内网渗透
文章平均质量分 78
刘—手
梦想每个人都有,但不是每个人都有勇气去坚信,我有。
展开
-
【内网渗透】端口转发工具篇
需要一台公网服务器一、nps简介:一款轻量级、高性能、功能强大的内网穿透代理服务器几乎支持所有协议支持内网http代理、内网socks5代理、p2p等简洁但功能强大的WEB管理界面支持服务端、客户端同时控制扩展功能强大全平台兼容,一键注册为服务官网:https://ehang-io.github.io/nps/#/github:https://github.com/ehang-io/nps/1、nps服务端下载相应的版本,我这里是centos7的服务器,下载的是linux版本的原创 2021-05-12 15:56:13 · 2815 阅读 · 0 评论 -
【内网渗透】-端口扫描
基于python的PortScan下载链接:链接:https://pan.baidu.com/s/1YWnpUTrj8YXjXVQQR1MFUQ提取码:y406输入要扫描的ip,设置超时时间进行扫描基于powershell的IPv4PortScannergithub:https://github.com/BornToBeRoot/PowerShell_IPv4PortScanner无法加载文件ps1主要是由于没有权限执行脚本:set-executionpolicy remotesigned即原创 2021-05-12 11:18:14 · 731 阅读 · 1 评论 -
【内网渗透】——隐藏通信隧道技术之传输层隧道技术
传输层隧道技术传输层包括TCP隧道,UDP隧道和常规端口转发,内网防火墙阻止了对指定端口的访问,获取目标机器的权限后可以使用IPTABLES打开指定端口1. lcx端口转发经典端口转发工具:lcxwindows版为lcx.exe , linux版为portmap正常的socket隧道必须具备两端:一端为服务端,监听一个端口,等待客户端的连接一端为客户端,通过传入服务器的IP地址和端口,才能主动与服务器连接1.1 内网端口转发在目标机器上执行如下命令将目标机器3389端口的所有数据转发到原创 2020-06-18 00:34:06 · 1228 阅读 · 0 评论 -
【内网渗透】—— 隐藏通信隧道技术之网络层隧道技术
1.隐藏通信隧道基础1.1隐藏通信隧道技术概述常用的隧道:网络层:IPv6隧道,ICMP隧道,GRE隧道传输层:TCP隧道,UDP隧道,常规端口转发应用程:SSH隧道,HTTP隧道,HTTPS隧道,DNS隧道1.2 判断内网的连通性综合判断各种协议(TCP,HTTP,DNS,ICMP)及端口通信的情况。常用的允许流量出的端口有 80,8080,443,53,110,123等。内网连通性判断方法:1,ICMP协议、执行命令 "ping <IP地址域名>“2,TCP协议ne原创 2020-06-18 00:26:58 · 1242 阅读 · 1 评论 -
【内网渗透】——内网信息收集之鹏哥教你骚操作
2.1内网信息收集概述我是谁 ——对当前机器角色地判断这是哪——对当前机器所处地网络环境的拓扑结构进行分析和判断我在哪—— 对当前机器所处的区域的判断2.2 收集本机信息内网结构 是什么样的 角色是什么 使用这台机器的角色是什么 安装了什么杀毒软件 通过什么方式上网 是台式还是笔记本2.2.1 手动收集信息本机信息包括操作系统 权限,内网ip地址 ,杀毒软件 端口 服务 补丁 网络连接 共享 会话1,查询网络配置信息获取本机网络配置信息ipconfig / all2,查询操作系原创 2020-06-12 00:55:15 · 1563 阅读 · 0 评论 -
【内网渗透】隐藏通信隧道技术之应用层隧道技术
应用层隧道技术在内网中建立一个稳定,可靠的数据通道常用的隧道协议有SSH,HTTP/HTTPS和DNSSSH协议内网中几乎所有的linux和unix服务器和网络设备都支持SSH协议,在一般情况下,SSH协议是被允许通过防火墙和边界设备的一个普通的SSH命令ssh root@IP地址创建SSH常用参数说明:-C 压缩数据传输-f 身份验证后转入后台-N 静默连接,连接后看不到具体会话-g 允许远程主机连接到建立的转发的端口-L 本地端口转发-R 远程端口转发-D 动态转发-p原创 2020-06-22 00:29:02 · 1133 阅读 · 2 评论 -
内网渗透笔记(二)
常用系统命令信息收集set ----- 查看系统环境变量whoami -----查询当前的用户账号ipconfig /all -----查看本机的IP地址net user -----本机用户列表net user test test /add -----添加用户net localgroup administrators test /add -----账户提升为管理员权限net localgroup administrators -----查看某个用户组的详细信原创 2020-11-19 20:33:31 · 323 阅读 · 0 评论