- 博客(18)
- 收藏
- 关注
RSS订阅原创 SSH 端口转发
0X01内容SSH 本地转发 SSH 远程转发 SSH 动态转发0X02 SSH本地转发SSH本地转发:是在本地(客户机)监听一个端口,所有访问这个端口的数据都会通过SSH隧道传输到远端的对应端口。 测试环境:使用192.168.1.0/24来模拟外网,使用192.168.2.0/24来模拟内网环境配置好后,使用外网Kali能Ping通Web服务器,Ping不通D...
2020-01-20 17:01:01
492
原创 Kali 设置静态IP
vi /etc/network/interfacesauto eth0iface eth0 inet staticaddress 192.168.2.33netmark 255.255.255.0gateway 192.168.2.1/etc/init.d/networking restartifconfig
2020-01-20 15:05:17
621
转载 【转】kali 开启ssh服务
1. 一、配置SSH参数修改sshd_config文件,命令为:vi /etc/ssh/sshd_config将#PasswordAuthentication no的注释去掉,并且将NO修改为YES //kali中默认是yes2.将PermitRootLogin without-password修改为PermitRootLogin yes3.然后,保存,退...
2020-01-20 08:53:50
337
原创 域渗透之域内结构和概念
由安全客直播视频整理,视频链接https://www.anquanke.com/post/id/1962380X00 内容Active Directory 用户,计算机,组,OU0X01 Active Directory1、目录服务目录服务:是由目录服务数据库(是树状结构的数据库,和MySQL等表状结构数据库有差别)和一套访问协议组成 目录树:在一个目录服务系统中,整...
2020-01-16 11:42:34
677
原创 Kali设置DNS、双网卡配置
设置DNSvim /etc/resolv.confnameserver XX.XX.XX.XX双网卡配置vim /etc/network/interfacesauto eth0iface eth0 inet staticaddress 192.168.1.160netmask 255.255.255.0auto eth1iface eth1 inet sta...
2020-01-14 15:36:17
2575
原创 m0n0wall 软件防火墙 虚拟机中 安装与配置
0X00 内容m0n0wall 在虚拟机中安装与配置 策略配置0X01m0n0wall 在虚拟机中安装与配置m0n0wall:是基于FreeBSD内核开发的免费软件防火墙。m0n0wall提供基于Web的配置管理、支持DHCP Server、DNS转发、动态DNS、IPSec、流量控制、无线网络的支持。m0n0wall下载地址:https://m0n0.ch/wal...
2020-01-14 13:39:19
5324
3
原创 内网:隧道相关技术概述
隧道通信技术网络层隧道:IPv6、ICMP隧道、GRE隧道 传输层隧道:TCP、UDP 应用层隧道:SSH、HTTP、HTTPS、DNS正反向socks代理常用socks代理工具 传统socket端口转发 PS Powercat端口转发隧道技术在各种网络环境中的实际应用EW实际应用 Windows下使用sockscap64内网漫游 Linux下使用proxychains...
2020-01-13 09:41:55
495
原创 Kerberos域安全系列(1)-前言
这是一个模拟的网络拓扑图以红色实线框起来的部分(请忽略用铅笔手绘的部分),一般称之为Kerberos域网络,也是这一系列的研究内容学习目标掌握域网络的主要应用场景:企业网络中域的部署应用模式,域信任、域森林;以及云对于域部署的影响 透彻理解Kerberos:Kerberos协议是域的基础,掌握基础才能分析漏洞、方法,研究新成果 掌握域攻击的主要方法:不知攻,焉知防!...
2020-01-12 11:24:06
386
原创 提权辅助工具
0X00 内容Windows提权辅助工具:Windows-Exploit-Suggester介绍及使用 Linux提权辅助工具:Linux Exploit Suggester 2介绍及使用 提权漏洞集合0X01Windows-Exploit-Suggester介绍及使用下载:https://github.com/GDSSecurity/Windows-Exploit-Sug...
2020-01-10 15:55:20
651
原创 Cobalt Strike(一)
0X00 内容Cobalt Strike的安装 Listeners介绍0X01 Cobalt Strike的安装1、测试环境Kali Win7 Cobalt Strike 3.132、环境准备:项目官网:https://www.cobaltstrike.com首先,在Kali下安装Java环境,参考:https://www.cnblogs.com/wjvz...
2020-01-10 11:19:27
218
原创 入侵防御系统 IPS
入侵防御系统简介Intrusion Prevention System:IPS 位于防火墙和网络的设备之间,依靠对数据包的检测进行防御(检查入网的数据包,确定数据包的真正用途,然后决定是否允许其进入内网)。 能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够及时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。 防火墙可以拦截底层攻击行为,但对应用层的深层...
2020-01-09 17:16:31
4344
原创 入侵检测系统 IDS
入侵检测系统简介IDS:Intrusion Detection System 是一种对网络传输进行及时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处在于,IDS是一种积极主动的安全防护技术。 依照一定的安全策略,通过软、硬件,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性...
2020-01-09 15:47:11
1177
原创 运维审计系统:堡垒机
堡垒机简介运维审计系统(堡垒机),即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、及时处理及审计定责。 主要用于服务器、网络设备、安全设备的权限分离和安全管控。堡垒机功能从功能上讲,它综合了核心系统运维和安全审计管控两大主干功能 从技术实现上讲,通...
2020-01-09 12:11:36
2287
转载 【转】CISCO设备rommon模式刷新IOS步骤!
开启路由器的电源开关,并在30秒内按下键盘的Ctrl+break,中断路由器的正常启动以进入rom监视模式将下列命令根据自己的实际环境进行修改,然后一条一条复制到rommon模式命令行中。IP_ADDRESS=10.0.0.5 (设置路由器的IP)IP_SUBNET_MASK=255.255.255.0 ...
2020-01-09 08:25:47
626
原创 PowerView 收集域信息
PowerView简介在 PowerSploit-master\Recon目录下 该脚本完全依赖于PowerShell和WMI查询 可以和CMD下命令兼顾来使用 速度快,安全PowerView中常用命令//PowerShell下import-module .\PowerView.ps1后,输入命令Get-NetDomain 获取当前用户所在的域名称G...
2020-01-07 15:43:48
2436
原创 定位管理员
常规定位域内管理员方法:日志:指的是本地机器的管理员日志,使用脚本或wevtutil导出查看 会话:是指域内每个机器的登录会话,可以匿名查询,无需权限,可以使用netsess.exe或powerview等工具查询。(实际上,这个方法用的较多)定位管理员工具:PsLoggedOn.exe下载:https://docs.microsoft.com/en-us/sysinternals/d...
2020-01-06 16:48:14
352
原创 Domain Info Gather
1、判断是否有域ipconfig /all nslookup domain_name systeminfo net config workstation net time /domain通过net time /domain这条命令,依据命令回显结果,可以对当前用户做出区分:1、在域内,是域用户2、在域内,但不是域用户3、不在域内2、域内存活主机探测利用netb...
2020-01-06 10:40:23
506
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人