内网渗透预备知识

最新推荐文章于 2023-12-13 19:00:00 发布
最新推荐文章于 2023-12-13 19:00:00 发布
阅读量99 收藏
点赞数
分类专栏: 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48776804/article/details/117355932
版权

内网渗透预备知识


内网渗透的思路
获取入口,webshell,搭建隧道,具体归纳为两类四种,跳板机信息收集,提权留后门,域控,横向。
搭建隧道
两类:正向代理和反向代理
四种:http隧道、ssh隧道、icmp隧道、dns隧道,tcp不让出网,流量封装在隐蔽隧道出来,与攻击者建立交互

1 常见跳板机信息收集命令

(1)关闭防火墙2003之后的版本
netsh advfirewall set allprofiles state off
在这里插入图片描述
在这里插入图片描述
(2)whoami/all
rid为1001
在这里插入图片描述
(3)查看当前用户的域,因为本身没有域
C:/ >net user 789 /domain
在这里插入图片描述
(4)systeminfo,判断域,域为workgroup,当前服务器不在域内,下面还有一种判断域的方法

在这里插入图片描述
(5)net time /domain
就是单纯的工作组
在这里插入图片描述

2 内网中的协议

kerberos协议
ldap协议
sid

在这里插入图片描述

wx_7782175678
关注
专栏目录
内网渗透初探
walker_6的博客
01-10 2360
内网渗透 一、内网远程连接: 1.通过lcx工具解决内网远程连接: 实验:通过lcx进行内网远程连接: 虚拟机:windows2003 * 2 主机:win10 * 1 虚拟机ip:192.168.1.6 or 172.16.0.2 主机ip:192.168.1.2 172.16.0.3 先通过这种手段,拿到webshell这里我们使用菜刀,先通过菜刀拿到webshell,如下图: 然后进入虚拟终端,查看目标机是否开启3389: 若未开启338...
内网渗透基础
MSB_WLAQ的博客
10-15 929
如何理解内网? 内网也指局域网(Local Area Network,LAN),是指在某一区域内由多台计算机互连而成的计算机组,组网范围通常在数千米以内。 在局域网中,可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等。 内网是封闭的,可以由办公室内的两台计算机组成,也可以由一个公司内的大量计算机组成。 简单来说:内网就是某一区域内封闭的计算机组,由大量的计算机组成。 一、工作组 工作组:将不同的计算机按功能(或部门)分布列入不同的工作组,来实现不同的
渗透测试之内网渗透(一)
hackzkaq的博客
12-13 146
在我们拿下目标服务器后,对其局域网进行攻击,比如提权、权限维持、数据提取。
内网渗透基础知识
qq_48904485的博客
04-23 713
1、工作组 工作组(Work Group)是最常见最简单最普通的资源管理模式,就是将不同的电脑按功能分别列入不同的组中,以方便管理。比如在一个网络内,可能有成百上千台工作电脑,如果这些电脑不进行分组,都列在“网上邻居”内,可想而知会有多么乱。为了解决这一问题,Windows 9x/NT/2000才引用了“工作组”这个概念,比如一所高校,会分为诸如数学系、中文系之类的,然后数学系的电脑全都列入数学系的工作组中,中文系的电脑全部都列入到中文系的工作组中……如果你要访问某个系别的资源,就在“网上邻居”里找到那个系
域渗透前置知识
weixin_30722589的博客
07-06 380
在介绍具体的域渗透之前,有些基础知识是必须要先说的。首先Windows自带的cmd命令先过一遍,可以找个ntcmds.chm来学习下,这个在windows 2003上面是自带的,也可以网上下载。2008和2012又新增了一些命令,具体可以去微软的网站上在线看https://technet.microsoft.com/zh-cn/library/cc772390(v=ws.10).as...
内网渗透基础知识点总结(一)
weixin_30912051的博客
07-07 1755
发现自己对于一些内网、域基本的知识有的小地方也是模糊不清,重新梳理和总结一遍 这里总结下基础知识 内网概述 工作组 域 活动目录(AD) DC和AD区别 安全域划分 域中计算机分类 域内权限解读 内网概述 内网也指 局域网( Local Area Network , LAN ) 是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文...
Web渗透基础知识
HahAPhiK的博客
05-16 5607
网络基础IP协议IP协议定义在OSI-RM第三层———网络层IP协议面向无连接,IP网中的节点路由器根据每个IP包的包头IP地址进行寻址,这样同一个主机发出的属于同一报文的IP包可能会经过不同的路径到达目的主机。TCP/IP协议并不完全符合OSI的七层参考模型。这7层从低层到高层:1物理层、2数据链路层、3网络层、4传输层、5会话层、6表示层,7应用层。其中高层(即7、6、5、4层)定义了应用程序...
我所了解的内网渗透——内网渗透知识大总结 作者:未知.pdf
04-08
通过对给定内容的分析,我们可以看到作者通过实践经验积累了丰富的内网渗透知识,并且分享了一些实用的技术和工具。这些知识对于从事网络安全工作的专业人士来说是非常宝贵的资源。通过不断学习和实践,可以提高自己...
内网渗透知识大全1-87章全部教程
04-08
1.内网渗透(一)之基础知识-内网渗透介绍和概述 2.内网渗透(二)之基础知识-工作组介绍 3.内网渗透(三)之基础知识-域环境的介绍和优点 4.内网渗透(四)之基础知识-搭建域环境 5.内网渗透(五)之基础知识-Active ...
内网渗透思路整理与工具使用
12-08
内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用
内网渗透之域渗透.pdf
08-07
内网渗透和域渗透要求攻击者具备深入理解目标网络架构的能力,以及熟练掌握操作系统的各种命令和利用安全漏洞的方法。在实际操作中,攻击者通常会使用一系列标准化的步骤和技术手段来达成渗透目的,例如扫描网络资源...
linux命令find实现_find.zip
09-17
linux命令find实现_find
基于ssm的高校信息资源共享平台设计与实现.docx
09-17
基于ssm的高校信息资源共享平台设计与实现.docx
吉他谱_Plush - Stone Temple Pilots.pdf
09-17
初级入门吉他谱 guitar tab
Unit1docx
09-17
.Unit1docx
Linux下命令独占操作锁_Linux-Command-Lock.zip
最新发布
09-17
Linux下命令独占操作锁_Linux-Command-Lock
基于ssm的汉服文化平台网站设计与实现.docx
09-17
基于ssm的汉服文化平台网站设计与实现.docx
数据流通底座的构建方法与实践
09-17
内容概要:本文针对数字时代数据流通需求增加背景下,介绍了如何构建数据流通底座,确保数据资源的大规模流通,主要内容涵盖了三个部分,首先是关于构建底座的必要性和概念功能定义,其次是构建底座的实际方法探讨(包括授权、连接与存证三大功能),第三则着重强调授权机制在整个系统的实现步骤。同时,文中提到为了支持数据合法有效地流动,在实际流程设定、机制确立以及技术平台上都做出具体的设计。 适用人群:适合政府数据监管部门和技术负责人、数据要素流通相关企业和专业科研人员等专业人士。 使用场景及目标:适用于正在建设或拟建设本地化的数据流通基础设施的相关地区或机构,旨在通过规范化数据授权、安全连通各类应用场景和完善监督管理体制等方面努力,以提升整个数据要素市场的质量和效率,充分发挥数据价值,加速数字化进程。 阅读建议:本文侧重于解决当前实践中存在的数据流通障碍,并尝试为其提供一种合理的解决方案,故推荐仔细学习每一部分的设计思路和技术实现方式。
Linux命令笔记_Command-Notes.zip
09-17
Linux命令笔记_Command-Notes
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值