红队内网攻防渗透:内网渗透之Windows内网信息收集:内网和域

已于 2024-06-11 16:15:22 修改
阅读量164 收藏 1
点赞数
分类专栏: 红队攻防内网渗透研究院 文章标签: web安全 网络安全 系统安全
于 2024-04-10 20:36:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43422402/article/details/136992091
版权
本文详细介绍了内网渗透中针对Windows系统的内网信息收集,包括本机信息如操作系统、服务、进程、端口、共享、用户列表等,以及域内信息如权限、域控制器、存活主机、开放端口等。同时,文章讨论了如何开启3389远程连接,使用PowerShell进行域信息收集,并提到了敏感数据防护和内网结构分析的重要性。
摘要由CSDN通过智能技术生成

红队内网攻防渗透

1.内网渗透之信息收集

1.内网信息收集的目的

对内网环境的判断

我是谁:当前机器角色,是普通web服务器,测试服务器还是存储服务器

这是哪:当前机器所处网络环境的拓扑结构的分析和判断

我在哪:判断当前机器处在DMZ,办公区,还是核心业务区

对机器角色的判断,是指判断已经控制的机器是普通Web服务器、开发测试服务器、公共服务器、文件服务器、代理服务器、DNS服务器还是存储服务器等。具体的判断是通过对机器内的主机名、文件、网络连接等多种情况综合进行的。

对目前机器所处网络环境的拓扑结构进行分析和判断,是指需要对所处内网进行全面的数据收集及分析整理,绘制出大概的内网整体拓扑结构图,以便后期进行进一步的内网渗透和准确定位内网具体目标,从而完成渗透测试

对目前机器所处位置区域的判断,是指判断机器处于网络拓扑中的哪个区域,是在DMZ区、办公网,还是核心区核心DB等位置。当然,这里的区域并不是绝对的,只是一个大概的环境,不同位置的网络环境不一样,区域的界限也不一定明显。

2.本机信息收集

不管外网还是内网,信息收集永远都是重要的一步,对于内网的一台机器,其所处的内网结构是什么样的

了解本专栏 订阅专栏 解锁全文 超级会员免费看
HACKNOE
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
红队内网攻防渗透内网渗透内网对抗:横向移动篇&入口差异&切换上线&IPC管道&AT&SC任务&Impacket套件&UI插件
06-22
内网攻防渗透网络安全领域中的重要环节,尤其在企业网络环境中,红队与蓝队之间的较量至关重要。本文将深入探讨“红队内网攻防渗透”,重点介绍内网对抗中的横向移动策略、不同入口差异、上线切换技巧,以及利用...
红队实战宝典内网渗透测试
博文视点(北京)官方博客
06-19 883
本书是以内网攻防红队的视角编写的,从内网的基础攻击原理出发,讲解红队的攻击思路和主流渗透测试工具的使用方法,旨在帮助安全行业从业人员建立和完善技术知识体系,掌握完整的后渗透流程和攻击手段。由于本书的编写初衷是为具有一定基础的渗透测试工程师和红队人员梳理常用技巧,所以,本书主要通过命令和工具介绍各种内网渗透测试方法,同时分析了一部分工具的工作原理。一场真实的、有目的的网络攻击,通常包括对业务的控制、修改和对数据的获取等,而对业务的攻击,一般都是通过本书介绍的方法拿到权限后展开的。
红队靶场内网渗透(从DMZ主机渗透到域内机器)
m0_65712192的博客
02-12 3984
红队靶场内网渗透(从DMZ主机渗透到域内机器)
ATT&CK实战系列——红队实战(—)
lza20001103的博客
04-14 1146
ATT&CK实战系列——红队实战(—)
红队内网攻防渗透内网渗透之免杀思路方法和技巧讲解
HACKONE的博客
04-10 82
红队内网攻防渗透免杀思路方法和技巧讲解 免杀思路方法和技巧讲解
红日安全vulnstack-ATT&CK实战系列 红队实战(二)
遇事不决冲冲冲
02-05 6505
红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。本次红队环境主要Access Token利用、WMI利用、域漏洞利用SMB relay,EWS relay,PTT(PTC),MS14-068,GPP,SPN利用、黄金票据/白银票据/Sid History/MOF等攻防技术。关于靶场统一登录密码:1qaz@WSX
内网渗透攻击线路图.pdf
03-21
内网渗透攻击线路图.pdf
#资源分享达人# 红蓝对抗之Windows内网渗透.zip
08-03
1. **信息收集**:渗透测试的第一步是收集目标网络的信息,包括IP地址范围、开放端口、服务版本、潜在的弱口令、共享文件等。这可以通过扫描工具如Nmap、masscan、Wireshark等完成。 2. **漏洞扫描**:使用漏洞扫描...
[ 内网渗透 ] 内网端口扫描.zip
02-11
Nishang是一个PowerShell渗透测试框架,提供了多种命令行工具,包括端口扫描、信息收集、权限提升等功能。例如,`PortScan`命令可以进行TCP和UDP端口扫描。 2. PowerSploit: PowerSploit是由Matt Graeber开发的...
内网-内网安全攻防-笔记.pdf
09-18
内网安全攻防网络安全领域的一个重要分支,主要关注的是在企业或组织内部网络中进行安全防护和渗透测试内网通常指的是公司或机构内部的网络,而非面向公共互联网的开放网络。内网安全攻防涉及到一系列的手段和...
红队内网攻防渗透内网渗透内网各种工具平台的使用
HACKONE的博客
04-10 208
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
网络安全】服务基础第一阶段——第二节:Windows系统管理基础----虚拟化IP地址以及用户与组管理
goldfish8848的博客
08-25 1218
不同的用户身份拥有不同的权限,每个用户包含一个名称和一个密码,用户账户拥有唯一的安全标识Windows系统中,每个用户账户都有一个独特的安全标识符(SID,Security Identifier)它在系统内部用于控制对各种资源的访问权限。我们可以通过不同的方法查看用户的SID:1.使用命令提示符(CMD)这里的CMD就是我们常用的命令提示符(类似于终端的那个窗口),输入命令来查看当前登陆用户的SID如果需要查看特定用户的SID,可以使用命令。
Web安全之XSS跨站脚本攻击
最新发布
good good study day day up
08-29 813
XSS漏洞简介、原理、攻击方式、危害、常用标签、绕过技巧、防御
网络安全】漏洞挖掘
anquan2233的博客
08-29 738
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
人工智能在网络安全领域的应用探索
A526847的博客
08-29 481
随着网络技术的飞速发展,网络安全问题日益凸显,成为制约数字化进程的重要瓶颈。人工智能(AI)作为一种变革性技术,正逐步在网络安全领域展现出其巨大的潜力和价值。本文旨在探讨人工智能在网络安全领域的应用现状、优势、挑战及未来发展趋势。
大模型网络安全能力和风险评估框架Cybench
qq128252的博客
08-26 673
随着语言模型在网络安全领域的能力提升,它们能够自动识别漏洞并执行利用,可能对现实世界产生重大影响。为了量化这些模型的能力,研究者们提出了Cybench框架,涵盖40个从Capture the Flag(CTF)竞赛中选择的专业级任务。这些任务分布在不同的难度范围内,并且提供了任务描述和启动文件。为了应对当前模型无法完成的复杂任务,Cybench引入了子任务,将复杂任务分解为更细化的评估步骤。
网络安全(黑客)——自学2024
2401_84466325的博客
08-23 1657
网络安全是一种综合性的概念,涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
2024年入职/转行网络安全,该如何规划?_网络安全职业规划
2401_85023531的博客
08-23 1642
前段时间,知名机构麦可思研究院发布了《2022年中国本科生就业报告》,其中详细列出近五年的本科绿牌专业,其中,信息安全位列第一。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HACKNOE

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值