内网渗透
bylfsj
这个作者很懒,什么都没留下…
展开
-
内网渗透初识—信息收集
内网渗透初识—信息收集转载 2020-05-05 17:18:29 · 636 阅读 · 0 评论 -
反向ICMP_shell – icmpsh
有时候,网络管理员使用各种各样的防火墙,对渗透测试是非常困难的,有种这样防火墙:一个允许已知的机器流量在端口和服务(入口过滤),并拥有强大的出口访问控制列表的设置。 当你已经拥有一台机器内部网络或者DMZ的一部分。他并非通过TCP来获得reverse shell的,所以不考虑绑定shell。 然而有关UDP,通常是一个DNS...转载 2020-03-18 23:16:38 · 683 阅读 · 0 评论 -
IPC$共享和其他共享(C$、D$)
目录net use共享命令的用法IPC$IPC空连接 ipc$使用的端口关闭IPC$共享net use共享命令的用法net use #查看连接net share &nbs...转载 2019-10-29 14:54:12 · 3208 阅读 · 0 评论 -
提权学习:Metasploit 权限提升总结
0×01 引言通常,我们在渗透过程中很有可能只获得了一个系统的Guest或User权限。低的权限级别将会使我们受到很多的限制,所以必须将访问权限从Guset提升到User,再到Administrator,最后到SYSTEM级别。渗透的最终目的是获取服务器的最高权限,即Windows操作系统中管理员账号的权限,...转载 2019-10-15 19:41:31 · 1003 阅读 · 1 评论 -
Windows环境下的信息收集
前言我们在做渗透测试的过程中,遇到Windows系统的环境是最多的,然而在拿到一台Windows胸膛呢权限之后,我们要进行横向渗透测试或者纵向渗透测试,这时候针对Windows的信息收集就显得尤为重要,下面我们聊聊在Windows下我们需要了解哪些信息,这些信息对我们在后续的渗透测试中又会有什么样的帮助。...转载 2019-10-15 19:40:58 · 587 阅读 · 0 评论 -
lcx用法
lcx.exe是一个端口转发工具,有Windows版和Linux版两个版本,Windows版是lcx.exe,Linux版为portmap Windows版使用方法如下:lcx有两大功能:1)端口转发(listen和slave成对使用)2)端口映射(tran)1、lcx 内网端口转发(1)、内网主机上执行:lcx.exe –slave 公网主机i...转载 2019-10-08 15:41:21 · 1596 阅读 · 0 评论 -
提权学习:反弹shell的实现方式和检测方法
我所理解的反弹shell,是外部人员通过we...转载 2019-10-15 15:31:17 · 988 阅读 · 0 评论 -
Web狗要懂的内网端口转发---ssh
这次XNUCA的决赛不会内网渗透吃了很大亏,团队赛第一天回来后恶补了一下端口转发,第二天总算是能解决链路问题,虽然最后还是被各位师傅吊打了区分正向代理和反向代理(自己的理解,可能有误)A——B——CA对C的请求,B作为代理,代替A去访问C,并将结果返回给A,则B是正向代理B主动与A的8888端口建立连接,并将...转载 2019-10-15 19:40:42 · 738 阅读 · 0 评论 -
渗透工具教程:Netcat瑞士军刀(基础使用)教程【NC反弹】
目录Netcat常用参数:常见的用法:...转载 2019-10-15 15:05:09 · 879 阅读 · 0 评论