内网横向渗透一般攻击技巧

最新推荐文章于 2024-04-14 16:57:32 发布
最新推荐文章于 2024-04-14 16:57:32 发布
阅读量1k 收藏 11
点赞数 14
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62207482/article/details/136240057
版权
本文介绍了使用nmap、nessus等工具对内网进行漏洞扫描,包括常见的漏洞如ms08-067、Web注入等;通过ntscan和Hydra探测弱口令,利用ARP抓取技术获取密码;以及在AD域环境下的域控攻击方法,全面揭示了内网安全检查的关键步骤。
摘要由CSDN通过智能技术生成

1、通过 nmap、nessus 扫描整个内网 ip 主机漏洞,如如 ms08-067、ms17-010、ms12-020、ms15-035、ms19-0708、永恒之蓝2代、cve-2017-7494(samba)、cve- 2014-6271(破壳)、php cgi 等相关漏洞。

2、通过 nmap 扫内网 80、8080 端口,看内网是否存在大量 Web 站点,如果存在进行手工或工具对 Web 站点进行漏洞检测,如注入、命令执行、反序列化、文件上传、弱口令等相关漏洞。

3、通过 ntscan、Bruter、hydra 工具对内网弱口令探测,如果发现一个服务器弱口令, 可以通过这个弱口令跑整个内网,一般密码一样。

4、适当的对内网主机进行 ARP 抓取密码。

5、如果内网有 AD 域的情况下,可以通过 MS14-068 漏洞、黄金票据、白银票据进行域控攻击,拿下域控就等于基本拿下整个内网。

 

Lyx-0607
关注
  • 14
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
内网安全——横向移动&Exchange探针&爆破&漏洞
m0_61506558的博客
02-04 912
Exchange Server 是微软公司的一套服务组件,是个消息与协作系统。简单而言,Exchange server可以被用来构架应用于、学校的。Exchange是收费邮箱,但是国内微软并不直接出售Exchange邮箱,而是将Exchange、三款产品包装成Office365出售。Exchange server还是一个协作平台。在此基础上可以开发工作流,,Web系统或者是其他消息系统。
网络战争升级:横向渗透vs纵向渗透,谁才是真正的黑客大师
vivlol918的博客
09-27 1093
通过组织安全意识教育、网络分段、权限管理、安全审计、数据加密和监视等措施,可以有效防护纵向渗透攻击。然而,安全是一个持续的过程,需要不断更新和改进防护措施以应对不断变化的威胁。
内网渗透-内网环境下的横向移动总结
lza20001103的博客
04-14 1450
内网环境下的横向移动总结
内网渗透测试:内网横向移动基础总结
KH_FC的博客
12-29 5658
内网渗透测试:内网横向移动基础总结 横向移动 在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此类手段,攻击者最终可能获得域控制器的访问权限,甚至完全控制基于Windows操作系统的整个内网环境,控制域环境下的全部机器。 在这篇文章中,我们来讲解一下横向移动的思路攻击手法。 由于最近开学了有很多很多的事,所以一直没有时间更新,文章可能略显仓促,不足之处还请多多指教。 本文大多是我最近的学习总结,专为想我一样
内网横向移动—ARP攻击&图片捕捉&数据劫持&DNS劫持
剁椒鱼头没剁椒的博客
08-12 1741
ARP(Address Resolution Protocol)是一种TCP/IP协议,用于根据IP地址获取物理地址。在计算机发送信息时,如果需要知道目标IP地址的物理地址,就会使用ARP协议。该协议会通过将目标IP地址广播到局域网上的所有主机,并接收返回的消息来获取目标物理地址。一旦收到返回的消息,计算机就会将该IP地址和物理地址存入本机ARP缓存中,以便下次请求时直接查询,从而节约资源。
渗透完全技巧.pdf
10-03
内网横向】是指在获得初步权限后,在内网中进一步扩散影响力,【权限维持】则是指在成功入侵后保持长期的控制能力。 1. **无凭证情况下的网络扫描和漏洞探测**:在没有用户名和密码的情况下,攻击者会利用网络...
内网渗透测试安全学习ppt
02-12
5. **社会工程学**:在某些情况下,内网渗透可能涉及社会工程学技巧,如钓鱼邮件、电话欺骗等,以获取员工的登录凭证或其他敏感信息。 6. **横向移动**:一旦获得一个系统的访问权,渗透测试者会尝试在内网横向...
工控安全职业证书技能实践:内网横向渗透测试与实战.docx
07-13
本实践课程旨在教授学员如何进行内网横向渗透测试,模拟真实环境下的攻击与防御,提升安全防护水平。课程覆盖了从环境搭建到实战演练的全过程,主要知识点包括: 1. **虚拟化环境搭建**:使用VMware建立虚拟机,...
红队内网攻防渗透内网渗透内网对抗:横向移动篇&入口差异&切换上线&IPC管道&AT&SC任务&Impacket套件&UI插件
最新发布
06-22
内网攻防渗透是网络安全领域中的重要环节,...同时,安全人员应时刻关注最新的安全威胁,更新防御策略,以防止内网遭受渗透攻击。在实际操作中,安全审计、定期漏洞扫描和强化员工安全意识也是防范内网渗透的有效手段。
linux内网渗透1
08-03
通过历史记录,攻击者发现管理员使用私钥登录了其他服务器,并成功进行了横向渗透,拿下了十台Linux服务器。 5. **内网扫描**: 攻击者使用Metasploit(MSF)生成Python反弹shell,通过LHOST和LPORT参数设置回连...
内网安全-常见横向移动总结
weixin_45701675的博客
04-25 5660
域内横向移动技术是在复杂的内网攻击中被广泛使用的一种技术,尤其是在高级持续威胁中,攻击者会利用该技术,以被攻陷的机器为跳板,访问其他域内主机,扩大资产范围(包括跳板机器中的文档和存储的凭证,以及通过跳板机器连接的数据库、域控制器或其他重要资产)。 通过此类攻击手段,攻击者最终可能获取域控制器的访问权限,甚至完全控制基于Windows操作系统的基础设施和业务相关的关键账户。因此,必须使用强口令来保护特权用户不被用于横向移动攻击,从而避免域内其他机器沦陷。建议管理员定期修改密码,从而使攻击者获取的权限失效。
内网渗透中最常见的十种漏洞分析总结
m0_60571990的博客
11-20 2870
内网渗透中最常见的十种漏洞分析总结
内网渗透(四十六)之横向移动篇-使用系统漏洞ms17010横向移动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-21 393
前期,我们已经通过各种方法控制了Windows 10主机,接下来要利用系统漏洞ms17010横向移动上线win 7。然后先像我们控制的win10主机上传ms17010利用漏洞工具包。然后进入工具包内,然后将123.dll恶意文件也放入工具包内。这里我们的win7被永恒之蓝漏洞打崩了,理论上是可以上线的。生成名为123.dll的恶意文件。首先生成dll恶意文件。
域内横向渗透学习
qq_45674677的博客
12-04 4345
域内横向移动总结 在内网渗透中,最重要的一部分就是横向移动,攻击者利用该技术可以也凭借拿到shell的主机当作跳板,访问域内的其他主机,从而扩大攻击面,进一步往域控进攻,最后控制整个内网权限。 0x001横向移动常见工具使用: SMB横向-psexec&smbexec SMB渗透至Hash传递攻击原理:**SMB可以直接基于TCP协议或者NetBIOS over TCP,SMB的认证可以基于SMB,也可以基于kerberos,这两种认证方式,前者本质上使用了hash,后者本质上使用了ticket,
内网安全学习(二)---横向渗透
qi_SJQ_的博客
02-09 4103
横向批量 at&schtasks&impacket 权限提升的思路以在之前博客已介绍过,在后渗透中更推荐 :先信息收集 再提权 再进行内网渗透思路,此篇及之后着重学习内网渗透技术。 1.横向渗透—明文传递at&schtasks: 在拿下一台内网主机后,通过本地信息收集用户凭证等信息后,之后如何横向渗透拿下更多的主机? 这里仅介绍 at&schtasks 命令的使用,在已知目标系统的用户明文密码的基础上,直接可以在远程主 机上执行命令。 [at] & [sc
[内网] 横向渗透的几种方式
weixin_43586169的博客
07-28 4916
详细介绍了,横向渗透的黄金IPC$ & PTT & PTH & PTK,以及黄金票据与白银票据的方式
003--横向渗透的常见方法
weixin_44508748的博客
07-22 2961
在已经攻占部分内网主机的前提下,利用现有的资源尝试获取更多的凭据、更高的权限,进而达到控制整个网段、拥有最高权限的目的。在很多时候,内网渗透的起点往往只是一台通过各种漏洞漏洞攻陷的跳板,通过这个突破口去不断扩大在本网段内的战果,是为横向渗透。 一、系统漏洞 0day 二、流量监听 三、ARP欺骗 四、服务密码攻击 ...
内网渗透系列:横向渗透方法小结
闵行小鱼塘
08-04 4259
本文学习并小结下横向渗透的方法
企业内网渗透横向攻击的一种思路
Sven的忘却日记
08-09 2251
以前老东家有个员工不小心点开了Emotet木马,不久后,全体员工收到了一封带有病毒附件的钓鱼邮件,发件人账号正式该员工的邮件账户。 最近在看Black Hat USA 2019大会 第一天的PPT,其中一篇主题《us-19-Joly-Hunting-For-Bugs-Catching-Dragons.pdf》 里面介绍了使用C#调用Outlook的COM库,并以当前登陆邮件账户,给指定邮箱发送邮件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Lyx-0607

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值