局域网进行攻击,比如提权、权限维持、数据提取。
渗透测试内网渗透(二):内网穿透
m0_74131821的博客
04-24 2450
本文将从内网穿透的原理开始探讨,根据不同的内网出网入网情况,灵活设计对应的内网穿透方案
第一章 内网渗透测试基础
江南小虫虫的博客
02-13 8397
0x00 内网基础知识 内网也指局域网(Local Area Network, LAN), 是指在某一区域内由多台计算机互连而成的计算机组 在局域网中, 可以实现文件管理, 应用软件共享, 打印机共享, 工作组内的日程安排, 电子邮件和传真通信服务器等 工作组 将不同的计算机按功能(或部门)分别列入不同的工作组(Work Group) 加入/创建工作组的方法: 右键桌面计算机->属性-&g...
项目五linux 内网完整渗透测试实例笔记
qq_56426046的博客
01-29 1753
本靶场存在三个 flag 把下载到的虚拟机环境导入到虚拟机,本靶场需要把网络环境配置好。在 wdcp 生成秘钥保存下来 在 kali 设置权限 600你知道什么叫幸福嘛?幸福就是拍拍手。
网络安全知识之渗透测试介绍
fly_enum的博客
06-08 2207
渗透测试就是模拟攻击者入侵系统,对系统进行一步步地渗透,发现系统地脆弱环节和隐藏风险。最后形成测试报告提供给系统所有者。系统所有者可根据该测试报告对系统进行加固,提升系统的安全性,防止真正的攻击者入侵。渗透测试的前提一定是得经过系统所有者的授权!未经过授权的渗透测试,就是违法行为!
记录一次linux内网完整渗透测试
NZXHJ的博客
07-18 3526
记录一次完整系统的linux内网渗透测试
内网渗透基础知识(一)
qq_46265010的博客
10-18 2675
内网渗透基础知识(一)
内网渗透测试:信息收集策略与方法
"本文主要介绍了内网渗透测试中的信息收集,包括内网信息的描述、收集本机信息以及手动收集信息的方法,强调了信息收集在渗透测试中的关键作用。" 在渗透测试过程中,尤其是内网渗透,信息收集是至关重要的第一步,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值