内网渗透测试常规操作

最新推荐文章于 2023-01-04 14:30:02 发布
最新推荐文章于 2023-01-04 14:30:02 发布
阅读量1.1k 收藏 7
点赞数 1
分类专栏: 【渗透笔记】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37113223/article/details/108388199
版权

内网渗透测试常规操作

1 说明

针对内网的常规渗透思路,简单粗暴一学就会。
如违规侵权请联系我删贴哦。
注意:仅作为学习和讨论使用,禁止利用其进行任何违法行为,与作者无关!

2 信息收集

对服务器资产信息进行收集,存活的ip以及端口所对应的服务。
1 推荐工具:F-NAScan
github地址:https://github.com/ywolf/F-NAScan

2 推荐工具:webfinder
在这里插入图片描述
3 推荐工具:网站存活检测工具
在这里插入图片描述

3 弱口令检测

在这些服务器开放的端口服务中,主要服务由为系统服务、数据库服务、web服务。对常见的端口服务进行弱口令检测是非常有必要的。

1 推荐工具: iscan
在这里插入图片描述
2 推荐工具:超级弱口令爆破工具
在这里插入图片描述

4 业务系统 WEB应用渗透

通过服务器资产探测,可收集服务器开放web端口,内网系统中,大部分web系统访问的界面都是登录界面,需要用户名密码进行认证。可进行弱口令爆破,SQL注入等操作。一部分设备厂商登陆界面可寻找公开漏洞或者设备默认密码等操作进行渗透。

5 系统漏洞检测

漏扫检测系统漏洞,内网补丁很少的情况下可以试试远程溢出。MS17_010、MS09_050等漏洞利用。

推荐工具:Nessus
在这里插入图片描述

晚风不及你ღ
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试流程与内网渗透测试实战
悦分享
07-15 6901
关于免杀,我使用的全部是msf的编码自免杀,64位使用的是x64/zutto_dekiru,32位使用的是x86/shikata_ga_nai,360都没有拦截。虽然靶机中有360,但是我直接上传的mimikatz也没有被杀,所以我有些怀疑是360的版本比较低,除了web服务器上传的第一个payload,其它都进行了编码处理,而第一个也确实没有执行成功,这说明360至少对第一个payload是拦截了的。
内网速度测试
qq_23710315的博客
07-13 3515
(1)按Windwos + R并键入control panel,单击确定打开控制面板。3.1 按Windwos + R并键入cmd,单击确定打开命令行工具页面。(4)双击Wi-Fi或以太网适配器卡,打开“状态”窗口。(3)单击“更改适配器设置”,打开PC的网络设备列表。如果上面显示的是cat6或者cat6e,支持千兆网速。如果上面显示的是cat5,5类网线,支持百兆网速;如果上面显示的是cat5e,超5类,支持千兆网速;除埋线外,使用的都是cat6标识的千兆网线。可以看到网速是百兆,可以确认埋线是百兆线。
web finder 2.9 端口快速识别工具
01-19
注:仅供学习使用,不能用于非法用途,大家可以根据需要下载。
内网渗透测试——内网渗透测试基础
李安北的博客
01-04 996
1.内网基础知识 1.域得划 再局域网中将不同的计算机按照功能(或部门)分别列入不同的工作组。 加入创建工作组:点击桌面上的计算机图标,再弹出的快捷键菜单中选择属性,然后几次点击更改设置和更改按钮。再计算机名输入框输入计算机的名称,再工作组输入框输入想要加入的工作组名称。 2.域 域:是一个有安全边界的计算机集合(安全是指在两个域中,一个域的用户无法访问另一个域中的资源) 域控制器(DC):是域中的一台类似管理服务器的计算机。负责所有连入的计算机和用户的验证工作。 域控制器中存在由这个域的账户,密码,属于
内网安全之:内网渗透流程
f_carey的博客
09-12 9983
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 内网渗透流程1 前提2 实验环境2.1 建立 meterpreter 反向连接2.2 收集信息提升权限2.3 持久后门: 添加隐藏用户2.4 添加内网路由2.5 扫描内网存活主机2.6 扫描内网主机开放的端口2.6.1 使用 SOCKS 后nmap 扫描报错2.7 攻击内网主机 1 前提 利用已经控制的一台计.
内网渗透技术总结大全.pdf
12-22
内网渗透技术总结大全.pdf
内网渗透测试-外链.pdf
05-04
内网渗透测试-外链.pdf
内网安全攻防渗透测试实战指南.pptx
07-01
内网安全攻防渗透测试实战指南
内网渗透之域渗透.pdf
08-07
目录 工作组&域 域的渗透姿势 MS14-068 致谢
内网渗透测试安全学习ppt
02-12
1.内网渗透测试 2.安全学习ppt
完整渗透测试过程讲解
09-04
完整渗透测试过程讲解
渗透测试流程图-PTES渗透测试执行标准
09-07
渗透测试流程图-PTES渗透测试执行标准,涉及渗透测试全流程,从前期准备交互阶段到情报收集、漏洞分析、渗透攻击到后渗透测试及报告。
渗透测试步骤与思路
haoge1998的博客
04-18 3985
渗透测试步骤与思路 一、信息收集 1、主机扫描 扫描某个网段内存在的主机 扫描主机开放端口和服务 扫描主机的操作系统和版本号 扫描主机可能存在的已知漏洞 2、web扫描 查询域名和子域名信息 whois查询 扫描web应用的url路径 扫描web应用后台管理入口 常规漏洞扫描 3、功能分析 分析前台页面的登录注册功能 根据用户注册提示确定可用账号 尝试进行注册并登录,确认各项功能 确定前台页面的URL跳转,用户评论,文件引用,文件上传下载等强交互功能点 确定后台是否存在文件上传,查询功能,命令功能
渗透测试的8个步骤—转载
热门推荐
花米徐xl_lx的专栏
10-31 6万+
渗透测试的8个步骤 展现一次完整的渗透测试过程及思路 发布时间:2017年10月25日 15:11    浏览量:1104  渗透测试这个事情不是随便拿个工具就可以做了, 要了解业务还需要给出解决方案 。之前安全加介绍了金融行业 实战微信银行渗透测试, 运营商 渗透测试实战 ,今天让我们来说说 渗透测试 的流程及渗透测试相关概念。 渗透测试流程 渗透测试与入侵的最大区别 渗透测
一次内网渗透测试实验过程
lzyt_97的博客
05-31 2400
渗透测试过程 目标网站ip:192.168.31.196 测试过程 浏览网站通过手工测试发现http://jy.test.com/hr/hr.php?hrid=15处有注入点 尝试利用sqlmap工具跑一下这个注入点,看能不能注出有用的信息 通过测试我们发现这个注入点果然可以进行注入 然后我们利用该注入点进行尝试注出网站后台登录账号密码 我们发现我们跑出来的网站后台密码是用md5加密的,所以我们...
一次完整的渗透测试流程
HIM_MRY的博客
08-30 6279
渗透测试 渗透测试就是利用我们所掌握的渗透知识,对网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后撰写一篇测试报告,提供给我们的客户。客户根据我们撰写的测试报告,对网站进行漏洞修补,以防止黑客的入侵! 渗透测试的前提是我们得经过用户的授权,才可以对网站进行渗透。如果我们没有经过客户的授权而对一个网站进行渗透测试的话,这是违法的。去年的6.1日我国颁布了《网络安全法》,对网络犯罪有了法律约束,不懂的移步——> 网络安全法 渗透测试分为白盒测试和黑盒测试 1.白盒测试就...
渗透测试 流程
weixin_62420492的博客
01-27 4041
一. 简介 渗透测试(penetration test)是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析师从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。渗透测试还具有的两个显著特点是:渗透测试是一个渐进的并且逐步深入的过程。渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。 二.分类 渗透测试分为 白盒测试 和 黑盒测试 白盒测试就是在知道目标网站源码和其他一些信息的情况下对其进行渗透,
内网渗透知识基础及流程
bylfsj的博客
02-28 6083
  前言 现在网上内网渗透、域渗透文章很多,大多数人只知道如何进行操作获取全新,不知使用该技术的原理和该技术操作影响Windows何种功能,Windows何种机制对内网渗透产生的影响。本文按照数个Windows系统的功能进行讲解,完善内网渗透知识结构。   要点 SAM Hash Active Directory Kerberos SMB IPC NetBIOS LLM...
一次小小的内网渗透实战(无后渗透阶段)
qq_38240166的博客
05-04 4760
时隔这么久,读书也读了,考试也考完了。开始接受别人给我一次实战的任务。--记一次学习不久的实战,以后看到可能笑自己轻喷有问题可以留言给我。谢谢这次选在了离我家比较近的网吧。每次上网完回家身上都是一股烟味,点比较烦。所以才想来这里。让我们开始吧1、渗透环境配置需要材料有:                 pentestbox2、存活ip寻找。nmap -sP 192.168.0.0/24看着这些...
python内网渗透
最新发布
10-24
Python内网渗透是指利用Python编写的工具和脚本,通过漏洞利用、端口扫描、密码爆破等方式,获取内网中的敏感信息或者控制内网主机的过程。常用的Python内网渗透工具有reGeorgSocksProxy、ABPTTS等。其中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值