内网渗透
文章平均质量分 96
Captain_RB
对技术充满热爱,对生活充满希望
展开
-
内网横向移动——SNMP信息收集
SNMP协议被称为信息的金矿,经常被错误配置,如果可以通过SNMP的安全认证,则可以获取非常丰富的设备信息,且低版本SNMP报文以明文传输,容易被抓包分析。本文主要介绍SNMP的工作原理,以及利用其进行内网横向移动的常见方法。原创 2022-09-04 21:16:17 · 2479 阅读 · 0 评论 -
Windows运行及cmd常用命令
Windows系统的操作虽然以图形界面为主,但是一些基本命令的使用往往能起到事半功倍的效果,现将Windows运行以及cmd常用命令总结如下。原创 2020-01-05 20:25:42 · 5494 阅读 · 0 评论 -
PowerShell常用命令及使用方法
PowerShell 依托.NET Framework平台可以实现非常强大的功能,而且普适性强,Win7及以上系统自带,隐蔽性好,可以直接在内存中运行,能够绕过部分杀软,现将平日操作及内网渗透过程中常用命令及使用方法总结如下。...原创 2021-06-17 21:33:43 · 53540 阅读 · 3 评论 -
Windows日志
Windows日志 文章目...转载 2020-01-06 11:26:14 · 2999 阅读 · 0 评论 -
Cobalt Strike使用教程——实战篇
本文主要介绍实战中 **Cobalt Strike** 4.3 的常用操作,包括Malleable C2配置与分析、监听器和Beacon Payload配置与区别、进程注入与欺骗、与MSF联动以及插件使用方法。原创 2021-06-10 00:42:01 · 6187 阅读 · 3 评论 -
Cobalt Strike使用教程——基础篇
本文主要介绍 **Cobalt Strike** 4.3 的基本功能及使用方法原创 2021-06-10 00:10:49 · 20109 阅读 · 0 评论 -
Linux痕迹清除技术
系统入侵后要对操作痕迹进行清除,如果上传工具和木马文件要做隐藏和伪装,以免引起警觉甚至丢失目标,“清道夫”的工作虽有些烦杂,但这些工作直接影响到目标控守的持久性。原创 2021-01-17 13:15:28 · 6739 阅读 · 1 评论 -
Windows痕迹清除技术
系统入侵后要对操作痕迹进行清除,如果上传工具和木马文件要做隐藏和伪装,以免引起警觉甚至丢失目标,“清道夫”的工作虽有些烦杂,但这些工作直接影响到目标控守的持久性,文章介绍Windows系统下痕迹清除的常见操作。......原创 2020-12-24 20:19:27 · 7412 阅读 · 2 评论 -
内网入口——代理搭建&端口转发
在内网渗透过程中经常会遇到搭建代理和端口转发的情况,本文记录一些常用工具的使用方法和典型应用场景,便于查阅。原创 2020-12-19 10:41:40 · 12645 阅读 · 0 评论 -
内网横向移动——域渗透
本文结合实践经验,详细介绍内网域渗透的基本思路和通用方法。原创 2020-09-08 22:31:25 · 2868 阅读 · 0 评论 -
域的基础概念
域在内网渗透中的地位举足轻重,本文主要介绍域的基础概念,为后续域渗透的介绍做铺垫部分内容参考文章:https://blog.csdn.net/wulantian/article/details/42418231文章目录1.域结构关系2.AGDLP3.OU和组策略4.信任关系5.FSMO角色6.Kerberos认证1.域结构关系图1 域的结构关系活动目录:Active Directory(AD),是一种结构化数据存储目录服务,包含了用户、用户组、计算机、域、组织单位(OU)以及安全策略等对象信.原创 2020-09-06 17:23:38 · 4871 阅读 · 0 评论