内网渗透
文章平均质量分 94
TimeShatter
公众号:我的安全专家之路
展开
-
一文理解 Windows 身份验证原理
身份验证是用于验证对象或个人身份的过程。对对象进行身份验证时,目标是验证该对象是真实的。在对某人进行身份验证时,目标是验证该人不是冒名顶替者。在网络环境中,身份验证是向网络应用程序或资源证明身份的行为。通常,通过使用仅用户知道的密钥(如公共密钥密码学)或共享密钥的加密操作来证明身份。身份验证交换的服务器端将签名的数据与已知的加密密钥进行比较,以验证身份验证尝试。Windows操作系统实现了一组默认的身份验证协议,包括Kerberos、NTLM、传输层安全性/安全套接字层(TLS / SSL)和摘要,作为原创 2021-08-19 22:45:53 · 6385 阅读 · 0 评论 -
工控攻防演示——从外网到内网控制系统设备的入侵
给实验室写的文章,在安全客上发表,在这里再发下一、概述实验目的通过工控靶场学习web渗透、内网渗透、工控安全相关知识技能。靶场信息本实验通过vmware 搭建了靶场的外网和内网环境,在内网环境中,可以连接到真实的PLC进行漏洞利用。靶场网络拓扑如下:该网络环境中,有两台攻击机处于模拟外网中,分别是一台 windows7 主机和 kali 主机,通过这两台主机进行漏洞利用,获取内网访问权限,进一步获取西门子PLC的控制权,从而控制城市沙盘。二、演示过程1. 资产发现登录 kali 攻原创 2021-08-18 23:41:08 · 2606 阅读 · 2 评论 -
T1187 强制 NTLM 认证
在上一篇文章 一文理解 Windows 身份验证原理 介绍了什么是 NTLM 以及一些利用 NTLM 进行更一步获取权限的方式,其中就有 NTLM 中继、 Net-NTLM hash 破解。但实现这些利用,需要发起 NTLM 请求,本文章介绍下如何强制发起 NTLM 请求。环境准备本文章的环境是根据之前文章 搭建一个简单的Windows域环境 搭建的。先在 kali 上启动 Responder 来监听 Net-NTLM hash 。kali 的 ip 为 172.16.108.4responder -原创 2021-08-18 22:49:46 · 1310 阅读 · 0 评论 -
如何进行内网穿透
当我们通过 webshell 或者其它一些方式获取到一台可以访问内网的服务器权限后,如果要做进一步的渗透,往往要访问内网中的其它主机,但其它主机在内网中,我们无法直接访问。由于控制的服务器处于内网中,所以我们可以通过这台服务器作为跳板进行内网穿透。这篇文章将会使用之前搭建的环境(搭建一个简单的Windows域环境)对内网穿透常用的技术及防御手段进行介绍。这里需要再准备多一台 ubuntu 虚拟机作为 linux 服务器, kali 虚拟机作为攻击机内网穿透使用的技术主要有下面几种:端口转发soc原创 2021-02-20 21:00:26 · 4320 阅读 · 0 评论 -
权限提升 T1548.002 绕过UAC
1. 什么是 UAC用户帐户控制 (UAC) 是 Windows Vista 和 Windows Server 2008 开始引入的一种访问控制功能。借助 UAC,应用和任务将始终在非管理员帐户的安全上下文中运行,除非管理员专门授予管理员级别的访问系统权限。 UAC 可阻止自动安装未经授权的应用并防止意外更改系统设置。我们在运行非微软官方的软件时,即使我们的账号是属于本地管理员组的,也会以普通用户的权限来运行软件。当软件需要更改系统配置或者修改系统关键位置时,往往需要提升自己的权限来执行这些操作,此时原创 2021-02-17 23:53:45 · 2045 阅读 · 0 评论 -
权限提升 T1134 Windows 令牌窃取及防御
这篇文章将会对Windows 令牌窃取及防御技术进行介绍,所使用的环境是上一篇文章中搭建的环境:搭建一个简单的Windows域环境1. 什么是访问令牌Windows 访问令牌(Access Tokens) 是一个描述进程或线程安全上下文的对像。令牌中的信息包括与进程或线程关联的用户帐户的标识和特权。当用户登录时,系统通过将用户密码与安全数据库中存储的信息进行比较来验证用户密码。如果密码通过身份验证,则系统将生成访问令牌。该用户执行的每个进程都有此访问令牌的副本。当线程与安全对象进行交互或尝试执行需原创 2021-02-17 16:55:35 · 1950 阅读 · 1 评论 -
搭建一个简单的Windows域环境
最近打算出一些内网渗透的系列文章,就先从搭建一个简单的 Windows 域环境开始吧。这篇文章会带你手动搭建一个下图所示的 Windows 域环境,这个环境作为最基本的实验环境,以后根据实验的需要手动往里面添加成员。什么是域我们平时使用个人电脑时,默认是处于一个工作组中的。在工作组中,你一切的设置都在本机上进行,包括各种策略,用户登录也是登录在本机的,密码是放在本机的数据库来验证的。工作组只适合小型的网络,因为工作组的每台电脑是独立的,运维人员很难对其进行统一的管理。例如,当运维人员需要给所有电脑原创 2021-02-16 22:29:58 · 8531 阅读 · 5 评论