内网安全——域信息收集&应用网络凭据&CS插件AdfindBloodHound

最新推荐文章于 2024-07-08 16:47:57 发布
最新推荐文章于 2024-07-08 16:47:57 发布
阅读量873 收藏
点赞数
分类专栏: 渗透与攻防 文章标签: 网络 安全 服务器 windows web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61506558/article/details/128727384
版权

目录

前言——域渗透思路

(一)常规信息类收集-应用&服务&权限等

0x01 前期工作

 常用命令:

(二)架构信息类收集-网络&用户&域控等

0x01 wmic_info整合收集

0x02 域内打点常见命令

(三)关键信息类收集-密码&凭据&口令等

0x01 目的

0x02 下载地址

(四)内网自动化信息收集

1、Ladon

0x01 信息收集、漏洞检测

0x02 密码爆破、弱口令

0x03 远程命令执行

2、Adfind

3、BloodHound域分析使用

0x01 安装&使用

图  0-0 渗透思路

 

前言——域渗透思路

通过域成员主机,定位出域控制器IP及域管理员账号,利用域成员主机作为跳板,扩大渗透范围,利用域管理员可以登入域中任何成员主机的特性,定位出域管理员登入过的主机IP,设法从域成员主机内存中dump出域管理员密码,进而拿下域控制器,渗透整个内网。

常规信息收集:如:操作系统、权限、内网IP段、杀毒软件、端口、服务、补丁、网络连接、共享、会话等。

(一)常规信息类收集-应用&服务&权限等

0x01 前期工作

了解本专栏 订阅专栏 解锁全文 超级会员免费看
@Camelus
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
内网安全信息收集&应用网络凭据&CS插件&Adfind&BloodHound
今天是几号的博客
03-11 855
(domain)是微软为集中管理计算机而推出的一种方式,用来描述一种架构,和“工作组”相对应,由工作组升级而来的高级架构, (Domain)是一个有安全边界的计算机集合( 安全边界,意思是在两个中,一个中的用户无法访问另一个中的资源)。可以简单的把理解成升级版的“工作组”,相比工作组而言,它有一个更加严格的安全管理控制机制,如果你想访问内的资源,就必须拥有一个合法的身份登陆到该中,而你对该内的资源拥有什么样的权限,还需要取决于你在该中的用户身份。
第122天:内网安全-信息收集-应用网络凭据-CS插件-Adfind-BloodHound
wuqingsix的博客
02-19 395
内网的概念内网约等于我们平时常常使用到的家庭局网,在同一个WiFi环境下,所有连接该wifi的手机,电脑,等联网设备,都算是在同一个内网环境下。但是又有所区别,如 网吧所有机器 学校内的机房也是在同一个网关路由下,但是规模要比平时用到的局网要大很多,这类环境叫工作组。而我们主要学习的内网渗透环境是大型的企业内部的内网环境。
1、内网安全-信息收集&CS插件&Adfind&BloodHound
m0_65842464的博客
12-30 562
大型公司,企业内部网络管理人员,经常要面对给公司内部员工的入职离职,要经常对内部电脑进行磁盘格式化,重装系统等操作,这里管理人员为了方便操作,一般就会统一制定系统镜像盘,统一安装系统,甚至统一使用相同密码,便于管理。这时当外部成员拿到了一台内网主机的权限时,就要开始收集信息,定位出控制器的IP及管理员的账号,利用成员主机为跳板扩大渗透范围,得到控账密,从而拿下控制器,渗透整个内网。使用插件:LSTAR, Ladon,OLa ,TaoWu等对成员主机进行内网探针,信息收集等,为横向移动做准备。
122、内网安全——信息收集&应用网络凭据&CS插件&Adfind&BloodHound
qq_55202378的博客
03-31 1032
假设有1000台计算机,运维人员需要为每一台计算机进行软件的安装、环境部署,实际上运维人员不可能亲自对每一台计算机进行软件的安装和环境部署。实际,将所有1000台计算机放入一个中,内有一个控,控负责下发任务,统一管理。:通过成员主机,定位出控制器IP及管理员账号,利用成员主机作为跳板,扩大渗透范围,利用管理员可以登录中任何成员主机的特性,定位出管理员登陆过的主机IP,设法从成员主机中dump出管理员密码,进而拿下控制器、渗透整个内网控不想让你随便解析IP,统一IP解析。
内网安全第一百二十二天
B_l_a_nk的博客
07-10 262
0、产生原因 1、内网的区别 2、如何判断在内 3、内常见信息收集 4、内自动化工具收集
第122天:内网安全-信息收集&应用网络凭据&CS插件&Adfind&BloodHound
qq_46081990的博客
07-06 269
【代码】第122天:内网安全-信息收集&应用网络凭据&CS插件&Adfind&BloodHound
第71天:内网安全-横向网络&传输&应用层隧道技术1
08-03
1.代理和隧道技术区别 2.隧道技术为了解决什么 3.隧道技术前期的必备条件 1.双向连接反弹 shell 2.多向连接反弹 shell-配合转发 3.相关 n
第68天:内网安全-横向PTH&PTK&PTT哈希票据传递1
08-03
内网安全是一个重要的议题,尤其是在企业环境中,横向PTH、PTK、PTT哈希票据传递是其中的关键攻击手段。这些方法主要针对Kerberos协议的弱点,利用NTLM哈希、Kerberos票据和AES密钥来绕过认证过程,从而在内部网络...
渗透——PassTheHash&PassTheKey
02-26
对于PassTheHash大家应该都很熟悉,在2014年5月发生了一件有趣的事。微软在2014年5月13日发布了针对PassTheHash的更新补丁kb2871997,标题为“UpdatetofixthePass-...控:内主机:在上篇LAPS中提到,如果内网主机的
内网中的信息收集之一内网结构的探测.pdf
01-25
内网中的信息收集之一内网结构的探测 在内网中,信息收集是非常重要的一步,对于入侵者来说,了解内网的结构是非常关键的。本文将详细介绍内网中的信息收集之一内网结构的探测。 一、内网信息收集的重要性...
Iperf基本用法
peterhunter0320的博客
07-04 339
Iperf支持TCP和UDP协议,可以用于点对点或客户端-服务器等模式的网络测试。在Windows系统中,您可以下载Iperf的预编译版本,并将其解压到任意文件夹中。以上是Iperf的一些基本用法,您可以根据实际需要调整各种参数来满足不同的测试需求。更多详细的使用方法和参数,您可以通过运行iperf3 -h命令来查看帮助文档。在Linux系统中,您可以使用包管理器安装Iperf。Iperf的使用非常灵活,可以通过命令行参数来调整测试的各种参数。iperf3 -c <服务器IP地址> -u -b 10M。
Zabbix自动发现
最新发布
Lzcsfg的博客
07-08 508
在 Zabbix 中,自动发现(Auto Discovery)是一种强大的功能,用于自动识别和监控网络设备、服务或应用程序中的动态变化。通过自动发现功能,Zabbix 可以自动添加、配置和监控新的网络节点或服务,大大简化了管理和监控大规模环境的复杂性。
基于STM32设计的管道有害气体检测装置(ESP8266局网)176
07-06 180
基于STM32设计的管道有害气体检测装置采用了一系列先进的传感器技术,针对多种有害气体进行检测,通过实时监测烟雾浓度、甲烷、一氧化碳、甲醛等有害气体的浓度以及温湿度等参数,并通过OLED显示和ESP8266上传数据至手机端,可以使相关工作人员及时了解管道环境的情况,采取相应的控制和调节措施,从而保障工作人员和公众的健康与安全。 为了确保传感器正常工作和数据的准确性,装置还引入了温湿度检测机制,因为气体传感器的性能受温湿度影响较大,适宜的温度和湿度条件能够确保传感器的稳定工作和数据准确性。
RedHat运维-LinuxSELinux基础4-端口绑定SELinux上下文
a15735748145a的博客
07-06 626
12. 将60001/tcp端口上的SELinux上下文由http_port_t调整为gopher_port_t的方法是______________________;13. 将60002/tcp端口上的SELinux上下文由gopher_port_t调整为ssh_port_t的方法是______________________;14. 将60003/tcp端口上的SELinux上下文由ssh_port_t调整为http_port_t的方法是_______________________;
常见网络攻击方式及防御方法
2301_76786857的博客
07-04 949
网络攻击对个人、组织和整个社会都带来了严重的威胁,因此必须采取有效的安全措施来保护网络系统和用户的信息安全
AVIO自定义读写
qq_54017644的博客
07-05 193
AVIO编程实战---极精简代码
红日靶场----(二)1.信息收集
zhouA0221的博客
07-04 1265
上期靶场环境已经搭建完成,接下来我们开始渗透测试!主要是学习内网安全内网横向移动、渗透。
back-end developer 后端开发的一些常识
wuxiaoyu0806的博客
07-03 693
当订单量增加时,你可以增加更多送货员(扩展容器),当某个送货员生病时,你可以立即派其他人顶替(自动恢复)。你有一本笔记本(Redis),记录了每种食物的库存情况(数据存储)。: 假设你在网上购物。浏览器会将你的订单信息(如商品名称、价格、数量)转换成JSON格式(打包成一个轻便的小包裹),然后发送给服务器。服务员(生产者)将订单(消息)放在一个传送带上(消息队列),你(消费者)从传送带上取下订单并制作食物。无论你搬到哪儿(不同的计算环境),只要打开箱子,里面的物品都能立刻使用,不需要重新整理(配置环境)。
关于渗透与免杀对抗思考及其常见方式
03-16
文章详细介绍了信息收集的方法,例如通过`ipconfig`命令检查网络配置,包括网关、DNS服务器、本地地址等,以判断是否在内。此外,还提到活动目录,它是管理的层次结构模型,由组织单元、树和森林构成,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@Camelus

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值