内网一些简单绕过技巧

已于 2022-03-09 10:41:52 修改
阅读量821 收藏
点赞数
分类专栏: 内网渗透 文章标签: 安全
于 2020-11-30 17:44:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43271194/article/details/110393553
版权

bypass基础

bypassUAC

  • UAC可以防止一些提权操作
工具
  • msf,cs
第三方

  • uacme

    一个集合bypassuac的github仓库

  • 其他,主要找找能用的

bypassASR

减少一些来自宏的攻击

office宏攻击
  • 打开cs,并创建一个attack,并设置好监听

在这里插入图片描述

  • 生成宏的利用代码及使用方法

在这里插入图片描述

然后在office中启用即可

利用cs钓鱼

绕过方法

bypassApplocker

应用程序控制策略

绕过方法
Amire0x
关注
专栏目录
内网穿透从搭建到溯源(内网隧道搭建、绕过、隧道流量分析、日志分析、隧道防护)
墨痕诉清风的博客
02-24 4202
背景 在攻防博弈这个永久的话题中,永远不会缺少一个重要角色即内网穿透。当渗透测试人员在进入内网,需要扩大战果的时候,往往会遇到内网的一些防护策略,不外乎边界设备、防火墙及入侵检测设备对端口或者数据包的拦截,导致流量无法出网,此时就需要熟练掌握内网穿透技术,从复杂的内网环境中获取稳定的流量交互,从而达到目的。 本文针对边界安全设备等对内网端口的屏蔽及数据包的拦截,从不同的网络协议层进行搭建隧道进行绕过,并对不同类型的隧道流量或者日志进行分析,帮助攻击或防守人员从溯源的维度更好的掌握内网穿透技术。 .
【教程】深入探讨内网渗透:初识域基础与简单域搭建
最新发布
2401_85314122的博客
06-04 545
• WCE(Windows凭据管理器)• minikatz(从内存中获取明文密码)• Responder(嗅探网络中所有的LLMNR包,获取主机的信息)• BeEF(一款针对浏览器的渗透测试工具)• DSHashes(从NTDSXtract中提取用户易于理解的散列值)• PowerSploit(一款基于PowerShell的后渗透测试框架)• Nishang(一款针对Powershell的渗透测试工具)• Empire(一款内网渗透测试利器)
免费内容转发工具,突破内网限制。已测试,可用。
07-19
端口转发工具,可以突破内网限制,部署项目可直接映射到公网,免费软件,已测试。
内网学习笔记】13、内网绕过无法上传文件限制
TeamsSix 的 CSDN 空间
07-01 741
1、前言 有次发现这样的一个情况,目标云桌面不出网且不允许上传文件但是可以复制文本,于是便想着通过 PowerShell 将 exe 程序编码成 base64 文本,将编码后的内容复制到目标主机后,再进行解码,这里记录下方法。 2、PowerShell 使用 PowerShell 进行 base64 编码 $PEBytes = [System.IO.File]::ReadAllBytes("fscan.exe") $Base64Payload = [System.Convert]::ToBase64Stri
只使用无线网卡突破内网限制
龙哥的世界
08-27 1003
在笔者单位,煞有介事搞了个两个网络,其中一个是内网不能上网,别外一个是外网,可以自由访问Internet。两个网络是隔离的两个网段。刚好我手上有一个全民wifi,即可以做热点,也可以弄成无线网卡模式,搞成无线网卡模式,插到内网机子上。而外网的机子刚好自带无线网卡。外网的机子的系统是win10系统 ,系统可以支持移动热点模式,点击右下角开启他。 然后,内网机子使用无线网卡,连接到热点上就...
我是怎样突破内网
爱码农爱生活
12-09 480
我是怎样突破内网的 sohuqiou 1楼 <cc><p id="post_content_4666480641" class="d_post_content">经常有人问我这个问题“怎样进入内网”,怎么回答呢,归纳起来就是一句话“突破网关,利用端口重定向进入内网”。  <br&...
通过IPsec绕过公司机房服务器网络限制,实现虚拟化实验环境的上网
weixin_34146805的博客
03-12 1828
需求:解决机房服务器虚拟化实验环境的上网问题。背景:部署虚拟化环境学习技术,公司服务器管理网络不能上外网,办公内网可以上外网。因是实验环境,不想改变网络,加之安全考虑,要自己控制上网时间。使用IPsec技术,利用路由软件,让虚拟化环境网络通过×××隧道到达办公电脑,NAT后上互联网。实现后网络拓扑: 机房管理网络:172.16.27.0/24(仅内网互联)办公内网网络:172.16.19.0/24...
内网经验之绕过杀软域登录脚本的利用(1).pdf
04-08
### 内网经验之绕过杀软域登录脚本的利用 #### 一、背景介绍 在进行内网渗透测试的过程中,经常会遇到各种各样的挑战,其中之一就是如何绕过杀毒软件(例如卡巴斯基)的防御机制。本文将详细介绍一种通过使用域登录...
红蓝对抗之Windows内网渗透.pdf
09-20
其中SPN(服务主体名称)扫描是一种有效的信息收集手段,它利用Kerberos协议的服务注册机制,在内网中快速定位出注册了SPN的服务,从而绕过端口扫描可能触发的IDS(入侵检测系统)报警。常用的SPN扫描工具有setspn、...
内网渗透基础总结
wulanlin的博客
01-06 2262
研究内网安全我们首先需要弄明白内网是什么?在渗透测试过程中我们一般把因特网称为外网,而将其余的网络(政务网、公安网、企业内网等)定义为内网。后来我仔细思考了一下,内外网的概念其实是相对而言的,比如一台电脑同处于办公室内的小型局域网和公司的大型局域网内,那么就可以把办公室内的局域网称为内网,公司的大型局域网称为外网。而通常情况下我们会同处于公司网和因特网之内,那么就会常常把因特网称为外网,公司网称为内网,久而久之这种概念也就形成了。内网相对于外网来说通信更快、传输文件更方便、共享更便利,但是相对来说安全性也更
Microsoft-Applocker-Bypass:绕过微软applocker的新技术
06-03
微软-Applocker-绕过 一种绕过微软applocker的新技术。 什么是 AppLocker: AppLocker 是 Windows 7 和 Windows Server 2008 R2 中的一项新功能,允许您根据文件的唯一标识指定哪些用户或组可以在您的组织中运行特定应用程序。 如果您使用 AppLocker,您可以创建规则来允许或拒绝应用程序运行。 这一发现: 当 AppLocker 配置为在白名单模式下工作(例如:只允许运行指定的程序)时,可以绕过AppLocker”的保护。 例如,如果只有 [mspaint.exe、notepad.exe、calc.exe] 被签名并允许运行 - 仍然可以运行其他程序,甚至运行使用 WindowsAPI 的代码。 由于 Windows 需要执行重要任务,因此无法阻止 EXE 文件“rundll32.exe”,因此出现该漏洞。 绕过ap
服务器代理跳过上网限制策略
清晨的炸鸡啤酒花生米的博客
09-15 4299
我们在公司或者学校机房上网时,会遇到下面这种情况
如何绕过校园网?
Pleasure1234的博客
02-26 2074
这应该是每一个大学生都会遇到的问题,宿舍中的校园网要收费。你可以把这篇文章当成校园网的绕过教程,也可以把这篇文章当成一个软路由的入门教程。但是还是以软路由为主。软路由简而言之就是安装了软件的路由系统和硬路由的区别硬路由功能基本上都被厂商固化了,只能满足基本的路由需求(这时候就需要进行刷机来改变他的功能)其实通过路由连接到互联网有两种方式:一种就是通过网线,另一种就是通过SIM卡。软路由中的模块把移动运营商的4G/5G网络转换成WiFi,类似于手机开热点。
【画方】画方网络准入管理系统
u012468770的博客
01-06 7393
一、DHCP Server与DHCP准入方式 NAM内置了一个DHCP服务器,它与其它模块配合来提供DHCP准入控制功能,这个服务器与标准DHCP服务器有很大区别,它不仅利用DHCP协议实现了IP地址的中心下发功能,还利用操作系统内置的DHCP客户端实现接入区域的切换,它与NAM的认证模块配合实现了接入用户的身份认证,与NAM客户端配合实现了接入终端的安全检查。 NAM通过接口1管理企业中多个...
网站显示 该内容被禁止访问 怎么解决
网站安全专家
04-22 3万+
如果您的网站首页或者内页面突然出现“该内容被禁止访问”的提示,那么说明你的网站被黑了,被黑什么了?我找找找,也没找出什么问题,到底是怎么回事,最终如何解决呢?下面,Sine安全老于为大家一一解惑。 内容被禁止访问的原因: 当出现这种提示时,说明您正在使用阿里云或者他们旗下万网的主机空间,阿里云是我国规模较大的云计算提供商,旗下的安全、可靠、稳定、高效的云主机,虚拟主机,域名等产品为众多客户...
手把手教你从如何从公司内网访问外网(非翻墙)
热门推荐
kouryoushine的博客
06-28 5万+
背景 不能上外网?是可忍孰不可忍。 根据公司安全要求,在办公网络是无法访问外网的,甚至打开百度都只能靠页面快照。作为一名程序员,不能百度是一件无法忍受的事情。幸好不是完全的网络隔离,而是屏蔽了几乎所有能上传文件的网站。如果你也遇到类似的情况,请参考下面文档,给你将如何突破这种限制。 友情提示:技术无罪,方便自己同时,不要故意违反公司规定,损害公司利益。 技术选型 nginx,正向代理老牌 squid,请参考我另外一篇博客。 说明 因为 Nginx 不支持 CONNECT,所以无法正向代理 Http
使用CMSTP绕过AppLocker
prettyX的博客
07-10 375
0x01 AppLocker简介 0、在大型组织的安全领域中,AppLocker正在扮演越来越重要的角色,应用AppLocker规则可以显著降低企业的安全风险 1、AppLocker:即“应用程序控制策略”,是Windows 7系统中新增加的一项安全功能,在Windows 7以上的系统中都集成了该功能 2、利用AppLocker,管理员可以非常方便地进行配置,以实现管理用户在计算机上可以运行哪些程序、安装哪些文件、运行哪些脚本 3、由于AppLocker是基于组策略管理和配置的,因此,企业IT管理员
超详细frp配置实现绕过防火墙内网渗透
dreamthe的博客
02-23 1万+
frp原理 想知道frp原理我们可以先来看一下下面的一张图 可以看到公司电脑在一个局域网,家里电脑在一个局域网内,家里的电脑我们可以认为是在内网当中,我们一般是访问不到内网的主机的。但是处于内网或者是防火墙后面的机器,对外网提供tcp和udp服务, 准备工作(以我自己复现成功举例) 需要一个公网服务器(我是自己买的阿里云) 需要一个内网机器(这里我用的是我物理机安装的虚拟机linux系统,桥接模式的) frp下载地址https://github.com/fatedier/frp/releases
通过无线AP轻松突破内网准入控制
weixin_34199405的博客
06-02 485
以定级为等保二级或更高安全等级的网络为例,针对违规内联,会专门部署终端桌面管理系统,并对网络接入实行准入控制,准入控制手段主要有:(1)基于802.1X进行准入控制;(2)基于交换机端口绑定实行准入控制;(3)基于认证网关进行准入控制;(4)其他如DHCP等准入控制。上述技术手段的组合,会对边界完整性保护发挥重要作用,但仍无法完全杜绝违规内联问题。原因解析:第一:无线AP通过...
Windows内网渗透:远程执行命令技巧
文中提供了具体的命令行示例,并提到了一些工具和技巧,如wmicmd、wmiexecVBS脚本以及Python的Smbexec脚本。此外,还讨论了如何绕过某些安全防护措施,如修改脚本以避开杀毒软件的检测。" 在进行Windows内网渗透时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值