内网安全
文章平均质量分 80
内网安全
Lucker_YYY
这个作者很懒,什么都没留下…
展开
-
【内网渗透】免工具,内网、域内信息收集的40种方式总结
本文主要演示了【系统信息收集】【浏览器信息收集】和【域内信息收集【内网渗透】内网信息收集的十三种基本方式这篇新增了域内信息收集和浏览器信息收集,并且在上一篇文章的基础下,新增了好几种内网信息收集的方式,这里先介绍域内信息收集,内容仅供参考。原创 2024-09-14 10:07:31 · 381 阅读 · 0 评论 -
内网对抗-代理通讯篇&不出网或不可达&SockS全协议&规则配置&C2正反向上线&解决方案
存在漏洞能直接上线C2服务器,就会涉及一个C2正反向上线问题。1、代理隧道篇-代理通讯网络不可达-正反向连接上线。2、代理隧道篇-代理通讯网络不可达-SockS。background 返回不结束会话。继续正向上线这个3.22服务器。这里假设这个2.22的。原创 2024-09-06 09:49:03 · 178 阅读 · 0 评论 -
内网对抗-基石框架篇&父域子域架构&GPO策略&成员层级&分域管理&信息收集&环境搭建
类比小公司没什么部门,统一管理类比公司总部和公司分部的关系,总部的域称为父域,各分部的域称为该域的子域。类比公司总部和公司分部的关系,分部下面还有下属部门,下属部门就是域树的组成。域树中的命名空间具有连续性,并且域名层次越深,级别越低。子域和父域就了解到,一个域管理员只能管理本域,不能访问管理其他域,如果需要互相访问则需要建立信任关系,信任关系就是连接不同域的桥梁,不同域之间建立信任关系后,就能实现网络资源共享与管理,通信及传输等。域林是指一个或多个没有形成连续名字空间的域树组成的域树集合。原创 2024-09-06 09:47:09 · 641 阅读 · 0 评论 -
内网对抗-基石框架篇&单域架构&域内应用控制&成员组成&用户策略&信息收集&环境搭建
二、父子域在一个域中划分出多个域,被划分的域为父域,划分出来的域为子域。四、域森林是指一个或多个没有形成连续名字空间的域树组成的域树集合。也扮演dns服务器角色,当然也可以专门有一台服务器扮演DNS角色。三、域树中的命名空间具有连续性,并且域名层次越深,级别越低。一、单域是指网络环境中只有一个域,建立一个单独的域足以。执行的域内命令可以参考文章或者使用工具插件去探测。提权后在执行一些域内命令是能成功的。其他信息:用户及组,网络架构等。手工工具:常见命令,cs插件等。原创 2024-09-06 09:44:34 · 469 阅读 · 0 评论 -
第122课-域信息收集&应用网络凭据&CS插件&Adfind&BloodHound
一样只是大一点里面的电脑很多,每个电脑还是都是单独的电脑没有受人控制。然后域就是有很多电脑,这些电脑由一台域控主机控制,只有他可以对域里面的电脑做任何事情,而且使用电脑的人的账号可以在这个域里面的任何一个电脑进行登录,但是他的权限由域控赋予。IP及域管理员账号,利用域成员主机作为跳板,扩大渗透范围,利用域管理员可以登陆域中任何成员主机的特性,定位出域管理员登陆过的主机IP,设法从域成员主机内存中dump出域管理员密码,进而拿下域控制器、渗透整个内网。通过域成员主机,定位出。原创 2024-09-03 10:40:08 · 767 阅读 · 0 评论