模拟内网渗透

最新推荐文章于 2023-04-25 16:39:42 发布
最新推荐文章于 2023-04-25 16:39:42 发布
阅读量260 收藏
点赞数
分类专栏: 网络安全 文章标签: 内网渗透 net命令详解 综合扫描
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43291459/article/details/102770160
版权
内网渗透流程

在这里插入图片描述
在这里插入图片描述

综合扫描工具

存活主机,开放的端口,开放的服务,软件漏洞等
X-scan——国内最著名的综合扫描器之一

  • 多线程方式,支持插件功能,图形/命令
  • 内容:CGI漏洞,IIS漏洞,RPC漏洞等
  • 弱口令扫描
    支持Win9x/NT/2000/XP/2003/Win7
    Zenmap
  • Nmap官方提供的图形界面
  • 一个跨平台的开源应用
  • Windows/Linux/Unix/Mac OS
Net命令
  1. ==net user ==
    功能:添加或更改用户帐号或显示用户帐号信息
    格式:
net user [username [password | *] [options]] [/domain].

在这里插入图片描述

  1. net localgroup
    功能:添加、显示或更改本地组。
    格式:
net localgroup groupname name [ ...] 			 {/add | /delete} [/domain]

添加用户到用户组:

net localgroup groupname name[] /add

目的:实现提权
3. net share
功能:管理共享资源
格式:

net share [ShareName=Drive:Path [{/users:number|/unlimited}] [/remark:"text"]
[/cache: {manual|automatic|no}]]

在这里插入图片描述

net share [{ShareName|Drive:Path} /delete]

在这里插入图片描述

  1. net use
    功能:建立/删除磁盘映射
    格式:
net use h: \\ip\c$ “密码” /user:“用户名”

映射指定IP下的C盘到本地为H盘 格式:也可以先建立ipc空连接,再进行映射:

net use \\IP\ipc$ “密码" /user :"用户名"  
net use h: \\IP\c$

在这里插入图片描述

在这里插入图片描述
入侵前提:受害及开放了很多服务:远程桌面服务,Telnet服务,默认共享服务.

Libra_Ng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
模拟一次对内网的渗透测试
weixin_39902286的博客
08-26 513
** 模拟一次对内网的渗透测试 ** 一、信息收集 1、实验拓扑 2、通过信息收集完成对DMZ内部主机进行发现是否在线,完成包括端口、服务、系统类型信息扫描 (请截取重要的步骤图且详细说明过程) (1)、使用Kali linux自带工具netdiscover可以针对特定子网进行多主机扫描,查看网段主机的存活情况,发现除本地主机以外的其他目标主机的信息。 发现扫描出来的的主机有5台,除了真机和网关地址外有目标主机两台,以下争对两台目标主机进行信息的收集 (2)、采用nmap去查看两台存活主机的版本信息和端
内网渗透模拟测试过程
win176489的博客
05-31 1991
之前好长一段时间,感觉在拿到网站shell和系统shell的时候,面对内网的好多主机,都无从下手。 一方面是自身的逻辑思路不是特别清晰,另外还是自身的技术水平不够,但是随着自己慢慢的学习,摸索,自己搭了一个测试的环境开始测试,过程非常坎坷,但是真正学到了东西。 测试流程:通过拿到模拟的外网主机shell,进而渗透模拟内网主机的shell 测试机器 : 模拟的外网主机windows2003 (双网...
中小型企业内网模拟
weixin_33854644的博客
01-26 246
一.需求:1.不同的PC属于不同的 VLAN ,如图所示; 2.不同的 VLAN 的IP地址为: 192.168.XX.0/24 , XX 是 vlan 号; 3.不同的 VLAN 主机获得IP地址的方式为 DHCP (除特殊需求以外)每个 VLAN 的主机的网关IP地址,均为: 192.168.XX.254/24; 4.vlan88 为 web-server 所在的服务器;网关在 SW5 上;v...
模拟公司内部网络配置
weixin_33747129的博客
01-06 802
68个人公司的管理配置一:要求公司现在有四层楼,机房在2楼,IT在4楼工作,为了方便资料共享,在2楼机房设立了服务器。每层楼的网络独立,不能互相进行访问,服务器和外网除外。服务器只能访问内部网络,外网禁止访问。为了方便IT管理,开启了远程配置管理。每层楼采用DHCP地址分配,服务器IP设为静止。二:设备清单思科路由器...
记录一次模拟内网渗透(一)
m0_63441547的博客
04-25 1447
这是一次有趣的内网渗透,作此文章仅是自己的学习笔记,还请各路神仙多多指点~kali攻击机ip:192.168.204.128web服务器外网ip:192.168.204.138web服务器内网ip:192.168.52.143域控主机ip:192.168.52.138域成员ip:192.168.52.141本次攻击的拓扑图此次实验就是拿下web服务器,域成员和域控服务器开搞开搞!!!!!!使用nmap扫描web服务器可以看到开放的端口。先访问80端口不错,挺多信息,但是没有找到漏洞点。
EW内网渗透
05-06
"EW内网渗透"可能是指一种内网渗透工具或者一套方法论,用于模拟黑客攻击行为,检测并增强网络防御能力。 1. **内网渗透测试**:内网渗透测试是对企业内部网络进行的安全评估,目的是发现潜在的安全漏洞,包括未经...
内网渗透测试安全学习ppt
02-12
内网渗透测试是网络安全领域中的一个重要环节,主要针对企业或组织内部网络进行的安全评估和漏洞检测。这个过程旨在模拟黑客的攻击行为,发现并修复安全漏洞,以保护关键信息和系统不受恶意攻击。以下是内网渗透测试...
sensitivefilescan-master-内网渗透的工具
07-14
内网渗透测试是模拟黑客攻击,寻找并修复组织内部网络的安全漏洞,以防止未经授权的访问或数据泄露。 【描述】"sensitivefilescan-master" 提示这是一个用于内网渗透的工具集,可能包含了一系列扫描敏感文件的脚本...
[ 内网渗透 ] 内网端口扫描.zip
02-11
内网渗透是网络安全领域中的一个重要话题,特别是在企业网络环境中,内网的安全性直接影响到公司的核心数据和业务运行。端口扫描内网渗透的第一步,它可以帮助安全专家或红队成员发现网络上的开放服务,从而识别...
#资源分享达人# 红蓝对抗之Windows内网渗透.zip
08-03
内网渗透测试是一种模拟黑客攻击行为,对内部网络系统进行安全评估的方法。它旨在发现并修复组织内部网络中的安全漏洞,防止真实攻击者利用这些漏洞进行非法活动。红蓝对抗则是内网渗透测试的一种实战演练形式,其中...
黑盒方式模拟实现内网穿透
qq_40734247的博客
05-12 643
前言: 最近准备使用树莓派搭建一个内网监控系统,然后在外网访问。因此选择了钉钉内网穿透的方式,因为这种方式最为简单,但是由于树莓派的架构是ARM指令集,所以无法运行成功,钉钉内网穿透只能在我的X86笔记本上面运行了。但是我倒是对内网穿透这个概念特别感兴趣了,所以就想着能不能利用自己所学习的知识,自己来模拟实现一个内网穿透工具。 1. 内网穿透简介 从黑盒的角度理解: 通常个人电脑无论是连接WIFI上网还是用网线上网,都是属于局域网里边的,外网无法直接访问到你的电脑,内网穿透可以让你的局域网中的电脑实现外网访
一次完整的模拟渗透
weixin_30823227的博客
12-24 416
模拟一次略微完整的渗透测试 WEB环境:10.10.10.100 攻击:10.10.10.1 首先Namp -T5 10.10.10.100,一般做渗透测试的时候需要nmap 一下,查看一下服务器开放的端口。 上面看到80端口开放,我们打开网页,看到一个简单明了的欢迎信息,右边有三个链接——首页/注册/登录。我做的大多数网站的第一件事是检查robots.txt文件了(htt...
虚拟机下模拟内网APP欺骗(小白)
Soldier915的博客
10-17 1187
过程比较顺利 ,教程比较全面,但这远远不够, 原理一点还不懂.先把过程写下来吧,供自己以后查看1 查看本机IP信息 ifcongfig 2 扫描局域网IP nmap -sP 192.168.58.0/24 选择 192.168.58.138 作为目标ip3 开启流量转发 ehco 1 >> /proc/sys/net/ipv4/ip forward 4 使用arpspoof/ett
记一次初级渗透测试模拟过程
大方子
10-07 1269
0x00 前言       网络安全攻防赛是一种国际流行的竞技模式,自2014年在国内升温,发展到现在,深受各大高校和安全企业的青睐。参赛者在竞技过程中能够更大的限度的收获专业知识、激发潜能。为了让更多人切身体会到网络安全攻防赛,这次我们模拟了一次初级渗透测试攻防赛的过程。   0x01 模拟环境   实验环境: · 外网1: 192.168.15.53 · 外网2: 192.168...
再探内网(域)渗透
我多么希望明天有太阳,来灼烧我腐烂的梦想
07-19 594
再探内网(域)渗透 Gall @ WEB安全 2012-09-26 共 22321 人围观,发现 39 个不明物体 收藏该文 新菜一名,请勿拍砖. 希望能够通过此文认识更多热衷于渗透的朋友. Mail:hap.ddup[AT]gmail.com 信息收集是域渗透很重要的一步。信息是否详尽,直接关系到渗透是否能够顺利完成. 假设现在已经拥有一台内网[域]机器,取名X
通过虚拟机搭建内网渗透测试环境
sinat_41880528的博客
05-07 5698
做渗透测试相关课题,第一步就是要搭建内网渗透测试环境啦,我的环境早已搭建好,在这里不能复现搭建具体的渗透测试过程,主要是分享个人在搭建时用到的一些参考资料和分享安装包。一、内网测试环境的网络拓扑二、需要的设备和安装包个人笔记本电脑、虚拟机安装包、win7安装包、Kali安装包(关于Windows操作系统的版本根据个人需求,大多数是XP或是Win7,和我一样想复现Ms17_010的可以用我下面分享的...
虚拟搭建局域网模拟器_教你如何快速创建虚拟局域网
weixin_33609486的博客
12-29 2138
考虑网络间传输的不可靠、不安全性,所以公司多个分部之间想组建虚拟局域网,通过专用通道传输数据以及共享互访。那么又有什么方法可以快速实现组建呢?市面上有很多企业设备组建过程都比较繁复,而且设置内容专业化,小白或者新手完全搞不定。不过下面将介绍一个解决方案可以有效穿透多层切复杂的网络架构,并且适用各种宽带网络环境,其智能化配置也大大减少了用户组建虚拟局域网的技术和时间成本。通过蒲公英智能组网功能,搭建...
双层内网渗透虚拟仿真实战
最新发布
09-01
双层内网渗透虚拟仿真实战是一种模拟实际网络环境进行渗透测试和攻防对抗的训练方法。它模拟了一个双层内网结构,包括外网和内网两个网络环境,以便在安全授权的情况下进行演练和学习。 在这种实战中,通常会使用虚拟化技术创建两个隔离的网络环境。外网环境模拟了一个真实的互联网环境,其中有公共IP地址和一些暴露给外部的服务。内网环境则模拟了企业或机构内部网络,通常存在更多的安全措施和限制。攻击者的目标是从外网环境入侵内网环境,并获取敏感信息或控制内部系统。 这种实战可以帮助安全人员了解和熟悉内外网环境中的攻击和防御技术,以及如何使用各种工具和技术进行渗透测试和漏洞利用。通过实际操作和仿真攻击,可以提高对网络安全威胁的认识,并加强安全防御技能。 尽管双层内网渗透虚拟仿真实战非常有用,但在进行此类活动之前,请确保获得相关网络环境的合法授权和充分理解法律和道德规范。此外,建议在专业指导下进行,以确保安全性和有效性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值