拿下边界机器进行内网渗透的方案

最新推荐文章于 2024-09-17 23:15:52 发布
最新推荐文章于 2024-09-17 23:15:52 发布
阅读量233 收藏
点赞数 3
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62207482/article/details/136239810
版权

拿下机器后,使用代理访问内网

windows环境:reGeorg与proxifier Linux环境:reGeorg与proxychains,

使用nmap等工具进行扫描,发现web服务的主机和其它信息。有时这些边界机器上会记录一些 内网服务器上的一些信息(用户 ssh known_hosts hosts 防火墙设置 记录、内网之间好多waf  规则基本都是空,大多数waf防外部威胁,这时候可以拿到探测的内部一些开放的端口判断进行渗透,通常用户这里基本是统一命名的,拿到的各种记录 会暴露出部分内网通讯的

ip.

 

Lyx-0607
关注
渗透测试流程与内网渗透测试实战
悦分享
07-15 7273
关于免杀,我使用的全部是msf的编码自免杀,64位使用的是x64/zutto_dekiru,32位使用的是x86/shikata_ga_nai,360都没有拦截。虽然靶机中有360,但是我直接上传的mimikatz也没有被杀,所以我有些怀疑是360的版本比较低,除了web服务器上传的第一个payload,其它都进行了编码处理,而第一个也确实没有执行成功,这说明360至少对第一个payload是拦截了的。
红队内网攻防渗透:内网渗透之内网对抗:信息收集篇&SPN扫描&DC定位&角色区域定性&服务探针&安全防护&凭据获取
HACKONE的博客
06-22 317
例如FTP服务器、E-Mail服务器及网站服务器等允许外部用户访问这些服务器,但不可能接触到存放在内网中的信息,就算黑客入侵DMZ 中服务器,也不会影响到公司内部网络安全,不允许任何外部网络的直接访问,实现内外网分离,在企业的信息安全防护加了一道屏障。扩大范围,利用域管理员可以登陆域中任何成员主机特性,定位出域管理员登陆过的主机IP,设法从域成员主机内存中dump出域管理员密码,进而拿下域控制器、渗透整个内网。IP、网关、DNS、出网判断、本机网络连接以及开放端口、本机的代理,域名是什么等。
内网渗透-实战|手把手教你如何进行内网渗透
lza20001103的博客
04-14 4081
内网渗透-实战|手把手教你如何进行内网渗透
通过边界代理一路打到三层内网+后渗透通用手法
渗透测试研究中心
11-02 7424
外网进内网通常就是通过web漏洞拿取shell内网的很大一部分信息收集是围绕网络拓扑图展开的。可以社工运维或者google找一下。内网扩散信息收集概述内网信息收集内网网端信息:对内网进行拓扑、分区内网大小内网核心业务信息oa系统、邮件服务器、监控系统....其他Windows、linux主机信息收集内网信息收集做的越好,打的越快常用方法主动扫描。常用工具: nmap,netdiscover,nc...
一次完整渗透测试靶场-内网渗透-内网不出网
没有
05-18 1678
0x01.虚拟机网络拓扑图 0x02.web外围打点,获取边界权限 1.通过对web外部靶机进行信息收集,发现存在80,445,3306等敏感信息端口 2.通过御剑扫描目录,得到敏感文件目录,其下有一个beifei.rar,phpmyadmin ,并且在192.168.0.106/phpmyadmin/ 发现数据库密码是弱口令 root root 通过beifei.rar文件中的 beifen\yxcms\protected\config.php 可以看见数据库密码 通过端口和目录文件,发现目前有
0x02 内网渗透
weixin_43263566的博客
05-10 539
0x02 内网渗透
内网渗透-信息收集之本机收集(命令、工具及脚本)
nilwiaoglwigjwlg的博客
09-25 6354
后渗透攻防: https://www.secpulse.com/archives/51527.html https://3gstudent.github.io/ 目录 一、内网信息收集 1 1.内网基础信息: 1 2.内网核心业务信息: 1 3.其他信息 2 二、内网实战(命令、工具及脚本) 2 1.用户列表、当前权限等 2 2.内网网络拓扑等信息 2 3.进程列表 3 4.端口信息 3 5.补丁...
红队专题-内网横向-工作组Workgroup与 Domain Active Directory域渗透
aming小老弟
12-21 1257
通过使用活动目录,管理员能够中心化、批量地更新和管理操作系统、应用、用户以及对数据的访问,而用户和管理员也能很容易地获取这些信息。而且因为活动目录具备中心化的管理能力,攻击者一旦获得域管理员权限,即可控制域内所有用户和主机,因此活动目录域环境也备受攻击者青睐。实际上LSA保护不能抵御这些攻击,它只会让你在执行这些攻击前,需要做一些额外的操作,让攻击变得更加困难一些。此功能基于PPL技术,它是一种纵深防御的安全功能,旨在“防止非管理员非PPL进程通过打开进程之类的函数串改PPL进程的代码和数据”。
2024年网安最全Vulnstack红日安全内网域渗透靶场1实战_vulnstack靶场
2401_84252281的博客
05-03 1736
是由红日安全团队倾力打造一个靶场知识平台,靶场环境(CMS、漏洞管理、以及域管理等)全部依据国内企业的业务习惯进行模拟,环境设计思路全部来源 ATT&CK 红队评估设计模式,从环境搭建、漏洞利用、内网搜集、横向移动、构建通道、持久控制、痕迹清理等方式进行搭建靶场和设计题目。为了进一步学习内网渗透,本文将学习并记录红日安全团队提供的一个内网域环境靶场的渗透过程。
学习笔记JVM篇(五)
最新发布
仔哥学编程
09-17 612
代码解析:首先根据处理器数量来确定创建的线程数量,然后创建线程不断的死循环执行一些逻辑,这样可以让CPU寻思飙高。JPS全称 Java Process Status Tool,这个命令与Liunx的PS很像,下面我们测试一下这个命令,首先编写一段非常简单的Java代码。jstack是java栈的跟踪器,可以打印出java应用程序中所有线程的信息、包含堆栈信息、调用栈信息、锁等信息,所以常用于诊断死锁、内存泄漏等等。使用JPS命令,可以看到我们刚才启动的Java进程,同时进程号为7484。
shader 案例学习笔记之将坐标系分成4个象限
localhost
09-13 238
坐标系被分成了4个单元格,每个单元格都有唯一的索引,后续就可以根据索引去渲染。
ROS组合导航笔记1:融合传感器数据
qq_44188415的博客
09-16 623
笔记
arm和riscv系统调用对比(笔记)
maosql
09-13 625
相似之处: ecall 和 SVC 都是用于从用户模式切换到内核模式,执行系统调用。它们的作用和使用方式非常相似,都是触发内核级别的处理,以处理用户请求的特权操作。不同之处: PendSV 是一个用于任务切换的中断机制,与 ecall 和 SVC 的作用不同。PendSV 主要用于上下文切换,而 ecall 和 SVC 是用于请求系统服务的机制。
JUC学习笔记(二)
zhouDonQuixote的博客
09-16 1498
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录四、共享模型之内存4.1 Java 内存模型4.2 可见性退不出的循环解决方法可见性 vs 原子性模式之 Balking1.定义2.实现4.3 有序性原理之指令级并行1. 名词2.鱼罐头的故事3.指令重排序优化4.支持流水线的处理器诡异的结果解决方法原理之 volatile1.如何保证可见性2.如何保证有序性3.double-checked locking 问题4.double-checked locking 解决happens-
网络工程师学习笔记——网络互连与互联网
2301_77279557的博客
09-14 800
网络互连相关技术
Games101图形学笔记——着色
Petrichorzncu的博客
09-17 598
ShadingZ-buffering(深度缓冲) Shading(着色)画家算法Z-BufferShading(着色)Blinn-Phong Reflectance Model(布林·冯反射模型)漫反射能量守恒着色高光Blinn-Phong Reflection ModelShadingFrequencies 着色频率FlatShading(面着色)GouraudShading(顶点着色)PhongShading(像素着色)如何求逐顶点的法线如何求逐像素的法线图形管线/实时渲染管线ShaderShading
C++学习笔记----7、使用类与对象获得高性能(一)---- 书写类(1)
weixin_71738303的博客
09-13 1070
public:private:第一行指出这是一个叫做spreadsheet_cell的模块的定义。每一类的定义都是以class关键字开始后接类的名字。如果类定义在一个模块中,该类一定要import进来才可见,定义时一定要在class关键字之前加上export。类的定义就是声明并且以分号结束。类的定义通常在一个其名字的文件中。例如,SpreadsheetCell类定义在一个叫做SpreadsheetCell.cppm的文件中。有些编译器要求使用特定的扩展名;有些则不要求。
Netty笔记03-组件Channel
weixin_46425661的博客
09-12 840
本文主要讲解Netty中的组件Channel、ChannelFuture和CloseFuture
内网渗透深度解析:手法、方法与安全挑战
内网渗透的第一步是信息搜集,包括本机信息的获取(如操作系统、服务、开放端口等),通过网络扩散收集其他机器的信息,常用的命令工具有NetBIOS扫描、Nmap等。此外,第三方工具也可能用于深入挖掘信息。 6. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Lyx-0607

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值