内网安全
文章平均质量分 82
内网、提权
暮w光
这个作者很懒,什么都没留下…
展开
-
内网安全学习(八)---CS&MSF联动
域横向 CS&MSF 联动 ShellCS->MSF:创建Foreign监听器MSF监听模块设置对应端口地址CS执行Spawn选择监听器MSF->CS:CS创建监听器MSF载入新模块注入设置对应地址端口执行CS等待上线use exploit/windows/local/payload_inject首先需要两台服务器,一个上线cs一个上线msf启动上线cs生成木马上线两台主机,之后启动msf。1)接下来,将CS移交到MSF上:先添加会话,填写msf主机信息:配原创 2022-02-17 19:17:43 · 3582 阅读 · 0 评论 -
内网安全学习(七)---域横向:隧道、网络&传输&应用层协议
域横向网络 & 传输 & 应用层隧道技术1.前置知识:1)代理和隧道技术区别:代理主要是解决访问问题,而隧道用于在数据通信被拦截的情况下封装改变通信协议进行绕过拦截。2)具体介绍:在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统(ips/ids)来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢? 这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。原创 2022-02-17 17:38:45 · 1159 阅读 · 0 评论 -
内网安全学习(六)—域横向-内网漫游: Socks 代理
内网安全-域横向内网漫游 Socks 代理隧道技术1.前置知识:1)正向与反向连接:正向就是你去连接被控主机,但由于机器处于内网内,分配的内网ip,无法直接找到,所以需要方向连接,即让主机连接我们的服务器公网ip。2)内网穿透代理、隧道技术:隧道是为了解决流量分析/检测工具/防火墙等工具的过滤问题,而代理是为了解决网络连通性问题。2.内网穿透Ngrok工具开通隧道—两个内网通讯上线:首先去ngrok上买个免费的服务隧道,自行修改ip与端口,之后会映射到此ip与端口:然后打开客户原创 2022-02-17 12:29:24 · 1145 阅读 · 0 评论 -
内网安全学习(五)----域横向: SPN&RDP&Cobalt Strike
域横向 CobaltStrike&SPN&RDP1.域横向移动—RDP传递-Mimikatz除了之前提到的IPC、WMI、SMB、NTLM等协议的连接外,获取到的明文密码或HASH密文也可以通过RDP协议(3389端口)进行连接操作。1)RDP明文密码连接:Windows: mstscmstsc.exe /console /v192.168.3.21 /adminlinux: rdesktop 192.168.3.21:33892)RDP密文hash连接:windows原创 2022-02-13 23:36:10 · 1177 阅读 · 0 评论 -
内网安全(四)---横向渗透:PTH&PTK&PTT
域横向 PTH&PTK&PTT 哈希票据传递1.知识:PTH(pass the hash) : 利用 lm 或 ntlm 的值。PTT(pass the ticket): 利用的票据凭证 TGT 。PTK(pass the key) : 利用的 ekeys 、aes256 。1)PTH:PTH 在内网渗透中是一种很经典的攻击方式,原理就是攻击者可以直接通过 LM Hash 和 NTLM Hash 访问远程主机或服务,而不用提供明文密码。如果禁用了 ntlm 认证,原创 2022-02-11 14:10:21 · 4141 阅读 · 3 评论 -
内网安全学习(三)---横向渗透
域横向 smb&wmi 明文或 hash 传递1.前置知识:知识点1:Windows2012以上版本默认关闭wdigest,攻击者无法从内存中获取明文密码。Windows2012以下版本安装KB2871997补丁,也会导致无法获取明文密码。针对以上情况,我们提供了4种方式解决此类问题:1.利用哈希hash传递(pth,ptk等)进行移动。2.利用其他服务协议(SMB,WMI等)进行哈希移动。3.利用注册表操作开启Wdigest Auth值进行获取。4.利用工具或第三方平台(原创 2022-02-09 20:45:41 · 1015 阅读 · 0 评论 -
内网安全学习(二)---横向渗透
域横向批量 at&schtasks&impacket权限提升的思路以在之前博客已介绍过,在后渗透中更推荐 :先信息收集 再提权 再进行内网渗透 的思路,此篇及之后着重学习内网渗透技术。1.横向渗透—明文传递at&schtasks:在拿下一台内网主机后,通过本地信息收集用户凭证等信息后,之后如何横向渗透拿下更多的主机?这里仅介绍 at&schtasks 命令的使用,在已知目标系统的用户明文密码的基础上,直接可以在远程主机上执行命令。[at] & [sc原创 2022-02-09 00:21:06 · 4018 阅读 · 0 评论 -
内网安全学习(1)---信息收集
内网安全-域环境&工作组&局域网探针方案原创 2022-02-06 23:57:40 · 1936 阅读 · 1 评论