![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
内网渗透
文章平均质量分 67
Buffedon
目标为导向,问题为驱动。
展开
-
【基础概念】域的相关概念
域的相关概念域名服务器 - DNS域内组的概念1. 域本地组2. 全局组3. 通用组域策略A-G-DL-PA-G-G-DL-PA-G-U-DL-P参考域是一个安全边界,是工作组的升级版,在域内的计算机可以共享资源域名是Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。域名是由一串用点分隔的名字组成的,通常包含组织名,而且始终包括两到三个字母的后缀,以指明组织的类型或该域所在的国家或地区。例如:www.baidu.com域名服务器 - DNSDN原创 2022-03-04 23:16:08 · 4985 阅读 · 0 评论 -
【理论知识】-- msf简介
payload模块的三种类型payload 模块主要有以下三种类型:Single、Stager、Stage。Single是一种完全独立的Payload,而且使用起来就像运行 calc.exe 一样简单,例如添加一个系统用户或删除一份文件。由于Single Payload是完全独立的,因此它们有可能会被类似 netcat 这样的非metasploit处理工具所捕捉到。Stager这种Payload负责建立目标用户与攻击者之间的网络连接,并下载额外的组件或应用程序。一种常见的Stager Payloa原创 2022-02-17 11:48:33 · 1285 阅读 · 1 评论 -
Netcat工具使用简介
Netcat原理常用的参数功能介绍端口扫描信息传输文件传输反弹shell正向连接反向连接蜜罐原理linux nc 命令用于设置路由器有瑞士军刀的美称,能够读写 TCP 和 UDP 连接,基于socket 协议nc [-hlnruz][-g<网关...>][-G<指向器数目>][-i<延迟秒数>][-o<输出文件>][-p<通信端口>][-s<来源位址>][-v...][-w<超时秒数>][主机名称][通信端口...]原创 2021-10-06 01:03:33 · 371 阅读 · 0 评论 -
内网转发简介
内网转发内网转发分类分类方式一 (按原理分)分类方式二 (按攻击手法分)端口转发,隧道,代理,反弹shell反弹shell的目的端口转发动态转发本地转发远程转发端口转发与端口映射代理参考文章在后渗透阶段,外网是无法访问内网的,因此可以通过 端口转发(隧道) 的方式,将web服务器作为代理,从而使得攻击者可以操控内网主机内网转发分类分类方式一 (按原理分)代理方式socketNetcat,netsh,LCXsocksEW,Ssocks隧道方式SSH,HTTP,IMCP原创 2021-10-06 20:05:14 · 842 阅读 · 0 评论 -
隧道工具——socat
socat 命令1.原理2.使用方式监听反弹shell端口转发1.原理socat是强大易用的网络工具,可以实现任意socket的转换。可以看作是 netcat 的增强版socat 的主要特点就是 在两个数据流之间建立隧道;并且支持众多协议和链接方式:IP,TCP,UDP,IPv6,pipe,exec,system,open,proxy,openssl,socket等2.使用方式socat [options] <address> <address>监听socat原创 2021-10-05 22:46:39 · 4981 阅读 · 1 评论 -
正向代理和反向代理
正向代理和反向代理正向代理反向代理Nginx 反向代理端口转发和端口映射端口转发端口映射代理用在客户端和服务器端之间正向代理正向代理是面向客户端的客户端需要知道服务器的地址客户端需要配置代理的IP和端口号对于服务器而言,服务器不知道客户端是谁,只知道代理,可以很好地隐藏客户端。因此我们常常挂一个国外的代理去访问国外的网站。经常用于内网通过防火墙访问外网,类似于我们上网的过程,只是我们上网的时候一般都没有配置代理。反向代理反向代理是面向服务器的客户端不知道服务器的地址,只需知道代理的原创 2021-07-19 22:03:27 · 599 阅读 · 2 评论 -
VulnStack-ATT&CK-3(红日靶场三)
VulnStack-ATT&CK-31. 环境配置2. 信息收集目标机端口扫描目录扫描3. 漏洞利用远程连接web的MySQL登录后台写一句话木马连接木马文件getshell4. 内网渗透内网信息收集脏牛漏洞提权内网渗透,建立监听路由转发Sock代理Socks5代理5. 横向移动NTLM Relay 攻击定位域管理员meterpreter的kiwi模块抓取密码使用获取到的密码控制 win7进攻域控(win 2012)6. 问题总结1. 环境配置此图仅供参考,IP地址有误首先添加一张网卡(仅主原创 2021-07-12 23:32:33 · 9928 阅读 · 7 评论 -
Windows 内网渗透常用命令
Windows 常用命令内网信息收集常用命令提权常用命令内网信息收集常用命令 ipconfig /all 查看本机ip,所在域 route print 打印路由信息 net view 查看局域网内其他主机名 arp -a 查看arp缓存 netstat -ano 查看开放端口 netstat -ano | find "3389" 查看3389是否开放原创 2021-07-08 17:04:07 · 443 阅读 · 0 评论 -
linux内网信息收集常用命令
linux信息收集常用命令系统信息cat /etc/issue #查看系统名称cat /etc/Lsb-release #查看系统名称,版本号cat /etc/*release #查看linux发行信息uname -an #查看内核版本cat /proc/version #查看内核信息cat /proc/cpuinfo #查看cpu信息#查看文件系统df -a #查看系统日志sudo cat /var/l原创 2021-07-09 12:50:25 · 410 阅读 · 0 评论 -
Windows提权
Windows提权一. Windows 域、权限、用户windows域中存在的对象:域的理解:权限与用户二. windows提权1. 内核溢出漏洞提权查看漏洞是否有补丁2. 系统配置错误提权(1)系统服务权限配置错误(2)注册表键AlwayslnstallElevated(3)可信任服务路径漏洞(4)自动安装配置文件(5) 计划任务3. 组策略首选项提权组策略首选项提权分析利用方式防御措施4. 绕过UAC提权利用方式防御措施5. 令牌窃取利用方式防御其他Windows提权方式一. Windows 域、权限原创 2021-07-05 16:52:40 · 982 阅读 · 0 评论