红队内网攻防渗透:内网渗透之windows内网权限提升技术:服务启动&远程控制&进程启动&令牌窃取

已于 2024-06-14 23:20:17 修改
阅读量78 收藏
点赞数
分类专栏: 红队攻防内网渗透研究院 文章标签: web安全 系统安全
于 2024-06-02 13:18:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43422402/article/details/139389136
版权

红队内网攻防渗透

1. 内网权限提升技术

1.1 内网安全-本地管理用户-权限提升

应用场景:

  • 1、常规某个机器被钓鱼后门攻击后,我们需要做更高权限操作或权限维持等。
  • 2、内网域中某个机器被钓鱼后门攻击后,我们需要对后续内网域做安全测试。

主要当前技术入口点:

  • 当前权限由钓鱼攻击获取

主要当前技术应用点:

  • 当前受控机在内网域环境

  • 提权system与内网交互

  • 降权到域用户与内网交互

      为什么administrator 无法通讯内网域,system 却可以呢
  system 脱管了,不受域控管理
  webserver/administrator    不在域内
  god.org/webadminI 域控在管理 不受这个本机管理

当前技术利用前提:

获取的权限是administrator,然后用一下所讲的技术进行提权和降权,如果是users的权限,以下技术是用不到的

在这里插入图片描述
在这里插入图片描述

了解本专栏 订阅专栏 解锁全文 超级会员免费看
HACKNOE
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
红队内网攻防渗透内网渗透内网各种工具平台的使用
HACKONE的博客
04-10 128
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
红队内网攻防渗透内网渗透内网对抗:横向移动篇&NTLM中继&Relay重放&SMB&EWS&LADP协议&强制认证&钓鱼监听
最新发布
HACKONE的博客
06-25 58
NTLM Relay其实严格意义上并不能叫NTLM Relay,而是应该叫 Net-NTLM Relay。它是发生在NTLM认证的第三步,在 Type3 Response消息中存在Net-NTLM Hash,当攻击者获得了Net-NTLM Hash后,可以进行中间人攻击,重放Net-NTLM Hash,这种攻击手法也就是大家所说的NTLM Relay(NTLM 中继)攻击。2、利用Net-NTLM Hash中继攻击(Net NTLM Hash相同)#横向移动-NTLM中继-暴力破解&Relay攻击。
红队内网攻防渗透内网渗透Windows内网提权
HACKONE的博客
06-11 64
SYSVOL是活动目录里面的一个用于存储域公共文件服务器副本的共享文件夹,在域中的所有域控制器之间进行复制。SYSVOL文件夹是安装活动目录时自动创建的,主要用来存放登录脚本、组策略数据及其他域控制器需要的域信息等。SYSVOL在所有经过身份验证的域用户或者域信任用户具有读权限的活动目录的域范围内共享。在一般的域环境中,所有机器都是脚本化批量部署的,数据量通常很大。为了方便地对所有的机器进行操作,网络管理员往往会使用域策略进行统一的配置和管理。
红队笔记之渗透测试流程以及各环节技术纲要
明光札记
11-29 3179
渗透测试流程以及技术刚要,技术细节不断完善中,欢迎收藏本文
红队内网攻防渗透内网渗透内网对抗:横向移动篇&入口差异&切换上线&IPC管道&AT&SC任务&Impacket套件&UI插件
06-22
本文将深入探讨“红队内网攻防渗透”,重点介绍内网对抗中的横向移动策略、不同入口差异、上线切换技巧,以及利用IPC管道、AT任务、SC服务、Impacket工具套件和UI插件等技术手段。 首先,横向移动是内网渗透的关键...
#资源分享达人# 红蓝对抗之Windows内网渗透.zip
08-03
5. **权限提升**:利用权限提升漏洞(如MS14-068、CVE-2017-0144等)获取管理员权限,以深入内网。 6. **DLL注入与远程过程调用(RPC)滥用**:利用Windows的DLL加载机制或RPC服务的漏洞,实现远程代码执行。 7. *...
内网渗透攻击线路图.pdf
03-21
内网渗透攻击线路图.pdf
[ 内网渗透 ] 内网端口扫描.zip
02-11
端口扫描是内网渗透的第一步,它可以帮助安全专家或红队成员发现网络上的开放服务,从而识别潜在的安全漏洞。本文将详细讲解内网端口扫描的相关知识点,以及提供的几个工具的功能和应用场景。 一、内网端口扫描 ...
内网-内网安全攻防-笔记.pdf
09-18
内网-内网安全攻防-笔记.pdf
红队渗透打点工具-FindUpload
03-07
FindUpload作为一款红队打点工具,其核心功能在于帮助渗透测试专家有效地查找和定位网络系统中的文件上传点与登录框,从而加速渗透测试流程,提高工作效率。 FindUpload的特性主要体现在以下几个方面: 1. **批量...
毒蛇:metasploit-framework图形界面图形化内网渗透工具
02-01
【毒蛇:Metasploit-Framework图形界面图形化内网渗透工具】 毒蛇,全称为Viper,是一款基于Python开发的Metasploit-Framework的图形界面工具,它为红队安全研究人员提供了一个友好的界面,用于管理和执行渗透...
红队技巧:隐藏windows服务1
08-03
本文将探讨一种红队技巧,即如何使用PowerShell隐藏Windows服务,以提高在后渗透测试阶段的持久性和隐蔽性。 首先,创建一个Windows服务是维持权限的关键步骤。使用命令行工具`sc`,我们可以创建一个名为`mrxn`的...
重磅-最新网络安全&渗透测试&HVV等学习资料合集(28份).zip
03-23
重磅,最新网络安全&渗透测试&HVV等学习资料合集,共28份。 360几率大的网络安全面试题(含答案).pdf ATT&CK手册.pdf HaE与Authz的搭配.pdf HW弹药库之红队作战手册.pdf OWASP 移动安全测试指南.pdf OWASP代码审计...
红队攻防手册,红队攻防教程
04-20
红队攻防教程是指针对网络和系统安全的实践性培训,旨在模拟真实的攻击场景并提供相关的防御技术红队是一个模拟攻击团队,通过模拟真实的黑客攻击来测试组织的安全性,而蓝队则是负责防御和应对这些攻击的团队。 ...
近源渗透红队视角WiFi.pdf
03-24
无线网络已经事实上成为了企业移动化办公的重 要基础设施,但由于普遍缺乏有效的管理,部署与 使用人员的安全意识和专业知识的不足,导致AP分 ...成为黑客入侵企业内网系统的突破口,由此给企业 带来新的安全威胁。
实战攻防红队视角下的防御体系突破.docx
08-23
实战攻防红队视角下的防御体系突破
红队渗透测试攻防学习工具分析研究资料汇总.pdf
03-10
红队渗透测试攻防学习工具分析研究资料汇总.pdf
红队视角:渗透测试实战第三版翻译
"[翻译] 渗透测试实战第三版(红队版) 是一本关于网络安全的书籍,专注于红队在红蓝对抗中的视角和技术。内容涵盖从OSI七层模型到社会工程学攻击的全面渗透测试策略。作者强调在防御措施完善时,社会工程学作为第八层...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HACKNOE

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值