内网渗透技术的过程

最新推荐文章于 2024-06-27 10:40:56 发布
最新推荐文章于 2024-06-27 10:40:56 发布
阅读量2k 收藏 3
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38950485/article/details/81038325
版权

环境:linux 

    这里先不写怎么进入这个局域网。假设已经在这个局域网内了。

    基本原理:嗅探,arp欺骗,会话劫持等原理,可以自行搜索原理进行了解,这里只是做出实例进行参考。

    过程探讨:假如是第一次作为第三者的朋友,进行配置文件的修改。

    首先进行NetWorkManger中配置文件的修改。

        vi /etc/NetworkManager/NetworkManager.conf

    修改其中的 managed选项,第一次打开的朋友需要将managed选项有false变为true,再然后启动NetWorkManager服务。

        service network-manager restart

    再然后修改ettercap的配置文件

        vi /etc/ettercap/etter.conf

    修改其中的[privs]下的ec_uidec_gid选项,初次打开时会是ec_uidec_gid都同时等于65535情况,两者统一修改为等于0如下图所示:


    再然后将此配置文件中的linux选项中的#if you use iptables解释进行解放,将注释符去掉,修改后结果图如下:

配置完毕后, 下一步输入以下代码:

cat /proc/sys/net/ipv4/ip_forward

当然看你喜好,你也可以输入 

vi/vim /proc/sys/net/ipv4/ip_forward

进入文件查看,当数值为0时修改成为1。

代码执行如下:

echo 1 >> /proc/sys/net/ipv4/ip_forward

下面就是核心了代码了:

ettercap i wlan0 -Tq -M arp:/目标主机IP地址/ /网关地址/

"/"这个符号是不能省略掉的。当想要嗅探这个局域网内所有的机器时就将目标IP变为空;同理要想嗅探所有网络的IP的话就将网关地址为空。当然在两者全部为空的时候会出现错误提示,这时可以把“/”变为三个。

这时服务已经启动起来了。

我们再打开一个终端,并且打开driftnet服务 参数如下:driftnet -i net。当然 -i参数只是比较普通的一个参数,想要详细了解的朋友可以搜索一下资料。这时如果对方在浏览图片信息,driftnet就可以传输出图像数据了。

这时内网渗透基本完成。谢谢大家阅读我的文章。



小陈杂货铺
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内网渗透指南
11-13
内网渗透指南。获取目标的主机存活信息和端口开放信息后,就可以尝试分析目标的网络结构,安全防御策略。按照办公网和生产网分别说一下。
浅谈内网渗透
crystal0011的专栏
06-15 791
转自:freebuf.com 引子 离上篇文章的时间过去很久了,答应写一篇内网渗透的文章,今天抽点时间,把这个坑给添平了吧。标题是浅谈,所以我不认为自己能在内网渗透写的有多深入。渗透这玩意更多是经验,积累的多了自然水到渠成。而且我个人认为很多前辈人物都已经写的很好了,我这里纯粹抛砖引玉,把前辈级人物的经验集成在一起,也算基础篇吧。如果有不足的地方或者有更好的实现方法,欢迎随时交流。交流方式就以
把手教你如何进行内网渗透
最新发布
cc123489ll的博客
06-27 707
内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。内网相关概念这里不再进行介绍,大家可以自行百度,诸如什么是域、域与工作组的区别、什么是DC、什么是AD等。当然,概念是生涩难懂的,结合实际环境会有助于理解。实操部分写的比较草率,主要是为了增强认知、扩展思路、扩充知识面。实际上有很多优秀的集成化工具,很少会拆分开来单独使用这些方法。
手把手教你如何进行内网渗透
iO快到碗里来
11-19 8万+
0x00 Preface 内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。 内网相关概念这里不再进行介绍,大家可以自行百度,诸如什么是域、域与工作组的区别、什么是DC、什么是AD等。当然,概念是生涩难懂的,结合实际环境会有助于理解。 0x01 信息收集 systeminfo 查看系统详细信息,如OS版本、补丁安装情况,可以根据这些信息筛选可利用的漏洞。 net start 查看启动进
内网渗透概述
热门推荐
Battery的博客
10-22 13万+
在msf中如果拿到一个meterpreter shell,有一个很简单的添加路由表的方法:run autoroute -s 192.168.122.0/24,添加完路由表后,msf框架就可以使用跳板进行对192.168.122.0/24的网络访问了。Autorunscript,一个十分强大的脚本,可以在生成会话的同事,执行指定的操作。Run metsvc -h :用于创建服务,会创建meterpreter服务,并上传三个文件,容易被杀(我的msf版本不支持)使用-r参数可以卸载服务。
内网安全之:内网渗透流程
f_carey的博客
09-12 1万+
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 内网渗透流程1 前提2 实验环境2.1 建立 meterpreter 反向连接2.2 收集信息提升权限2.3 持久后门: 添加隐藏用户2.4 添加内网路由2.5 扫描内网存活主机2.6 扫描内网主机开放的端口2.6.1 使用 SOCKS 后nmap 扫描报错2.7 攻击内网主机 1 前提 利用已经控制的一台计.
内网渗透测试安全学习ppt
02-12
内网渗透测试是网络安全领域中的一个重要环节,主要针对企业或组织内部网络进行的安全评估和漏洞检测。这个过程旨在模拟黑客的攻击...同时,保持对最新安全漏洞和技术的跟踪,是成为一名合格的内网渗透测试人员的关键。
内网渗透常用手法.doc
07-18
内网渗透是一种复杂的技术过程,涉及多方面的技术和策略。通过深入了解目标网络的结构和特点,攻击者可以更高效地实施攻击。然而,对于企业和组织而言,了解这些攻击手法同样至关重要,可以帮助他们采取有效的安全...
内网渗透思路.pdf
04-22
在网络安全领域,尤其是渗透测试过程中,内网渗透是一项至关重要的技能。对于那些能够访问内网服务器网段的人来说,掌握有效的内网渗透策略可以帮助他们更好地识别潜在的安全威胁与弱点。本文档《内网渗透思路》旨在...
Linux内网渗透.doc
07-08
Linux 内网渗透技术总结 Linux 内网渗透是指在获取了 Linux 系统权限后,进一步渗透和攻击内网的技术。...Linux 内网渗透技术是一个复杂的过程,需要对 Linux 系统和网络有深入的了解,并且需要掌握多种技术和工具。
【渗透资源】 内网渗透指南
03-03
总之,内网渗透攻击是一个复杂的过程,涉及到多种技术和策略。一个合格的渗透测试人员需要具备网络知识、操作系统原理、漏洞分析、密码破解、社工技巧等多方面的技能,并且在实际操作过程中要不断评估风险,确保攻击...
初识内网渗透
Websec
04-16 453
参考文章:https://www.anquanke.com/post/id/86505http://www.freebuf.com/sectool/56432.htmlhttp://www.freebuf.com/articles/network/125278.html
内网渗透
谢公子的博客
07-26 3681
目录 如何查看当前主机是否处在域环境中? 1:执行net time /domain查询 2:执行 ipconfig /all查询 3:执行systeminfo查询 域环境 本地用户 域用户 非域环境 当渗透测试到达后渗透阶段时,我们拿到了位于公网主机的权限,并且通过该主机挂代理能够访问位于内网的机器。这时如果客户有内网渗透的需求,那么我们就要开始进行内网渗透了。 ...
关于内网渗透
weixin_41820920的博客
06-10 212
信息收集 主机内部收集: 1、ip: ipconfig/all 2、进程收集: tasklist 3、服务 services.msc 4、端口 netstat -an 5、软件安装 查看默认安装目录 6、文件目录 查看系统的一些文件 或目录 7、cookie 查看浏览器cookie缓存 8、文件共享缓存信息 //1 ftp:// 9、远程桌面登陆缓存...
内网渗透技巧
Jim的博客
09-26 1143
一.获取了账号和密码 1.获取了账号和密码,进行内网碰撞 net use \\192.168.1.1\c$ "123" "123" 2.获取了账号和密码,进行内网验证 net use \\192.168.1.1\ipc$ "123" /user:"123" 3.获取了账号和密码,获取cmdshell psexec \\192.168.1.1 -u 123 -p 123 cmd 二.扫
内网渗透-域渗透
qq_44806973的博客
11-23 4565
内网渗透(域渗透) 基础指南
内网渗透 | 手把手教你如何进行内网渗透
mingyqf的博客
07-01 2712
发布于2020-02-17 16:42:26阅读 4K0目录结构[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Iz2F7mzJ-1656677584270)(https://ask.qcloudimg.com/http-save/yehe-5957324/0v0eirg7bb.png?imageView2/2/w/1620)]首页看到DMZ开启了web服务,是一个typecho的cms,后台默认就是/admin后台尝试爆破弱口令admin1234但是找了一圈并没有发现有什么可
内网渗透知识基础及流程
bylfsj的博客
02-28 6194
  前言 现在网上内网渗透、域渗透文章很多,大多数人只知道如何进行操作获取全新,不知使用该技术的原理和该技术操作影响Windows何种功能,Windows何种机制对内网渗透产生的影响。本文按照数个Windows系统的功能进行讲解,完善内网渗透知识结构。   要点 SAM Hash Active Directory Kerberos SMB IPC NetBIOS LLM...
Linux内网渗透:反弹shell技术详解
"这份学习笔记整合了多种反弹shell的方法,包括bash反弹、telnet反弹和nc反弹,主要面向网络安全和内网渗透领域的学习者。内容详尽地介绍了各种反弹shell的命令行操作,适用于Linux环境,并提醒注意不同发行版可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值