内网安全-渗透测试指南(三)

最新推荐文章于 2022-12-24 10:41:25 发布
最新推荐文章于 2022-12-24 10:41:25 发布
阅读量181 收藏
点赞数
文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62098017/article/details/120444755
版权
本文主要介绍了如何利用Powershell收集域信息,包括获取域名称、用户详细信息、域控制器、计算机、OU、组信息等。此外,还提到了使用BloodHound进行域分析以及隐藏通信隧道技术,如ICMP、TCP、HTTP、DNS协议的使用,以及IPv6隧道、ICMP隧道和LCX端口转发的实现方法。文章最后提及了正向Shell和文件传输的nc命令用法。
摘要由CSDN通过智能技术生成
利⽤ Powershell 收集域信息
       powersploit\recon\powerview.ps1
            Get-NetDomain: 获取当前⽤户所在域名称
            Get-NetUser: 获取所有⽤户的详细信息
            Get-NetDomainController:获取所有域控制器的信息  
            Get-NetComputer :获取域内所有机器的详细信息
            Get-NetOU :获取域内的 OU 信息
            Get-NetGroup :获取所有域内组和组成员的信息
            Get-NetFileServer :根据 SPN 获取域内使⽤的⽂件服务器信息
            Get-NetShare :获取域内所有的⽹络共享信息
            Get-NetSession :获取指定服务器的会话
            Get-Netprocess :获取远程主机的进程 Get-UserEvent :获取指定⽤户的⽇志
            Get-ADObject :获取活动⽬录对象
            Get-DomainPolicy :获取域默认策略或域控制器策略
            Invoke-UserHuter 
最低0.47元/天 解锁文章
肾透
关注
内网安全攻防渗透测试实战指南.pptx
07-01
内网安全攻防渗透测试实战指南 ...内网安全攻防渗透测试实战指南旨在帮助安全人员和渗透测试人员更好地理解内网安全攻防的原理和方法,并提供了一些实用的技术和工具来帮助他们更好地进行内网渗透测试安全攻防。
枚举活动目录的常见技术
最新发布
cike_y
06-24 456
在进入AD对象和枚举之前,让我们先了解凭据注入方法。从 活动目录的渗透中,会看到通常可以在不损害加入域的计算机的情况下找到凭据。特定的枚举技术可能需要特定的设置才能工作。
TryHackMe-进攻性渗透测试-12_枚举活动目录
M1n9K1n9的博客
12-24 467
一旦我们有了第一组 AD 凭据以及在网络上对其进行身份验证的方法,一个充满可能性的全新世界就会打开!我们可以通过经过身份验证的访问(甚至是超低特权访问)开始枚举有关 AD 设置和结构的各种详细信息。在红队参与期间,这通常会导致我们能够执行某种形式的权限提升或横向移动以获得额外的访问权限,直到我们有足够的权限来执行和实现我们的目标。在大多数情况下,枚举和利用严重交织在一起。一旦枚举阶段显示的攻击路径被利用,将再次从这个新的特权位置执行枚举,如下图所示。
使用 donut 将 exe 转成 shellcode
hambaga的博客
01-19 4768
donut可以将C语言编写的EXE 转成shellcode,免杀shellcode比免杀exe简单得多。 donut 可以在github上下载,下面直接给出命令,将一个32位EXE转成shellcode。 .\donut -f .\Sharphound.exe -a1 具体参数请看文档。执行该命令会得到一个payload.bin,是二进制shellcode,你可以写一个程序把它转成C语言的数组,在程序中调用就行了。 ...
BloodHound官方使用指南
weixin_30449239的博客
04-02 1266
0x00 概观1.BloodHound介绍BloodHound是一种单页的JavaScript的Web应用程序,构建在Linkurious上,用Electron编译,NEO4J数据库是PowerShell/C# ingestor.BloodHound使用可视化图来显示Active Directory环境中隐藏的和相关联的主机内容。攻击者可以使用BloodHound轻松识别高度复杂的攻击路径,否则...
内网学习笔记】5、BloodHound 的使用
TeamsSix 的 CSDN 空间
02-26 2364
1、介绍 BloodHound 使用可视化图形显示域环境中的关系,攻击者可以使用 BloodHound 识别高度复杂的攻击路径,防御者可以使用 BloodHound 来识别和防御那些相同的攻击路径。蓝队和红队都可以使用 BloodHound 轻松深入域环境中的权限关系。 BloodHound 通过在域内导出相关信息,在将数据收集后,将其导入Neo4j 数据库中,进行展示分析。因此在安装 BloodHound 时,需要安装 Neo4j 数据库。 2、安装 因为 Neo4j 数据库需要 Java 支持,因此安装
内网安全攻防-渗透测试指南.rar
09-07
内网安全攻防-渗透测试指南
内网-内网安全攻防-笔记.pdf
09-18
一、内网渗透测试基础 1. PowerShell简介 PowerShell是微软推出的一个基于.NET框架的任务自动化和配置管理框架。在内网安全攻防中,PowerShell经常被用来执行命令和脚本,其强大的脚本功能使其在渗透测试中尤为关键...
内网渗透测试-外链.pdf
05-04
内网渗透测试-外链.pdf
Forest
weixin_45007073的博客
10-22 359
Forest靶机信息信息收集 靶机信息 信息收集
域渗透-横向移动命令总结
m0_60571990的博客
12-02 834
域渗透-横向移动命令总结
网络安全工具列表
anquanzushiye的博客
12-30 1095
Sec-Tools-List主要总结渗透中利用到的一些工具,按照ATT&CK矩阵的流程进行分类,在此基础上进行了更细致的划分。一些常用的工具(Nmap、MSF、Minikatz不...
windows软件打包工具_Windows实用软件推荐(1)——实用小工具篇
weixin_39770226的博客
12-07 4724
给大家介绍一些Windows平台实用的小工具。1、Clipber 快贴快贴是一款跨平台的云剪贴板应用,简单、便捷,只需简单的复制便可实现电脑到电脑、电脑到手机、或手机到手机的传送。支持Windows、Mac OS、Android、iOS等常用平台。快贴官网介绍2、Defraggler 磁盘碎片整理Defraggler是由英国软件公司Piriform(就是著名的垃圾清理软件CCleaner开发商)所...
域渗透分析神器BloodHound
weixin_30530523的博客
03-11 508
一、安装过程: 1、首先安装JDK,要求是JDK8 JDK8下载地址 windows下按照提示自动安装好久可以了 2、安装neo4j neo4j图数据库下载地址 下载好后,进入对应的目录在命令行运行如下命令 cd D:\neo4j-community-3.5.3\bin\ .\neo4j.bat console 效果如下,打开浏览器证明已经好了 2019-03-11 12:09:38.87...
ETW的攻与防
hongduilanjun的博客
09-14 2956
ETW全称为,即windows事件跟踪,它是Windows提供的原生的事件跟踪日志系统。由于采用内核层面的缓冲和日志记录机制,所以ETW提供了一种非常高效的事件跟踪日志解决方案,本文基于ETW探究其攻与防的实现。
17、内网渗透测试定位技术总结
Fly_鹏程万里
06-14 1806
0x01 前言说起内网定位,无论针对内网查找资料还是针对特殊人物都是非常实用的一项技术。这里把目前能够利用的手段&工具都一一进行讲解。0x02 服务器(机器)定位收集域以及域内用户信息收集域内域控制器信息收集域控上域用户登录日志信息收集域内所有用户名以及全名、备注等信息收集域内工作组信息收集域管理员帐号信息收集域内网段划分信息收集域内组织单位信息常用收集域信息命令:Ipconfig /al...
内网渗透一周目通关
热门推荐
qq_31812157的博客
07-17 1万+
内网渗透学习笔记,自己看的
第二章 内网信息收集
weixin_44286136的博客
10-31 926
内网信息收集
内网安全攻防实战:渗透测试与法规解析
在进行内网渗透测试时,攻击者(在合法授权下)会使用各种工具和技术,例如虚拟机、Kali Linux、Windows渗透测试平台等,来模拟真实的攻击场景,找出网络中的弱点并提供修复建议。内网环境的构建,包括域环境和其它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值