内网安全
文章平均质量分 68
局域网
工作组
域
金灰
小小萌新,持续学习中,大家一起加油(ง •̀_•́)ง
展开
-
proxy认识一下
代理(Proxy)是一个充当客户端和服务器之间中介的设备或应用程序。代理的主要作用是代替用户(客户端)向目标服务器发送请求,并将服务器的响应返回给客户端。通过这种方式,代理服务器可以实现对网络流量的管理、过滤、加密以及隐匿用户身份等多种功能。原创 2024-09-20 13:37:42 · 945 阅读 · 0 评论 -
无线安全(WiFi)
WEP是WiredEquivalentPrivacy的简称,有线等效保密(WEP)协议是对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络。WEP被用来提供和有线LAN同级的安全性。LAN天生比WLAN安全,因为LAN的物理结构对其有所保护,部分或全部网络埋在建筑物里面也可以防止未授权的访问。在2003年被Wi-FiProtectedAccess(WPA)淘汰,又在2004年由完整的IEEE802.11i标准(又称为WPA2)所取代。原创 2024-09-14 18:19:24 · 1642 阅读 · 0 评论 -
内网穿透--利用everything实现目录映射
服务端IP:6000--成功把内网的目录映射出来.原创 2024-07-04 22:05:06 · 636 阅读 · 0 评论 -
工作组&局域网-ARP欺骗-攻击防御&单双向
免责声明:本文仅做技术交流与学习...中间人攻击。原创 2024-06-13 15:30:08 · 679 阅读 · 0 评论 -
内网安全--小结
横向移动系列点:系统点:详细点:SSH;Exchange,LLMNR 投毒,Plink,DCOM,Kerberos_TGS,GPO&DACL,域控提权漏洞,约束委派,数据库攻防,系统补丁下发执行,EDR 定向下发执行等。约束委派:首先判断委派的第二个设置,然后看针对用户,后续钓鱼配合非约束委派:首先判断委派的第三个设置,然后看针对用户,主动攻击资源约束委派:只看 DC 是不是 2012 及以上帮版本,然后看针对用户,主动攻击 .原创 2024-06-12 21:18:14 · 4081 阅读 · 8 评论 -
内网安全--隧道技术&代理技术
注:本文仅做技术分享,请勿非法破坏...隧道技术:解决不出网协议上线的问题(利用出网协议进行封装出网) 硬刚网络协议的封杀!代理技术:解决网络通讯不通的问题(利用跳板机建立节点后续操作) 本地代理外网流量.原创 2024-06-06 20:09:14 · 1675 阅读 · 1 评论 -
内网穿透--proxychains项目(支持Linux)
免责声明:本文仅做技术交流与学习...代理技术:c/s服务端和客户端 缺一不可.服务端:外网服务器(cs服务端)客户端:本地kali。原创 2024-06-04 17:27:49 · 673 阅读 · 1 评论 -
MS17-010---利用“永恒之蓝”漏洞攻击 win7主机
SMB(全称是Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口。原创 2024-04-29 23:02:27 · 1465 阅读 · 0 评论 -
内网安全--隧道技术-MSF上线本地
免责声明:本文仅做技术交流与学习...原创 2024-05-28 23:28:58 · 961 阅读 · 1 评论 -
内网安全--隧道技术-CS上线本地
免责声明:本文仅做技术交流与学习...请勿非法搞破坏...---隧道技术:硬刚网络协议,(你不让我走我偏走!解决不出网协议上线的问题(利用出网协议进行封装出网)代理协议:SOCKS4/5代理软件:SocksCap Proxifier ProxyChains(Linux) 等。原创 2024-05-27 23:59:52 · 644 阅读 · 0 评论 -
内网穿透--Spp-特殊协议-上线
免责声明:本文仅做技术交流与学习...原创 2024-05-25 18:35:57 · 543 阅读 · 0 评论 -
内网穿透--Nps-自定义-上线
免责声明:本文仅做技术交流与学习...原创 2024-05-25 00:00:03 · 1271 阅读 · 0 评论 -
内网穿透--Frp-简易型(速成)-上线
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。自行搭建,方便修改,成本低,使用多样化,适合高富帅及隐私哥哥们...直接穿爆!!!原创 2024-05-24 18:08:12 · 592 阅读 · 0 评论 -
内网穿透--Ngrok-入门-上线
免责声明:本文仅做技术交流与学习...原创 2024-05-23 16:25:08 · 621 阅读 · 0 评论 -
内网安全--域渗透准备知识
通过域成员主机,定位出域控制器 IP 及域管理员账号,利用 域成员主机作为跳板,扩大渗透范围,利用域管理员可以登陆域中任何成员主机的特性, 定位出域管理员登陆过的主机 IP,设法从域成员主机内存中 dump 出域管理员密码,进 而拿下域控制器、渗透整个内网.某个域用户需要使用 viso 软件进行绘图操作,于是联系网络管理员进行安装,网络管理 员采用域管理员身份登录了域成员主机,并帮助其安装了 viso 软件,于是这个有计算机 基础的员工,切换身份登录到了本地计算机的管理员,后执行。原创 2024-05-22 22:42:14 · 1155 阅读 · 1 评论 -
arp欺骗--快速欺骗“舍友“网络
免责声明:本文仅做技术交流与学习...原创 2024-05-22 15:02:40 · 419 阅读 · 4 评论