![](https://img-blog.csdnimg.cn/15a34482858c49fb994d18e391aa50ab.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
内网渗透
文章平均质量分 92
内网渗透就是内网渗透哇
Dao-道法自然
一路寒风身如絮,命海沉浮客独行。
展开
-
内网安全:RDP WinRS WinRM SPN Kerberos 横向移动
。原创 2024-01-28 23:35:18 · 1380 阅读 · 0 评论 -
内网安全:非约束委派 约束委派 资源约束委派
实验靶场:redteam.red。原创 2024-01-28 23:30:37 · 1602 阅读 · 0 评论 -
Windows提权:第三方应用
电脑(服务器)装的第三方应用越多,安全隐患越大。原创 2024-01-28 23:29:26 · 389 阅读 · 0 评论 -
内网安全:NTLM-Relay
有NTLM Hash,直接PTH;没有NTLM Hash,尝试抓取Net NTLM Hash,暴力破解明文密码,中继攻击。原创 2024-01-28 23:36:43 · 1624 阅读 · 0 评论 -
内网安全:Exchange服务
exchange会对外暴露接口如OWA,ECP等,会暴露在80端口,而且25/587/2525等端口上会有SMTP服务,所以可以通过一些端口特征来定位exchange。日历和会议管理:Exchange的日历功能使用户可以创建、共享和管理日程安排,安排会议和发送会议邀请。任务管理:Exchange允许用户创建和跟踪任务,设置优先级和截止日期,并与其他用户进行任务分配和共享。共享文件和资源:Exchange提供了公共文件夹和共享邮箱的功能,允许团队成员共享文件、文档和电子邮件。原创 2024-01-28 23:31:13 · 1462 阅读 · 0 评论 -
内网安全:PTH PTK PTT
。原创 2024-01-28 23:26:15 · 1499 阅读 · 0 评论 -
内网安全:WMI协议与SMB协议横向移动
此外,SMB协议还经过不断的发展和改进,最新的版本是SMB3,它引入了更高的性能和安全性特性。它是在局域网(LAN)中广泛使用的一种协议,最初由IBM开发,后来由微软引入并逐渐发展为现代的SMB协议。WMI协议的主要目标是提供一种统一的接口,使系统管理员和开发人员能够通过编程方式获取和控制Windows操作系统的各种管理信息。通过WMI协议,可以访问和操作计算机的硬件、操作系统、网络、进程、服务等各个方面的信息。SMB协议的作用是允许计算机之间共享文件和资源,并提供对这些共享资源的访问和管理。原创 2023-08-24 07:44:29 · 1882 阅读 · 8 评论 -
内网安全:IPC协议横向移动
本篇主要介绍内网横向移动的IPC协议利用方式,从命令,工具,脚本自动化多种方式讲解实战攻击思路原创 2024-01-28 23:28:45 · 1734 阅读 · 0 评论 -
内网安全:内网穿透详解
区别于代理技术,隧道技术,三种技术都有解决通讯的问题,但是侧重不一样代理技术可以把外网攻击机带进内网进行渗透隧道技术解决了因为防火墙限制流量不出网的问题内网穿透解决和内网主机建立连接的问题,可以远程访问内网的服务器要根据不同使用场景来选择使用。原创 2023-06-12 16:25:22 · 23151 阅读 · 60 评论 -
内网安全:隧道技术详解
SMB(Server Message Block)协议是一种在计算机网络中共享文件、打印机和其他资源的通信协议。它最初由微软开发,用于在局域网中的计算机之间共享文件和资源,445端口运行打印机共享:SMB协议支持打印机的共享,允许用户在网络中使用共享打印机进行打印操作。通过SMB协议,用户可以连接到其他计算机上的共享打印机,并发送打印任务进行打印。文件共享:SMB协议允许计算机之间共享文件和目录。通过SMB协议,用户可以在网络中访问其他计算机上的共享文件夹,并进行文件的读取、写入和管理操作。原创 2023-06-06 23:17:30 · 6732 阅读 · 57 评论 -
内网安全:初探隧道技术
通过配置适当的防火墙规则和策略,可以有效保护计算机和网络免受来自互联网和其他网络的潜在威胁。关于出站,入站规则:这个出站,入站是针对服务而言的。对于一个Web站点,配置入站规则就是检测访问我们的流量,出站规则就是检测本机出去的流量。防火墙(Firewall)是一种网络安全设备或软件,用于监控和控制网络流量,以保护计算机和网络免受未经授权的访问、恶意攻击和网络威胁。学习防火墙的目标是知道了解防火墙的一些常见配置对内网渗透的影响,并不需要像运维一样全面了解防火墙。防火墙根据用户不同网络环境有不同的防火墙。原创 2023-06-01 21:22:38 · 3250 阅读 · 57 评论 -
内网安全:代理技术详解
本篇将介绍在内网攻防中经常用到的代理技术,正向连接,反向连接。原创 2023-06-03 19:56:22 · 8089 阅读 · 60 评论 -
内网安全:域内信息收集
systeminfo 详细信息netstat -ano 端口列表route print 路由表net start 启动服务tasklist 进程列表schtasks 计划任务ipconfig /all 判断存在域net view /domain 判断存在域net time /domain 判断主域netstat -ano 当前网络端口开放nslookup 域名 追踪来源地址wmic service list brief 查询本机服务。原创 2023-06-01 15:12:30 · 2368 阅读 · 1 评论