- 博客(2)
- 收藏
- 关注
RSS订阅原创 内网信息收集
我们进入到内网的某台主机后,通过信息收集得知这台主机在域环境中,那么我们可以利用这台主机收集到域控的IP和域管理员账号。再把这台成员主机作为跳板登陆到其他主机,然后由于域管理员可以登陆域中的任意一台主机,找到域管理员登陆过的主机,从该主机内存中拿到域管理员的密码,从而拿下整个内网。用CS生成木马,通过免杀处理后,通过对方的网站写入一句话木马,使用菜刀、冰蝎、蚁剑连接后把木马上传到目标服务器,运行上线,接下来开始信息收集。扫描结果可以在视图->目标列表里面看到。抓取到的密码可以在视图->密码凭证看到。
2024-04-18 12:33:09
1311
原创 内网渗透基础知识学习
我们知道内网通常是封闭的,拿一个公司来说,一般情况下外部人员是不能进入到公司的内网,只能有公司内部成员使用。但如果我们通过对方网站存在的漏洞拿下webshell后,到达服务器所在的内网,然后这时候我们所拿下的服务器或服务器的权限并不能拿到我们想要的信息,这时候我们通过nmap扫描、CS木马生成等方式最终拿下内网其他主机权限的过程就称为内网渗透。这是本人学习那么久第一次尝试写文章,由于第一次写就只是引用了一些基本概念以及结合自身的理解,请各位多多包涵。
2024-04-12 00:05:38
470
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人