内网横向渗透-1

最新推荐文章于 2024-09-18 16:22:56 发布
最新推荐文章于 2024-09-18 16:22:56 发布
阅读量427 收藏 8
点赞数 9
分类专栏: 内网渗透 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rx3225968517/article/details/136126393
版权
本文探讨了内网横向渗透的方法,包括流量监听、ARP欺骗,以及hydra、medusa和ncrack等密码攻击工具的使用,重点介绍了hashcat在离线和边生成边爆破中的应用。
摘要由CSDN通过智能技术生成

目录

内网横向渗透

流量监听工具的使用

ARP欺骗

工具使用

服务密码攻击

hydra

medusa

ncrack

hashcat

内网横向渗透

流量监听工具的使用

ARP欺骗

工具使用
ettercap 工具  可以进行arp欺骗、DNS欺骗,网络钓鱼等等!

driftnet -i eth0  可以用来抓取图片流量

服务密码攻击
1、在线密码攻击    通过网络进行密码爆破
2、离线密码攻击    得到密文、加载字典 本地爆破

hydra

hydra -l admin -P pass.txt -t 30 -vV  -e ns telnet://192.168.1.1:9090

medusa

不好用!!
ncrack
也不好用!
​
 命令:ncrack  –U  /root/桌面/pass.txt  –P  /root/桌面/pass.txt  ftp://000.000.000.000
​
解释:-U为用户名,后面的/root/桌面/pass.txt 为爆破字典所在位置,同样-P为密码,后面的/root/桌面/pass.txt 也为爆破字典所在位置。只要你的字典足够强大,那么就是时间问题了。在组成字典的时候,要综合运用社工等方法形成一套适合的字典。ftp后面的000.000.000.000为ftp的地址,根据自己实际情况来改动。
​
在我们,知道用户名的情况下爆破:
​
ncrack  --user  用户名  -P  /root/桌面/pass.txt  ftp://000.000.000.000
 

 

hashcat
 

 

支持离线密码爆破!也可以边生成密码边爆破!
 

 

 

大致原理就是将明文密码就行加密,再与自己的加密库进行匹配!!
 

 

hashcat -a 0 -m 0 
​
-a:爆破的方式 0表示加载字典进行爆破、3表示边生成边爆破(掩码爆破)!
-m:指的就是密文的类型 0:常见的hash MD5加密算法! 识别hash加密工具(hash-identifier)

                

        

        

    

  


    

      

        

            

              
                
                  真的学不了一点。。。
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
内网渗透-内网横向移动的九种方式

				
			

			

				

					lza20001103的博客
				

				

					08-26
					
					1968
					
				

			

		

		

			
				
内网横向移动的九种方式
文章目录内网横向移动的九种方式实验环境1.IPC横向1.1 利用条件1.2 命令2.WMI横向2.1利用条件2.2wmic2.3 cscript2.4 wmiexec3.smb横向3.1 利用条件3.2 psexec(微软官方工具)3.3 psexec(impacket工具)3.4 smbexec4.密码喷洒4.1利用metasploit进行密码喷洒5.PTH-哈希传递5.1 利用条件5.2 MiMiKatz-PTH6.PTK-mimiKatZ761 利用条件7.PtT-票据传递(m

			
		

	



                

            
              



	

		

			

				
					
内网渗透-内网代理穿透和内网横向移动

				
			

			

				

					lza20001103的博客
				

				

					09-23
					
					2459
					
				

			

		

		

			
				
内网代理穿透和内网横向移动
文章目录内网代理穿透和内网横向移动前言内网代理穿透nctermite(ew)ssh正向代理(A,B,C)msf设置路由和sock4代理访问内网流量内网横向移动后记
前言
进入内网后,我们就要扫描内网中有哪些主机了,重点是我们外网是无法访问内网的主机的,所在网段是不一样的,这时就需要我们设置代理和路由进行访问内网流量了。上一期讲解了信息收集的相关内容,收集网段,补丁和域中成员以及域控的信息,对以下的横向移动至关重要,对后期的提权做好了准备。
内网代理穿透
首先,我们介绍几种代理工

			
		

	



              


  
              

                


	

		

			

				
					
70内网安全-域横向内网漫游Socks代理隧道技术(下)

				
			

			

				

					Karka_的博客
				

				

					02-24
					
					1691
					
				

			

		

		

			
				
这节课解决代理的问题,他是内网里面的穿透技术,隧道主要安全设备和流量监控的拦截问题,我们在做渗透的时候需要回显数据或者一些重要的信息,走的协议不一样,tcp/ip有七层,在不同层里面有不同的协议,有一些协议会受到防火墙,过滤设备和流量检测工具的干扰,在内网回显数据和拖数据的会出现一些拦截和告警,隧道技术主要就是解决这个事情;两个肉鸡都在内网,就必须借助代理才能实现,代理利用工具比较知名的比如,frp,ngrok,ew,不过ew已经停止更新了,以后就用不到了,代理主要结局的问题,内网里面的主机有外网。

			
		

	





	

		

			

				
					
内网渗透-横向渗透1

				
			

			

				

					huangyongkang666的博客
				

				

					04-01
					
					2518
					
				

			

		

		

			
				
内网渗透-横向渗透1
1.横向渗透明文传递 at&schtasks
​		在拿下一台内网主机后,通过本地信息搜集收集用户凭证等信息后,如何横向渗透拿下更多的主机? 这里仅介绍 at&schtasks 命令的使用,在已知目标系统的用户明文密码的基础上,直接可以在远程主 机上执行命令。
获取到某域主机权限->minikatz 得到密码(明文,hash)->用到信息收集里面域用户的列表当做用户 名字典->用到密码明文当做密码字典-》尝试连接->创建计划任务(at|schta

			
		

	



		

			
		



	

		

			

				
					
内网横向渗透神器-CS

				
			

			

				

					qq_39756628的博客
				

				

					06-22
					
					2542
					
				

			

		

		

			
				
简介:
Cobaltstrike是内网横向渗透中团队作战神器,也被称为CS,目前已有4.1版本,本文这里提供v4.0下载链接:https://gitee.com/yaogodv/cobaltstrike4.0/tree/master/cobaltstrike4.0

一、CS服务器启动:
以本地kali(192.168.3.134)为服务器,进入相应目录,直接运行:
./teamserver 192.168.3. 134 ztf


二、本地客户端连接:
直接启动start.bat,需要有java的环境,没

			
		

	





	

		

			

				
					
内网渗透-横向渗透2

				
			

			

				

					huangyongkang666的博客
				

				

					04-04
					
					2948
					
				

			

		

		

			
				
内网渗透-横向渗透2
1.域横向 PTH&PTK&PTT 哈希票据传递
1.域横向移动 PTH 传递

PTH(pass the hash) #利用 lm 或 ntlm 的值进行的渗透测试
PTT(pass the ticket) #利用的票据凭证 TGT 进行的渗透测试
PTK(pass the key) #利用的 ekeys aes256 进行的渗透测试

1.PTH攻击介绍
​		PTH 在内网渗透中是一种很经典的攻击方式,原理就是攻击者可以直接通过 LM Hash 和 NTLM Ha

			
		

	





	

		

			

				
					
红蓝对抗下的内网横向移动渗透技术详解

				
			

			

				

					lurenjia404的博客
				

				

					07-02
					
					2239
					
				

			

		

		

			
				
本文主要介绍了利用远程服务进行横向渗透的方法,读者阅读本章内容后就能够理解,红队人员一旦通过外部某一个点进入了企业内部网络之中,那么内网之中所有的安全防护设备将会形同虚设,红队人员在内网之中获取核心靶标的系统权限如同探囊取物。因此,如何有效地建立内网横向渗透安全防护体系就成了大部分企业及蓝队防守人员值得思考的问题,笔者希望通过本章对红队人员进行横向渗透所常利用的手法的介绍,读者能够对内网安全体系建设引起更多的重视和思考。

			
		

	





	

		

			

				
					
内网渗透测试:内网横向移动基础总结

				
			

			

				

					锄禾日当午
				

				

					06-12
					
					571
					
				

			

		

		

			
				
Windows 7为跳板机用户名:douser密码:Dotest123Windows server 2008为域控(主机名:WIN-ENS2VR5TR3N)用户名:administrator密码:Liu78963攻击者已经获得了Windows7的权限,想要以Windows7作为跳板机进一步渗透内网的Windows server 2008,并且攻击者已经在跳板机上面通过socks代理等技术使自己可以访问到内网的Windows server 2008。

			
		

	





	

		

			

				
					
内网渗透---红日靶场1

				
			

			

				

					qq_73212565的博客
				

				

					09-18
					
					801
					
				

			

		

		

			
				
官方下载地址及相关信息:​​​下载后有三台虚拟机,默认密码为:win7         IP:192.168.50.210(外网)192.168.52.143(内)win2008           192.168.52.138(内)win2003           192.168.52.141(内)kali                   192.168.50.218(攻击机)靶场环境搭建完毕。

			
		

	





	

		

			

				
					
内网安全学习(二)---横向渗透

				
			

			

				

					qi_SJQ_的博客
				

				

					02-09
					
					4181
					
				

			

		

		

			
				
横向批量 at&schtasks&impacket

权限提升的思路以在之前博客已介绍过,在后渗透中更推荐 :先信息收集 再提权 再进行内网渗透 的思路,此篇及之后着重学习内网渗透技术。
1.横向渗透—明文传递at&schtasks:
在拿下一台内网主机后,通过本地信息收集用户凭证等信息后,之后如何横向渗透拿下更多的主机?

这里仅介绍 at&schtasks 命令的使用,在已知目标系统的用户明文密码的基础上,直接可以在远程主
机上执行命令。

[at] & [sc

			
		

	





	

		

			

				
					
企业内网横向渗透检测和拦截实践.pdf

				
			

			

				

					09-11
				

			

		

		

			
				
企业内网横向渗透检测和拦截实践 安全众测 网络安全 法律法规 渗透测试 移动安全

			
		

	





	

		

			

				
					
内网渗透-内网环境下的横向移动总结

				
			

			

				

					lza20001103的博客
				

				

					08-19
					
					1499
					
				

			

		

		

			
				
内网环境下的横向移动总结

			
		

	





	

		

			

				
					
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》

				
			

			

				

					weixin_59086772的博客
				

				

					10-18
					
					8538
					
				

			

		

		

			
				
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。

今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。







一、网络安全行业市场发展情况

网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.

			
		

	





	

		

			

				
					
2025年软考高级 - 信息系统项目管理师考试备考全攻略

				
			

			

				

					11-09
				

			

		

		

			
				
2025年软考高级 - 信息系统项目管理师考试备考全攻略

			
		

	





	

		

			

				
					
MySQL 5.7从入门到精通 第23章 新闻发布系统数据库设计 共6页.pptx

					
最新发布

				
			

			

				

					11-09
				

			

		

		

			
				
【课程大纲】
第1章 初始MySQL 共19页.pptx
第2章 MySQL的安装与配置 共14页.pptx
第3章 数据库的基本操作 共11页.pptx
第4章 数据表的基本操作 共26页.pptx
第5章 数据类型和运算符 共17页.pptx
第6章 MySQL函数 共76页.pptx
第7章 查询数据 共48页.pptx
第8章 插入、更新与删除数据 共10页.pptx
第9章 索引 共11页.pptx
第10章 存储过程和函数 共19页.pptx
第11章 视图 共20页.pptx
第12章 触发器 共11页.pptx
第13章 用户管理 共25页.pptx
第14章 数据备份与还原 共21页.pptx
第15章 MySQL日志 共22页.pptx
第16章 性能优化 共18页.pptx
第17章 MySQL Workbench5.2 的使用 共15页.pptx
第18章 MySQL Replication 共27页.pptx
第19章 MySQL Cluster 共49页.pptx
第20章 MySQL管理利器——MySQL Utilities 共5页.pptx
第21章 读写分离的利器——MySQL Proxy 共5页.pptx
第22章 PHP操作MySQL数据库 共7页.pptx
第23章 新闻发布系统数据库设计 共6页.pptx
第24章 论坛管理系统数据库设计 共6页.pptx


			
		

	





	

		

			

				
					
高分springboot毕设+vue的游戏创意工坊与推广平台的设计与实现_orv论文-Java源码.zip

				
			

			

				

					11-09
				

			

		

		

			
				
本项目是一个基于Spring Boot和Vue的游戏创意工坊与推广平台的设计与实现。该项目旨在为游戏开发者和玩家提供一个集中的平台,使他们能够分享创意、展示作品并获取反馈。平台的核心功能包括游戏创意的提交与管理、游戏作品的展示与评价、用户间的互动交流以及推广活动的组织与管理。

在技术实现上,后端采用Spring Boot框架,利用其快速开发和部署的特点,确保系统的稳定性和高效性。前端则使用Vue.js,以其灵活的数据绑定和组件化开发方式,为用户提供流畅的交互体验。数据库设计充分考虑了数据的安全性和扩展性,以支持大量用户和作品的存储需求。

此外,项目还集成了多种实用工具和插件,如用户认证、权限管理、文件存储等,以提升平台的整体功能和用户体验。通过这个项目,用户不仅能够锻炼自己的编程技能,还能深入了解游戏开发和运营的全过程。

			
		

	





	

		

			

				
					
考研助手--论文.zip

				
			

			

				

					11-09
				

			

		

		

			
				
基于SSM的毕业设计源码

			
		

	





	

		

			

				
					
C# AutoCAD DWG打印成PDF 代码

				
			

			

				

					11-09
				

			

		

		

			
				
自己写的转PDF代码,调试,可用。

			
		

	





	

		

			

				
					
PowerQuery的使用与M语言介绍.docx

				
			

			

				

					11-09
				

			

		

		

			
				
PowerQuery的使用与M语言介绍.docx

			
		

	





	

		

			

				
					
黑客内网渗透技术解析

				
			

			

				

					
				

			

		

		

			
				
"内网渗透常用手法"  内网渗透是黑客攻击的一种策略,通常发生在攻击者已经突破了外层防御并进入内部网络之后。在安全措施日益增强的今天,外网渗透变得越来越困难,因此内网渗透成为黑客寻找敏感信息和控制目标系统...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值