![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
内网渗透
文章平均质量分 83
makven60
这个作者很懒,什么都没留下…
展开
-
内网渗透-横向渗透2
内网渗透-横向渗透21.域横向 PTH&PTK&PTT 哈希票据传递1.域横向移动 PTH 传递PTH(pass the hash) #利用 lm 或 ntlm 的值进行的渗透测试PTT(pass the ticket) #利用的票据凭证 TGT 进行的渗透测试PTK(pass the key) #利用的 ekeys aes256 进行的渗透测试1.PTH攻击介绍 PTH 在内网渗透中是一种很经典的攻击方式,原理就是攻击者可以直接通过 LM Hash 和 NTLM Ha原创 2022-04-04 16:40:11 · 2878 阅读 · 0 评论 -
Cobalt Strike使用教程
Cobalt Strike使用教程1.CS简介 Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器,是域渗透,内网渗透,内网漫游,后渗透手段利器,但前提是获得一台主机的shell。早期版本CobaltSrtike依赖Metasploit框架,而现在Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端(Client)与服务端(Teamserver),服务端是一个,客户端可以有多个,团队可进行分布式协团操作 Cobalt Strike集成了端口转发、扫原创 2022-04-03 23:29:53 · 6003 阅读 · 1 评论 -
内网渗透-横向渗透1
内网渗透-横向渗透11.横向渗透明文传递 at&schtasks 在拿下一台内网主机后,通过本地信息搜集收集用户凭证等信息后,如何横向渗透拿下更多的主机? 这里仅介绍 at&schtasks 命令的使用,在已知目标系统的用户明文密码的基础上,直接可以在远程主 机上执行命令。获取到某域主机权限->minikatz 得到密码(明文,hash)->用到信息收集里面域用户的列表当做用户 名字典->用到密码明文当做密码字典-》尝试连接->创建计划任务(at|schta原创 2022-04-01 19:58:27 · 2446 阅读 · 0 评论 -
内网代理穿透
内网代理穿透实现内网穿透的工具有很多,如Earthworm,Termite,reGeorg,nps等,此处主要介绍Termite对模拟内网进行操作,Termite 是EW(EarthWorm)的最新版1.nc工具使用windows中使用nc,需要安装nc.exe靶机nc.exe -l -p 4444 -t -e cmd.exe攻击机nc.exe 192.168.1.1 4444linux中使用nc,见工具使用栏中的netcat使用博客2.termite使用 一款极度小巧灵活的跳板原创 2022-03-31 18:48:39 · 2916 阅读 · 0 评论 -
内网渗透信息收集
内网渗透信息收集1.前言 内网信息收集的目的是为了深入的了解内网情况,为了横向移动,权限维持,长期渗透做准备,收集的内容包括有:本机系统信息,本地网络信息,域内用户,域组信息等。收集并分析了这些信息,对于我们在内网进行渗透有一定的帮助作用2.本机信息(windows)1.系统信息:查看系统信息,查看当前机器的版本号,机器名,补丁号,一般收集系统信息是为了查看当前机器为36/64位,机器是什么版本的机器。机器在域内则继续收集域内信息hostname获取机器名systemi原创 2022-03-31 08:19:28 · 201 阅读 · 0 评论 -
内网渗透—域控与域环境搭建
内网渗透—域控与域环境搭建1.域环境搭建配置环境:VMware虚拟机:Windows 2008 R2,Windows 101.配置静态ip,设置DNS为自己的ip2.运行输入dcpromo3.创建域名称4.重启改域控管理密码5.将内网计算机加入域网络6.配置域测略到域内计算机2.搭建域控服务器将Windows 2008 R2配置为域控服务器1、配置静态IP,域服务器不能为动态IP可以在命令行中输入ncpa.cpl,进入网络配置2.在cmd中输入dcpromo,下一步到如下界面原创 2022-03-29 21:58:55 · 2364 阅读 · 0 评论 -
内网域渗透基础知识
内网域渗透基础知识1.内网简介 **内网即局域网(LAN)**是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。比如内网中的机器,输入ipconfig /all发现我们的ip是192.168…,内网中一号机器是192.168.0.1,二号机器是192.168.0.2,以此类推,但是我们在浏览器中输原创 2022-03-29 16:15:47 · 2638 阅读 · 0 评论 -
权限提升漏洞
权限提升1.权限提升权限介绍 当你通过弱口令爆破、敏感文件读取、sql注入等漏洞获取到了管理员的账号和密码登入后台以后,需要提升自己的权限,就得在后台页面中寻找漏洞利用的点,成功上传webshell提升权限 提权可分为纵向提权与横向提权:纵向提权:低权限角色获得高权限角色的权限;横向提权:获取同级别角色的权限。 Windows常用的提权方法有:系统内核溢出漏洞提权、数据库提权、错误的系统配置提权、组策略首选项提权、WEB中间件漏洞提权、DLL劫持提权、滥用高危权限令牌提权、第三方软件/服原创 2022-03-22 10:09:50 · 1874 阅读 · 0 评论 -
MSF使用教程
MSF使用教程1.简介 Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。2.MSF模块介绍1.辅助模块 auxiliary负责执行信息收集、扫描、嗅探、指纹识别、口令猜测和Dos攻击等功能2.渗透攻击模块exploits利用系统漏洞进行攻击的动作,此模块对应每一个具体漏洞的攻击方法(主动、被动) 主动渗透攻击:发送网络数据,触发安全漏洞。比如web应用程序渗透攻击、SCADA工业控制系原创 2022-03-26 21:15:36 · 9683 阅读 · 2 评论