内网渗透
文章平均质量分 85
告白热
遨游在网安界的白帽子小白
展开
-
内网渗透-必须掌握的代理与隧道技术解答
0x00 内网渗透为什么使用代理与隧道技术简单的来讲,当拿到某网络主机的权限,发现无法将流量或者权限发送出来,对渗透造成了很大的影响,所以内网渗透必须需要了解到两个技术知识,代理与隧道技术。1)代理解决的问题:代理简单来讲解决网络之间的通信问题,如内网与外网之间或者两者自己之间的通信,两个不同内网的通信就必须借助到代理,否则无法通讯。2)隧道技术:简单来讲就是解决流量无法发送,隧道技术多用来绕过一些安全设备的监控,如防火墙,流量监控设备对我们发送的流量进行了拦截,这个时候需要接触隧道技术绕过拦截,隧道原创 2021-10-09 14:07:33 · 4605 阅读 · 4 评论 -
内网渗透-最实用的横向移动总结
0x00 内网横向移动简介上期介绍了内网的信息收集,接下来一度时间实现内网的横向移动,内网的渗透过程一一介绍,通过内网主机掌控整个域环境。0x01 内网横向移动的两种方式内网的横向移动的方式有传递和漏洞两种:所谓传递就是通过内置的一系列协议与命令,例如:at,schtasks,psexec,smbexec,wmic,PTH,PTT,PTK等,实现达到渗透其他内网主机,所谓的内网渗透其实就是一个内网的信息收集,掌握了域内的账户密码信息,主机信息,也就掌握了整个域,我们就是要通过横向移动的方式去获取到原创 2021-10-04 23:05:59 · 5780 阅读 · 11 评论 -
内网渗透-最实用的信息收集
0x00 内网渗透概述当我们渗透web端或者通过其他方式拿到某内网主机shell,我们就可以尝试开始内网渗透,也叫做后渗透,域渗透等,探索域内网络架构,通过内网渗透得到其他内网主机的权限,或者通过内网主机获取到同域的最高管理员主机权限等。1.内网基本认知:各种名词认知,域的认知,大概了解内网安全流程2.内网信息收集:(1) 内网主机的基本信息(版本,补丁,服务,任务,防护…),(2)网络信息(端口,环境,代理通道…),(3)用户信息(域用户,本地用户,用户权限,组信息…),(4)凭据信息原创 2021-09-19 16:28:06 · 3303 阅读 · 4 评论 -
Cobalt Strike4.0安装以及java/jdk环境安装百分百成功
0x00 Cobalt Strike介绍是一款使用java编写,C /S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透,是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后渗透行动,行业内称之为后渗透神器,客户端不与服务端做交互,服务端可以与客户端做交互作用: 自定义驱动,收集社会工程学资料进行摩斯密码类型(电话攻击)攻击收集网络环境获得基本资料 进行跨平台攻击降低后渗透攻击难度,进行内网横向扩展端口转发、扫描多模式端口Lis原创 2021-08-05 22:00:07 · 4321 阅读 · 0 评论 -
Cobalt Strike-域渗透
0x00 域渗透介绍所谓域渗透就是一次二次渗透,当我们已经拿到目标的shell后,而我们想做进一步的渗透叫做二次渗透,也叫后渗透,域渗透就是在同一个域内垂直或者水平渗透域内主机。今天模拟一个域渗透使用,使用Cobalt Strike上线域内主机,实现控制。0x01 网络拓扑目标:通过kali的Cobalt Strike上线域内所有主机,包括域控制器补充一个知识:通常在真实环境下,通常会有三台以上的CobaltStrike由于操作,且他们都单独的部署在vps上面,第一个是防止被发现隐蔽性更好,第原创 2021-08-18 00:01:21 · 1217 阅读 · 0 评论