内网渗透思路

最新推荐文章于 2024-05-21 13:18:07 发布
最新推荐文章于 2024-05-21 13:18:07 发布
阅读量261 收藏
点赞数 5
分类专栏: 安全 文章标签: 网络安全 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bulldozer_gd/article/details/139026697
版权 
在这里插入代码片

1.通过外网打点获取一台webshell

2.通过钓鱼获取一台内网机器的权限

3.通过近源获取目标内网某个wifi/主机的权限

1.linux ->主机信息收集

2.windows->主机信息收集
1.杀毒软件
2.当前机器下载了哪些应用–(tasklist /svc bof/.net) ---->(xshell navicat、向日葵、ftp、微信、企业微信) 开3389 rdp
3.网络连接 -netstat -ano —>bof
4.敏感信息. 浏览器密码

3.网络设备->能访问内网 ->内网扫描

(1)当前机器网段的特定端口---> 扫web(8000-9000) --> 22(弱口令)、445、3389(弱口令)、80、8080、88、6379、3306、1433、7001(weblogic)、8848(nacos)、21、389(ldap)、464、53、1521(oracle)、5432、27017、27018、135、137、139

(2)对当前网段192.168.1.1/255.255.0.0(192.168.1.1/16) - 和对相邻的B端进行扫描
(3)10.x.x.x 1、2、253、254、255 网关ip

集权:
vcenter\zabbix\confluence\jira\nacos\gitlab\esxi\jumpserver\防毒墙

web:
OA、4A、BI、。。。。。

权限维持:
webshell:内存马
windows:计划任务、shift后门
linux:计划任务、写公钥

域前置

Bulldozer++
关注
  • 5
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【渗透技巧】内网渗透思路
11-30 1864
0×01 前言 假如,有一个接入点,可以访问内网服务器网段,如何尽可能的发现服务器网段中可能面临的威胁、存在的安全弱点? ×02 信息收集 首先,对服务器资产信息进行收集,了解哪些ip是存活的,存活的ip开放了哪些端口,以及端口所对应的服务。 推荐工具:F-NAScan github地址:https://github.com/ywolf/F-NAScan 网络资产信息快速收集,结果生...
内网渗透思路.pdf
04-22
### 内网渗透思路知识点详解 #### 一、前言 在网络安全领域,尤其是渗透测试过程中,内网渗透是一项至关重要的技能。对于那些能够访问内网服务器网段的人来说,掌握有效的内网渗透策略可以帮助他们更好地识别潜在...
内网渗透系列:内网渗透思路整理
闵行小鱼塘
07-02 9373
整理下内网渗透思路
常见内网渗透思路
weixin_72626108的博客
02-19 1152
尽可能去翻一些配置文件,可能会有内网数据库,一些账号密码(ldap,mssql,mysql…)
内网渗透思路(图)
qq_45751902的博客
10-24 1589
不要立即进行getsystem,最好绕过UAC。利用powershell工具。
网络安全最全内网渗透:结合实战个人思路总结_内网渗透思路
2401_84254364的博客
05-04 746
提权成功拿下最高权限可以做后门权限维持,计划任务等等,这里就不多说了最高权限也就代表这台主机是我们的了,那我们刚才看到了主机信息有三级域名,可以猜测有内网环境,我们进行网卡信息查看指令:可以看到有域环境,双网卡,DNS首选为10.10.3.6,这时候进行内网主机存活扫描,并获得上级域的计算机名和真实ip这里用了nbtscan工具辅助扫描查看扫描结果,主要看dc,为域控标志,这里要把计算机名字记录好,票据会用到既然要做域横向移动那必须上传mimikatz。
内网渗透的基本思路
没有
09-19 2935
内网渗透的基本思路 1.拿到外网web服务器权限 这里我使用的phpstudy搭建的靶机利用站点upload获取到基本web服务器权限。 进入站点 看到第一关,表示只能上传后缀为jpg|png|gif 这里我们借助Burpsuite工具将上传包含一句话木马后缀为png文件,后缀改为php,实现绕过。 一句话木马,后缀为png 将包放过后出现一个图片形状,右击获取图片的地址。 http://192.168.146.137/upload/upload/526.php 通过
简单内网渗透思路
WM_NNXX的博客
08-06 900
常听闻内网渗透一把梭,但不曾深入了解,今天就学学。 ** 前提 ** 有一个接入点,可以访问内网服务器网段 一般情况下,很多时候你已经拿下webshell,然后进行内网渗透 基本都是探测系统信息,提权,针对windows想办法开启远程桌面连接,针对linux想办法使用反弹shell来本地连接。 ** 01信息收集 ** 信息收集是最重要的 服务器资产信息收集,收集存活ip,开放的端口,端口对应的服...
内网渗透课程/内网渗透思路-手把手教网络安全笔记
最新发布
程序员六七的博客
05-21 1053
内网基础概念本文多为概念性知识,旨在为内网渗透铺一层概念之路,希望能对刚开始了解内网的师傅有所帮助。内网的概念究竟什么是内网呢?内网也指局域网
内网渗透思路框架图
Kevin's Blog
11-13 1025
记录整理了内网中遇到的一些常见场景和攻击方式,主要以框架的方式整理出来便于分析学习,以和诸位打工人同飨! 内网渗透导图
内网渗透思路整理与工具使用
12-08
内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用
内网渗透思路探索之新思路的探索与验证 作者:未知.pdf
04-08
鉴于此,《内网渗透思路探索之新思路的探索与验证》一文提出了针对此类特殊网络结构的新渗透策略。 #### 二、新思路背景及理论依据 - **传统内外网结构的变化**:文章提到了Google宣布放弃传统的内外网结构,转而...
内网渗透思路pdf,简单记录一下!
01-31
对内部网络的信息收集、权限提升、权限维持、代理隧道、横向渗透、痕迹清理的简单介绍!
Kali linux 全部版本镜像下载
热门推荐
Bulldozer_GD的博客
05-18 4万+
Kali linux 全部版本镜像下载 下载链接:http://old.kali.org/kali-images/
Kali linux 渗透测试(六)——Metasploitable2安装使用
Bulldozer_GD的博客
05-27 7054
Kali linux 渗透测试(六)——Metasploitable2安装使用 1.需要工具 VM虚拟机 Metasploitable2 下载地址:https://sourceforge.net/projects/metasploitable/ 2.安装步骤 1.下载完成后直接解压,用虚拟机直接打开文件 Metasploitable.vmx 2.默认的用户名是 :msfadmin 密码是: msfadmin 3.登陆成功后查看ip地址 4.在kali上(同一网段)输入地址,OK,接下来就可以练手了
渗透测试笔试面试题目汇总
Bulldozer_GD的博客
11-25 6767
1、为何一个MYSQL数据库的站,只有一个80端口开放? 2、一个成熟并且相对安全的CMS,渗透时扫目录的意义? 3、在某后台新闻编辑界面看到编辑器,应该先做什么? 4、审查上传点的元素有什么意义? 5、CSRF、XSS及XXE有什么区别,以及修复方式? 6、3389无法连接的几种情况 7、列举出owasp top10 2017 8、说出至少三种业务逻辑漏洞,以及修复方式? 9、目标站无防护,上传图片可以正常访问,上传脚本格式访问则403,什么原因? 10、目标站禁止注册用户,找回密码处随便输入用户名提示:
微步在线【威胁情报】
Bulldozer_GD的博客
11-06 4571
1.常见加解密算法和应用场景 2.SQL注入造成危害 3.常见协议和端口 4.web漏洞 CSRF 5.ddos CC 攻击 请求大量的动态页面,或者后台数据库查询这种 6.木马了解吗 7.威胁 8.知识图谱 安全: 1.owasp top10 有哪些 2.ssrf原理,出现在什么场景,应用,防范 3.csrf简单说一下 4.说一下jsonp跨域劫持 5.讲一下自己挖掘的漏洞,挑一个出来详细说 6.之前提到短信轰炸漏洞,讲解一下怎么绕过服务端的限制 7.使用Java或者Python开发过什么 8.了解wi
可怕的Shadon 网络搜索引擎
Bulldozer_GD的博客
05-11 4132
可怕的Shadon 搜索引擎 CNNMoney的一篇文章写道,虽然目前人们都认为谷歌是最强劲的搜索引擎,但Shodan才是互联网上最可怕的搜索引擎。与谷歌不同的是,Shodan不是在网上搜索网址,而是直接进入互联网的背后通道。 Shodan可以说是一款“黑暗”谷歌,一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等。每个月Shodan都会在大约5亿个服务器上日夜不停地搜集信息。 Shodan所搜集到的信息是极其惊人的。凡是链接到互联网的红绿灯、安全摄像头、家庭自动化设备以及加热
内网渗透策略与关键点解析
内网渗透是一种复杂的网络安全评估技术,旨在检测并利用内网系统中的漏洞或弱点。这篇指南提供了两种主要的渗透策略:一是通过外网服务器作为跳板攻击内网,二是直接针对办公网络进行社工操作。这两种方法常常结合...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bulldozer++

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值