内网渗透
文章平均质量分 84
xiaoheizi安全
网络安全知识分享,本人精通Windows开关机以及重启等上档次的高级操作!!!
展开
-
内网渗透-防火墙出入规则上线-正反向连接+隧道技术-SMB+防火墙控制
想要通过windows10正向连接拿下windows2008时,发现windows2008开启了防火墙对入站规则做了限制,无法正向连接。拿下win2008后,我们还想要让win2012也上线cs,但是因为win2008限制了入站规则,所以无法再使用反向连接上线。前提:已经使用攻击机通过漏洞拿下了windows7主机,又通过windows7正向连接拿下了windows10。开启防火墙:netsh advfirewall set allprofiles state on。2.生成后门,使用此监听器。原创 2023-11-10 09:18:57 · 314 阅读 · 0 评论 -
内网渗透-代理Socks协议+路由不出网+后渗透通讯+CS-MSF控制上线
思路:在win2008(192.168.11.136)执行正向连接的木马程序,然后让win10(192.168.11.129)去主动连接win2008(192.168.11.136),连接成功后,因为win10是已经被我们控制了的,所以win2008也就被控制了。1.拿下一台主机权限后,右键——代理转发——socks server——开始,建立节点。6.双击启动浏览器,成功使用我们的外网主机访问到了目标内网,实现了网络通讯。下载:https://www.17uoo.com/game/4226/原创 2023-11-07 07:45:17 · 738 阅读 · 0 评论 -
内网渗透-域防火墙+入站出站规则+组策略对象同步+不出网隧道上线
5.限制协议:在来到出站规则——右键 新建规则 ——端口——选择 TCP和所有端口——阻止连接——选择 域——名字:TCP协议控制。2.因为使用的是reverse监听器方式,所以是出站,使用的是9527端口。如果目标主机的出站规则中TCP协议被封杀,入站规则没有封杀,有互联网网络。3.fhq处右键——编辑——来到 高级安全 windows 防火墙——右键 属性。1.查看一台域内主机的防火墙状态,域和专用网络是开启状态,公用网络关闭状态。4.我们配置为:域——启用 专用和公用——关闭。原创 2023-11-02 10:41:46 · 1134 阅读 · 0 评论 -
内网渗透-域信息收集
net time/domain 从域控查询时间,若当前用户是域用户会从域控返回当前时间,亦用来判 断主域,主域一般用做时间服务器。使用域用户安装程序时,需要输入域控管理员的账号密码才能安装。3.还可以执行:net group "domain controllers" /domain #查看域控。net group "domain computers" /domain 查看加入域的所有计算机名。net group "domain admins" /domain 查询域管理员用户组和域管用户。原创 2023-10-30 19:28:58 · 675 阅读 · 1 评论