内网安全攻防:渗透测试指南
willowpy
这个作者很懒,什么都没留下…
展开
-
第8章权限维持分析及防御
第8章权限维持分析及防御后门是一个留在目标主机上的软件,它可以使攻击者随时与目标主机进行连接。在大多数情况下,后门是一个运行在目标主机上的隐藏进程。因为后门可能允许一个普通的授权的用户控制计算机,所以攻击者经常使用后门来控制服务器。攻击者在提升权限之后,往往会通过建立后门来维持对目标主机的控制权。这样一来,即使修复了被攻击者利用的系统漏洞,攻击者还是可以通过后门继续控制目标系统。因此如果我们能够了解攻击者在系统中建立后门的方法和思路,就可以在发现系统被人侵后快速找到攻击者留下的后门并将其清除。.原创 2020-12-30 16:02:35 · 1644 阅读 · 5 评论 -
第七章跨域攻击及防御
第七章跨域攻击及防御很多大型企业都拥有自己的内网,一般通过域林进行共享资源。根握不同职能区分的部门,从逻辑上以主域和子域进行划分,方便统一管理。在物理层,通常使用防火墙将哥哥子公司及各个部门划分为不同的区域。攻击者如果得到了某个子公司或者某个部门的域控制器权限,但没有得到整个公司的内网全部权限,往往会想办法获取其他部门或者域的权限。因此,在部署网络边界时,,如果能了解攻击者是如何对现有网络讲行跨域攻击的,就可以更安全地部署内网还我、更有效地防范攻击行为。7.1跨域攻击方法分析常规..原创 2020-12-29 14:50:03 · 2799 阅读 · 5 评论 -
第6章域控制器安全
目录第6章域控制器安全6.1使用卷影拷贝服务提取ntds.dit6.1.1通过ntdsutil.exe提取ntds.dit6.1.2 利用 vssadmin提取 ntds.dit6.1.3利用vssown.vbs脚本提取ntds.dit6.1.4使用ntdsutil的iFM创建卷影拷贝6.1.5使用diskshadow导出ntds.dit6.1.6 监控卷影拷贝服务的使用情况6.2导出ntds.dit中的散列值6.2.1使用 esedbexport恢复ntds..原创 2020-12-28 19:49:45 · 11624 阅读 · 0 评论 -
第5章域内横向移动分析及防御
第5章域内横向移动分析及防御域内横向移动投不定在夏杂的内网攻击中被广泛使用的一种技术,尤其是在高级持续威胁(Advanced Persistent Threats,APT中。攻击者会利用该技术,以被攻陷的系统为跳板,访问其他域内主机,扩大资产范围(包括跳板机器中的文档和存储的凭证,以及通过跳板机器连接的数据库、域控制器或其他重要资产)。通过此类攻击手段,攻击者最终可能获取域控制器的访问权限,甚至完全控制基于Windows操作系统的基础设施和与业务相关的关键账户。因此,必须使用强口令来保护特权用户不被原创 2020-12-26 19:39:14 · 3804 阅读 · 0 评论 -
第四章——权限提升分析及防御
第4章权限提升分析及防御在 Windows中,权限大概分为四种、分别是User、Administrator、System、TrustedInstaller。在这四种权限中,我们经常接触的是前三种。第四种权限 TrustedInstaller,在常规使用中通常不会涉及。User:普通用户权限,是系统中最安全的权限(因为分配给该组的默认权限不允许成员修改操作系统的设置或用户资料)。 Administrator:管理员权限。可以利用Windows 的机制将自己提升为Svstem权限,以便操作SAM文件等。原创 2020-12-24 18:35:58 · 2411 阅读 · 0 评论 -
第三章——隐藏通信隧道技术
网络层隧道1.pingtunnel1.在web边界服务器上下载并运行ptunnelhttp://freshmeat.sourceforge.net/projects/ptunnelptunnel -x pass -×指定icmp隧道连接验证密码-lp指定要监听的本地tcp端口-da指定要转发到的机器的ip地址-dp指定要转发到的机器的tcp端口-p指定icmp隧道另一端机器的ip地址2.在vps上运行ptunnelptunnel -p 192...原创 2020-12-22 19:15:11 · 2602 阅读 · 1 评论 -
内网安全第二章内网信息的收集下
7.收集域内基础信息1.查询域 net view /domain2.查询此域内所有计算机 net view /domain:HELLO #通过查询得到的主机名来对主机角色进行初步判断3.查询域内所有用户组列表net group /domainDomain Admins:域管理员组。Domain Computers:域内机器。 Domain Controllers:域控制器。 Domain Guest:域访客组,权限较低。 ...原创 2020-12-10 20:09:10 · 656 阅读 · 3 评论 -
内网安全第二章内网信息的收集上
2.1.工作组手动信息收集1.查询网络配置信息2.查询操作系统及安装软件的版本信息systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本" #查看系统信息echo %PROCESSOR_ARCHITECTURE% #查看系统架构wmic product get name,version #查看安装的软件版本,路径powershell "Get-WmiObject -class Win3...原创 2020-12-10 12:34:29 · 1110 阅读 · 0 评论