内网渗透思路

最新推荐文章于 2024-04-14 16:19:51 发布
最新推荐文章于 2024-04-14 16:19:51 发布
阅读量2.3k 收藏 2
点赞数
分类专栏: 木马编写 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chinafe/article/details/9284365
版权

内网渗透思路

1.      加固,感染系统盘之外的EXE文件保护目标。

2.      启动键盘记录和USB设备文件复制。

3. 记录目标杀毒软件软。

4.      抓取HASH。

5.  获取目标网络环境,工作组还是域环境。

6.  搜索主机是否有网络管理软件

5.  搜索主机中所有docxls ppt等关键文件,并下载。

6.  对方是否使用outlook,下载PST文件并抓取密码。

7.      查看对方是否连接过3389,搜索目标我的文档中的Default.rdp文件。

8.      搜索目标内网中是否存在共享主机资源,并感染。

9.      搜索目标是否使用USB磁盘,并感染。

10.  找出内网存活主机,对目标内网主机,尝试弱口令破解,包括IPC,MSSQL,FTP。

11.  嗅探内网密码。

冷风
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网渗透
逗比大师的博客
08-04 122
1.信息收集 1.1.windows 1.1.1用户操作 query user #查看当前在线的用户 whoami #查看当前用户 net user #查看当前系统的用户 net1 user #查看当前系统的用户 net user /domain #查看当前域里面的用户 net user administrator #查看当前用户的详细信息 net localgroup #查看本地用户...
内网渗透之域渗透
m0_57307920的博客
11-05 1076
当母公司的域账户想要登录到子公司的域中时,子公司的域由于信任母公司的域,所以子公司的域会听从母公司的域的域控制器的返回的access key。在一个域中,可能存在多个域控,这些域控不分主域控制器与备份域控制器,每个域控制器充当的是一样的角色,比如你有三个域控制器,你可以在任何一个域控制器上对用户的权限进行修改,你的修改将被复制到其他两个域控制器中,这样,如果一个域控制器发生了故障,只要其他的域控还能正常工作,整个域还是可以正常运行。如,对应的服务类型叫什么,机器名是什么,服务端口号是多少等等。
内网渗透——清除本机远程登录记录
Ping_Pig的博客
07-03 570
讲在前面:就三条命令,前两条删除注册表的可以正常执行,但是第三个可能是因为是隐藏文件的原因导致命令行执行命令不成功。自行选中打开删除即可 reg delete "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default" /f && reg delete "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers" /f &
内网渗透系列:内网渗透思路整理
闵行小鱼塘
07-02 8279
整理下内网渗透思路
内网渗透-实战|手把手教你如何进行内网渗透
lza20001103的博客
04-14 2127
内网渗透-实战|手把手教你如何进行内网渗透
渗透知识-内网渗透(详细版本)
热门推荐
Jian Sun_的博客
02-11 2万+
1. 内网安全检查/渗透介绍 1.1 攻击思路 有2种思路: 攻击外网服务器,获取外网服务器的权限,接着利用入侵成功的外网服务器作为跳板,攻击内网其他服务器,最后获得敏感数据,并将数据传递到攻击者,看情况安装长期后门,实现长期控制和获得敏感数据的方式; 攻击办公网的系统、办公网电脑、办公网无线等方式,一般是采用社工,实现控制办公电脑,再用获得的办公网数据,可能是内网的各种登录账号和密码,再获取办公网或者生产网的有用数据。 一般内网安全检查使用第一种思路,实际的攻击2种思路结合实现。 1.2 敏感资
内网渗透的基本思路
BING
09-19 2884
内网渗透的基本思路 1.拿到外网web服务器权限 这里我使用的phpstudy搭建的靶机利用站点upload获取到基本web服务器权限。 进入站点 看到第一关,表示只能上传后缀为jpg|png|gif 这里我们借助Burpsuite工具将上传包含一句话木马后缀为png文件,后缀改为php,实现绕过。 一句话木马,后缀为png 将包放过后出现一个图片形状,右击获取图片的地址。 http://192.168.146.137/upload/upload/526.php 通过
内网渗透思路(图)
qq_45751902的博客
10-24 1303
不要立即进行getsystem,最好绕过UAC。利用powershell工具。
内网渗透思路整理与工具使用
12-08
内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用
内网渗透思路.pdf
最新发布
04-22
价值5999,vip免费阅读,可用于实战拟态,渗透测试学习,资源复现,红蓝对抗,攻防打点,漏洞复现,技术考证、权限维持,应急响应,Hvv实战
内网渗透思路pdf,简单记录一下!
01-31
对内部网络的信息收集、权限提升、权限维持、代理隧道、横向渗透、痕迹清理的简单介绍!
内网渗透思维导图.pdf
11-13
一张全方位介绍内网渗透技术及工具的思维导图文档。
内网渗透思路探索之新思路的探索与验证 作者:未知.pdf
04-08
内网渗透思路探索之新思路的探索与验证 作者:未知
内网渗透:结合实战个人思路总结
fuqinderen的博客
01-13 2996
内容: 信息收集,提权,代理搭建,域横向移动,哈希传递,票据制作,跨域攻击,上线方式 环境如下: 以钓鱼形式拿下第一台外网服务器,记得设置beacon响应为实时 首先打开一个记事本准备复制粘贴要用到的数据 可以看到我们不是最高权限,第一步肯定是要进行权限提升的,先进行主机信息的收集,查看主机的系统版本,修复的补丁 本电脑为win7 可以看到收集的信息为三级域名,三个补丁 指令: shell systeminfo 其他的先不多想,进行提权,根据版本信息和补丁,ms14_0..
浅谈内网渗透
若谷的博客
01-16 9265
内网穿透即NAT穿透,在处于使用了NAT设备的私有TCP/IP网络中的主机之间建立连接的问题。通过映射端口,让外网的电脑找到处于内网的电脑。拿到企业或者公司的内网权限,然后从内网得到最有价...
常见内网渗透思路
weixin_72626108的博客
02-19 1076
尽可能去翻一些配置文件,可能会有内网数据库,一些账号密码(ldap,mssql,mysql…)
实战 | 手把手教你如何进行内网渗透
jennycisp的博客
06-25 1881
内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。内网相关概念这里不再进行介绍,大家可以自行百度,诸如什么是域、域与工作组的区别、什么是DC、什么是AD等。当然,概念是生涩难懂的,结合实际环境会有助于理解。某内网靶场的详细教程:Vulnstack(一)内网渗透过程中经常会涉及到内网穿透,如何理解内网穿透以及端口转发、端口映射等相关知识可以参考:如何从零构建对内网穿透的理解。
内网渗透基础知识
y995zq的博客
03-23 620
内网基础知识
内网渗透的基础知识(一)
qq_46265010的博客
10-18 2659
内网渗透的基础知识(一)
内网渗透测试:MySql的利用与提权思路总结1
08-03
对于渗透测试人员来说,充分了解MySQL的利用与提权思路对于成功渗透目标系统至关重要。 在进行内网渗透测试时,对MySQL相关信息的收集是首要的一步。我们需要搞清楚目标主机上是否存在MySQL,以及MySQL是否运行在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值