黑客是如何通过边界代理一路打到三层内网?如何使用后渗透通用手法进行账号特权提升、写入后门、远程操控个人电脑?

已于 2023-12-06 21:04:14 修改
阅读量1.3k 收藏 21
点赞数 28
分类专栏: Hacker技术提升基地 文章标签: web漏洞 无线密码 数据库密码 攻击方法 特权提升 后门控制 黑客工具
于 2023-12-06 20:35:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014374009/article/details/134839625
版权

黑客是如何通过边界代/-理一路打到三层内网?如何使用后渗透通用手法进行账号特权提升、写入后门、远程操控个人电脑?(附详细图文和源码)

外网进内网通常就是通过web漏洞拿取shell。内网的很大一部分信息收集是围绕网络拓扑图展开的。可以社工运维或者go/-ogle找一下。

在这里插入图片描述

内网扩散信息收集,主要收集内容:
1)系统管理员密码(hash->明文)
2)其他用户的session,3389,ipc连接记录以及各用户回收站信息收集
3)浏览器密码和cookies的获取
4)windows无线密码获取
5)数据库密码获取
6)host文件,dns缓存信息
7)杀毒软件,补丁,进程,网络代/-理信息
8)共享文件夹,web服务器配置文件等
9)计划任务,账号密码策略,锁定策略

在这里插入图片描述

概述

内网信息收集
内网网端信息:对内网进行拓扑、分区
内网大小
内网核心业务信息
oa系统、邮件服务器、监控系统…
其他
Windows、linux主机信息收集
内网信息收集做的越好,打的越快

常用方法
主动扫描。常用工具:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
代码讲故事
关注
  • 28
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
内网渗透综合实验 - 实验指导书
10-23
内网渗透综合实验 - 实验指导书,通过实验学习内网渗透的细节,掌握内网攻防的具体步骤,可以进行实战操作
什么是路由器后门?如何尽量规避路由器后门带来的风险
10-01
后门一般是程序员在开发软件时,不经意或为了达到某种目的,在软件中植入的不为外人所知的程序,对于普通用户来说,很难发现路由器后门何时被黑客控制,明智的办法是,尽量避免购买已经曝光的存在后门的路由器产品
内网渗透讲解与实验手册
05-16
内网渗透实验手册,其中包含内网渗透教程与练习环境搭建方法
如何才能招到黑客?做好你的软件安全评估
03-23
如何才能招到黑客?做好你的软件安全评估!编者按:本文来自创业公司Takipi、VisualTao的联合创始人IrisShoor。IrisShoor在本文中跟我们分享了他们招募明星黑客的一些做法,读完之后你会发现,招募明星黑客实际就是一门笼络人心的艺术,而IrisShoor在把他们招进来时   编者按:本文来自创业公司Takipi、VisualTao的联合创始人IrisShoor。IrisShoor在本文中跟我们分享了他们招募明星黑客的一些做法,读完之后你会发现,招募明星黑客实际就是一门笼络人心的艺术,而IrisShoor在把他们招进来时,也着实下了一番功夫。   你可以叫他们黑客、忍者、或者
利用135端口快速入侵个人PC电脑
chaojixiaojingang
09-14 3万+
       了解135端口之后,才知道该端口是个高危端口,存在一些漏洞,下面我要说的就是利用135端口漏洞得到内网Windows 2000和Windows XP系统主机的用户名和密码。 135端口概述:        Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上...
python入侵个人电脑的步骤图解台式_入侵渗透专用的python小脚本脚本安全 -电脑资料...
weixin_34911749的博客
02-03 2118
渗透的很多时候,在网上找到的工具并不适用,自己写代码才是王道,下面三个程序都是渗透时在网络上找不到合适工具,自己辛苦开发的,短小使用,求欣赏,求好评,0×01记录root密码小工具:root.py01#!/usr/bin/python02importos, sys, getpass, time0304current_time=time.strftime("%Y-%m-%d %H:%M")05log...
Kali利用msf渗透Windows电脑(超详细)
RFZ_322的博客
03-09 4万+
Msfvenom命令总结大全1.实时监控屏幕run vnc -i 2.打开摄像头webcam_snap 用kali入侵别人的电脑,手机,安卓,苹果,mac,linxu系统,渗透到对方电脑然后展开进攻
445端口入侵详解
热门推荐
无界编程
03-23 7万+
445端口入侵详解   关于“445端口入侵”的内容445端口入侵详解本站搜索更多关于“445端口入侵”的内容 445端口入侵,在这之前我们首先要看的还是445端口为什么回成为入侵的端口呢?445端口就是IPC 服务的默认端口                                                            ipc$一 摘要 二 什么是 ipc$ 三 什么是空会
渗透学习笔记1【metasploit通过exe对他人电脑进行操控
Sp4rkW的博客
12-18 7085
注:此内容不得用于违法活动,仅供学习交流使用~ 最近在学习metaspolit,参考几个大佬的博客,整理实测了metespolit一次渗透~ 0X01、木马检测原理 杀毒软件判断病毒木马的方式如下: 特征库扫描法:检查文件中是否存在与常见病毒相同的代码。如果匹配,则说明存在病毒。由于该方法较慢,因此现在一般使用通配符扫描法进行代替。 云扫描法:将可疑文件上传到云
黑客经验
l888888h的专栏
04-16 533
这道快餐是专门为从来没有通过网络进入过对方计算机的网络新手们准备的,主要使用的软件就是著名的国产木马冰河2.2,所以,如果你已经使用过冰河2.2,就不必跟着我们往下走了。其他有兴趣的网络新手们,Lets go!第一步 下载必备的工具软件。1号软件就是端口扫描工具“网络刺客II”,2号软件就是著名的国产木马冰河2.2的控制端。 下载完毕并解压缩之后跟我进行第二步!第二步 运行1号软件,首先
黑客是如何远程攻破你的Android手机的
03-03
“你走进一个咖啡店坐下来。...尽管权限提升技术在Android上很普遍(并形成了“root”设备的惯例),但远程代码执行是一种罕见且危险得多的漏洞。它允许攻击者不经授权就在用户设备上执行特定代码。这个Bug特别另
远程渗透登陆他人电脑
LYKymy的博客
04-17 6725
查看远程电脑IP ipconfig 扫描远程主机开放的端口(查看3389端口是否开放) nmap -Pn *.*.*.*(IP) 执行渗透操作 responder -I eth0 -wv 稍等片刻终端上会显示用户名与密码(hash) 利用john进行密码的破解,进入如下目录进行查看:/usr/share/responer/logs。 john HTTP-*.txt --wordl...
如何使用kali来入侵(渗透)一台windows
qq_53058639的博客
03-15 513
工具:一台带有kali linux系统的虚拟机,一个聪明的大脑开始前我们先需要将kali虚拟机改为桥接网络模式,否则会导致渗透失败1.打开虚拟机,点击虚拟机2.点击设置3.点击网络适配器,看左边点击桥接模式,点击确定即可好了,现在我们就要正式渗透一个windows系统啦,兴不兴奋?1.打开虚拟机2.打开终端,输入sudo su进入root用户权限3.进入root权限后输入ifconfig查看本机ip地址,eth0旁边192开头的为本机ip。
大神教你如何渗透自己的电脑--just for fun
albertjone的博客
10-11 5173
转自:http://kansara744.blogspot.com/2015/06/hack-windows-pc-using-kali-linux.html HACK WINDOWS PC USING KALI LINUX   WHAT IS SOCIAL ENGINEERING TOOLKIT ? Social engineering toolk
简单渗透攻击
weixin_53443776的博客
03-20 7663
针对win(7/10)的简单渗透攻击 前言 这次只是个人的简单实验,请各位学习后不要用于不良途径,可以自行学习,但不要乱用哦! (!!!学习网络安全法!!!) 一、需要用到的工具 VMware(建议版本是15-16),分别有一台已经搭建好的kali与win(7/10)虚拟机 二、使用步骤 1.使用msf exploit入侵电脑(Win7/Win10皆可) 需要的工具:msfvenom . msfconsole (kali里面有) 制作一个简单的恶意软件,代码如下: msfvenom -p windows/m
关于__Federico Milano 的电力系统分析工具箱.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
mlab-upenn 研究小组的心脏模型模拟.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
混合图像创建大师matlab代码.zip
最新发布
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
中序遍历二叉树-java版本
04-26
在Java中,实现二叉树的中序遍历同样可以通过递归来完成。中序遍历的顺序是:首先递归地中序遍历左子树,然后访问根节点,最后递归地中序遍历右子树。 在这段代码中,Node类定义了二叉树的节点,BinaryTree类包含一个指向根节点的指针和inOrder方法,用于递归地进行中序遍历。printInOrder方法调用inOrder方法并打印出遍历的结果。 在Main类中,我们创建了一个示例二叉树,并调用printInOrder方法来输出中序遍历的结果。输出应该是:4 2 5 1 3,这表示中序遍历的顺序是左子树(4),然后是根节点(2),接着是右子树的左子树(5),然后是右子树的根节点(1),最后是右子树的右子树(3)。
黑客通过漏洞获取了系统权限,并使用了powershell,获取黑客向文件中写入的内容
06-12
如果黑客已经获取了系统权限并使用了Powershell进行操作,那么我们需要采取以下步骤来查找和移除恶意脚本,并加强系统安全防护措施: 1. 停止Powershell进程:在任务管理器中查找所有Powershell进程,并将其全部...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

代码讲故事

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值