内网渗透知识点

最新推荐文章于 2024-11-05 08:53:46 发布
最新推荐文章于 2024-11-05 08:53:46 发布
阅读量65 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51214674/article/details/133863684
版权

尝试回答如下面试题
1、熟悉哪些域渗透的手段

ntlm:哈希传递

Kerberos:黄金票据,白银票据

2、详细说明哈希传递的攻击原理

拿下一台域成员主机,提权后获取内存中保存的登录信息,找到用户hash尝试远程登录(域内同密码hash值)

3、聊一下黄金票据和白银票据

黄金票据:使用域管理员账户哈希创建的身份票据,伪造Kerberos协议通信过程中身份票据TGT,以用户身份访问用户所有服务(不需要找AS)

白银票据:伪造了 kerbores 协议通信过程中的服务票据,只能访问某一个具体的服务(不需要找域控)

4、shiro反序列化漏洞的形成原因,尝试使用burp抓包查看返回包内容

本身shiro框架本身没有漏洞,shiro登录框功能由于运维人员操作不当存在默认密钥,导致序列化后的字符串可以被修改,配合相应的利用链可以实现命令执行

登录返回包存在Set-CooKie:rememberMe=deleteMe大概率存在

5、log4j组件的命令执行漏洞是如何造成的

java漏洞使用,异常数据包里有关键词rmi,jndi,ldap

6、画图描述Kerberos协议的通信流程并解释如何实现安全的传输

erberos协议的通信流程并解释如何实现安全的传输

image-20231012223911563

§666§
关注
内网渗透的基本知识
2301_79388116的博客
03-27 1331
比如存在两个域,分别为A域和B域,A域内有个A用户,B域内有个B用户,这两个用户都需要访问B域内的某个文件夹C,可以先在A、B两个域内各建一个全局组,然后在B域中建立一个域本地组,将这两个全局组都加入到这个域本地组中,再将C文件夹的访问权限赋予给这个域本地组。财务部的计算机列入”财务部“工作组,技术部的计算机列入”技术部“工作组,这样下来当想要访问某个部门的资源时,只要在”网络“中单击部门的工作组名就可以找到看到其下的所有的计算机,从而提升了网络中的管理层次。建立信任关系的两个域可以互相访问。
内网渗透基础总结
wulanlin的博客
01-06 2321
研究内网安全我们首先需要弄明白内网是什么?在渗透测试过程中我们一般把因特网称为外网,而将其余的网络(政务网、公安网、企业内网等)定义为内网。后来我仔细思考了一下,内外网的概念其实是相对而言的,比如一台电脑同处于办公室内的小型局域网和公司的大型局域网内,那么就可以把办公室内的局域网称为内网,公司的大型局域网称为外网。而通常情况下我们会同处于公司网和因特网之内,那么就会常常把因特网称为外网,公司网称为内网,久而久之这种概念也就形成了。内网相对于外网来说通信更快、传输文件更方便、共享更便利,但是相对来说安全性也更
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 1443
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
内网渗透知识点总结
lukabruce的博客
07-01 7787
文章内容没谈 snmp 利用,可以去乌云等社区获取,没有后续内网持久化,日志处理等内容。 获取 webshell 进内网 测试主站,搜 wooyun 历史洞未发现历史洞,github, svn, 目录扫描未发现敏感信息, 无域传送,端口只开了80端口,找到后台地址,想爆破后台,验证码后台验证,一次性,用 ocr 识别,找账号,通过 google,baidu,bing 等搜索,相关邮箱,域名等加...
网络安全必学知识——内网渗透
白帽子佳奇的博客
04-25 777
内网渗透测试是网络安全领域的一个关键部分,专注于评估内部网络的安全性,模拟已经绕过外部防御措施的攻击者在内部网络中的行动。内网渗透的目的是找出一旦攻击者越过首道防线后能达到的破坏程度,以及内部防护的有效性。
史上最强内网渗透知识点总结
a1b2c3是弱口令
11-29 8585
获取 webshell 进内网测试主站,搜 wooyun 历史洞未发现历史洞,github, svn, 目录扫描未发现敏感信息, 无域传送,端口只开了80端口,找到后台地址,想爆破后台,验证码后台验证,一次性,用 ocr 识别,找账号,通过 google,baidu,bing 等搜索,相关邮箱,域名等加常用密...
内网渗透基础知识点总结(一)
weixin_30912051的博客
07-07 1777
发现自己对于一些内网、域基本的知识有的小地方也是模糊不清,重新梳理和总结一遍 这里总结下基础知识 内网概述 工作组 域 活动目录(AD) DC和AD区别 安全域划分 域中计算机分类 域内权限解读 内网概述 内网也指 局域网( Local Area Network , LAN ) 是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文...
内网知识点总结
m0_74402888的博客
08-06 920
​因此,域渗透的思路就是:通过域成员主机,定位出域控制器IP及域管理员账号,利用域成员主机作为跳板,扩大渗透范围,利用域管理员可以登陆域中任何成员主机的特性,定位出域管理员登陆过的主机IP,设法从域成员主机内存中dump出域管理员密码,进而拿下域控制器、渗透整个内网。因此,域中的计算机本地管理员账号,极有可能能够登陆域中较多的计算机,本地管理员的密码在服务器上后期修改的概率,远低于在个人办公电脑上的概率,而域用户权限是较低的,是无法在域成员主机上安装软件的,这将会发生下面的一幕。如果是入站被限制呢?
内网渗透思维导图
小小猪的博客
12-15 1017
内网渗透思维导图
内网渗透知识大总结(转)
渗透测试研究中心
05-08 181
信息收集 网上各种前期信息收集的文章各种net view之类的这里就不贴了。 一般想知道哪一台是域控知道自己内网的DNS就可以了,一般域控安装都有安装DNS有些不止一台,其次是通过扫描获取开放端口为389机器或者使用NLTEST命令查看。最后就是各种net view查看域控是哪台主机 nltest /DCLIST:pentest.com 这里利用PowerTools的中的PowerView的信...
内网渗透之常见命令
03-14
内网渗透之常见命令,详细列数了渗透的过程中所用到的所有技术,命令
内网渗透之域渗透.pdf
08-07
根据给定的文件内容,我们可以整理出以下知识点: ### 工作组与域的区别 在内网渗透和域渗透中,工作组和域是两种不同的计算机组织形式。工作组是一种简单的网络架构,其中的计算机能够共享资源,但是它们之间不能...
冷钱包与热钱包的差异 | 加密货币存储的安全方案
tusik68的博客
11-01 1393
想要安全存储加密货币?了解冷钱包和热钱包的核心差异,找到适合的存储方式,确保您的数字资产安全无忧。
Neo4j数据库清理指南:如何安全地删除所有节点和索引
最新发布
engchina的专栏
11-05 324
Neo4j数据库清理指南:如何安全地删除所有节点和索引
挂钩图像分割安全状态与危险状态识别系统:更新创新流程
lzmlzm89的博客
11-02 967
数据集信息展示在本研究中,我们使用了名为“test1”的数据集,以支持改进YOLOv8-seg的挂钩图像分割安全状态与危险状态识别系统的训练与验证。该数据集专门设计用于处理与安全相关的图像分类任务,旨在提高系统对不同安全状态的识别能力,从而为实际应用提供更为精准的安全监测解决方案。“test1”数据集包含三种主要类别,分别为“安全状态”、“危险状态_1”和“危险状态_2”。这些类别的选择反映了在实际应用中可能遇到的多样化安全场景,能够有效地模拟和识别不同的安全与危险状态。
漫途焊机安全生产监管方案,提升安全生产管理水平!
mantoo2014的博客
11-01 446
随着智能制造时代的到来,企业安全生产管理的重要性日益凸显。因此,利用物联网技术和设备监控技术加强焊机安全生产监管,成为企业提升安全生产管理效率、降低安全事故率的重要手段。漫途焊机安全生产监管方案,凭借其物联网技术和设备监控技术。
网络安全渗透实际案例
专研计算机网络,数据通信,网络安全,系统集成
11-02 1275
该案例演示了如何通过信息收集、漏洞扫描、漏洞利用和后渗透测试等步骤,对目标系统进行完整的渗透测试。通过详细的操作步骤和修复建议,可以帮助安全人员更好地防御类似攻击。注意:渗透测试应仅限于合法授权的网络或系统。未经授权的渗透测试属于非法行为。步骤编号步骤名称操作说明代码示例1环境准备确保Kali Linux及相关工具已安装,如NmapMetasploitNetcat等。无2信息收集使用Nmap扫描目标系统,识别开放端口和服务版本。3确定服务漏洞。
RSA算法:数字安全的基石
zhaoshanshan168的博客
11-03 503
**选择公钥指数**:选择e,满足1 < e < φ(n)且gcd(e, φ(n)) = 1。- **计算私钥**:计算d,使得d * e ≡ 1 (mod φ(n))。- **大数分解**:RSA的安全性基于将模数n分解为其质因数p和q的困难性。- **计算欧拉函数**:φ(n) = (p - 1)(q - 1)。- **算法优化**:使用快速幂算法进行加密和解密,提升效率。- **数字证书**:用于身份验证,确保网站的真实性。- **计算模数**:n = p * q。
【论文速读】| APILOT:通过避开过时API陷阱,引导大语言模型生成安全代码
m0_73736695的博客
11-01 1254
论文提出了一种名为APILOT的系统,它通过实时更新过时API的数据集,并结合增强生成方法,引导LLMs生成版本感知的安全代码。
内网渗透策略与关键点解析
内网渗透是一种复杂的网络安全评估技术,旨在检测并利用内网系统中的漏洞或弱点。这篇指南提供了两种主要的渗透策略:一是通过外网服务器作为跳板攻击内网,二是直接针对办公网络进行社工操作。这两种方法常常结合...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

§666§

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值