域内常见渗透方式及原理

VIP文章 已于 2022-10-15 11:49:39 修改
阅读量502 收藏
点赞数
分类专栏: 域渗透 文章标签: 学习 网络安全
于 2022-10-14 16:35:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53396158/article/details/127323221
版权

域渗透

AD:Active Directory

NTDS.dit:域用户账户以数据库形式保存在AD

Ntdsutil.exe:08开始默认自带域数据库管理工具

net user /domain                   #查询当前域用户
net time                           #查询域控
net group /domain                  #查询域工作组
net group "domain admins" /domain  #查询域管理用户
net group "Domain controllers"     #查询几台域控(需要域权限)
net config workstation             #查看当前工作环境
nltest /dclist:域名                 #查询域控
arp -a                             #查通信

主机存活探测

auxiliary/scanner/discovery/arp_sweep                #arp 动态学习 静态固定 免费使用自己ip做目的发请求 路由proxy同网段不同vlan vlan内proxy同vlan端口隔离 vlan间proxy同网段不同sub_vlan
auxiliary/scanner/discovery/udp_sweep                #udp dns53 snmp161/162 dhcp67/68 linux限定icmp不可达一秒一个 
auxiliary/scanner/netbios/nbname                     #netbios   计算机名和ip绑定
auxiliary/scanner/snmp/snmp_enum                     #snmp v3以下可利用fuzz修改mac网络瘫痪
auxiliary/scanner/smb/smb_version                    #smb扫描 ms17-010

端口扫描

auxiliary/scanner/portscan/ack          #发送ack无回复屏蔽;收到rst未屏蔽;检测防火墙
auxiliary/scanner/portscan/ftpbounce	#主动模式连21端口后服务器建立与客户端连接
auxiliary/scanner/portscan/syn			#发送syn收到syn/ack开放;收到rst关闭;无回复屏蔽
auxiliary/scanner/portscan/tcp			#
auxiliary/scanner/portscan/xmas
最低0.47元/天 解锁文章
actistsec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web渗透测试
天威一号
10-23 247
web渗透测试。
关于渗透与免杀对抗思考及其常见方式
最新发布
03-16
英文叫DOMAIN——(Domain)是Windows网络中独立运行的单位,之间相互 访问则需要建立信任关系(即Trust Relation)。信任关系是连接在之间的桥梁。 当一个与其他建立了信任关系后,2个之间不但可以按...
内网渗透笔记
haoge1998的博客
05-06 2321
内网渗透思路 ​ 通过成员主机,定位出控制器 IP 及管理员账号,利用成员主机作为跳板,扩大渗透范围,利用管理员可以登陆中任何成员主机的特性,定位出管理员登陆过的主机 IP,设法从成员主机内存中 dump 出管理员密码,进而拿下控制器、渗透整个内网。 内网基础知识 1、工作组: 工作组是局网中的一个概念,他是长久的资源管理模式。默认情况下使用工作组方式进行资源管理,将不同的 computer 按照不同的要求分类到不同的组。 2、: 用来描述一种架构,和“工作组”相对应,由工作组升级而
WEB渗透实战
m0_57929980的博客
06-25 8261
WEB渗透实战篇:介绍文件上传漏洞、跨站脚本攻击、SQL注入漏洞、文件包含漏洞、反序列化漏洞原理及利用
网络安全】(黑客)内网渗透基础知识(超详细!)
A1_3_9_7的博客
01-02 971
工作组(Work Group),在一个大的单位内,可能有成百上千台电脑互相连接组成局网,它们都会列在“网络(网上邻居)”内,如果这些电脑不分组,可想而知有多么混乱,要找一台电脑很困难。为了解决这一问题,就有了“工作组”这个概念,将不同的电脑一般按功能(或部门)分别列入不同的工作组中,如技术部的电脑都列入“技术部”工作组中,行政部的电脑都列入“行政部”工作组中。你要访问某个部门的资源,就在“网络”里找到那个部门的工作组名,双击就可以看到那个部门的所有电脑了。
内网穿透原理概述
韩江雪de 小屋
07-30 4017
文章目录0 背景1 内网(NAT【网络/IP掩蔽】,network Adress Translation)穿透2 补充知识 0 背景 由于要使用网络通信来传输数据,要求数据传输稳定,于是选择了TCP,然后硬件和电脑端软件进行传输数据,开始的设想是硬件和电脑端软件都做客户端,使用一个固定ip的外网服务器作为数据的中转,但是数据过多的时候,会让服务器负载过大,于是想到了直接让内网的电脑端软件作为服务器,让硬件直接来连接内网的电脑端软件,但是内网映射到外网的端口不知道。那如何进行通信呢?然后就有了下文。 1 内网
渗透.pdf
08-23
渗透。 pdf
渗透之流量劫持
02-01
windowsDomain中文翻译为既是Windows网络操作系统的逻辑组织单元,也是...在网络渗透攻击中,攻击者如果获取了的权限,那么攻击者就有可能获取公司的机密,控制公司的一切。所以安全是企业安全最为核心的一个
渗透完全技巧.pdf
10-03
常见信息收集命令 第三方信息收集 3.获取控的方法 SYSVOL MS14-068 Kerberos SPN扫描 Kerberos的黄金门票 Kerberos的银票务 服务账号破解 凭证盗窃 NTLM relay Kerberos委派 地址解析协议 zerologon漏洞 CVE-...
内网渗透的基本思路
BING
09-19 2839
内网渗透的基本思路 1.拿到外网web服务器权限 这里我使用的phpstudy搭建的靶机利用站点upload获取到基本web服务器权限。 进入站点 看到第一关,表示只能上传后缀为jpg|png|gif 这里我们借助Burpsuite工具将上传包含一句话木马后缀为png文件,后缀改为php,实现绕过。 一句话木马,后缀为png 将包放过后出现一个图片形状,右击获取图片的地址。 http://192.168.146.137/upload/upload/526.php 通过
内网渗透技术解析+命令
03-27
内网渗透命令大全
内网渗透常见命令
03-14
内网渗透常见命令,详细列数了渗透的过程中所用到的所有技术,命令
内网渗透系列:内网穿透(隧道)学习
闵行小鱼塘
06-30 8463
本文试图学习整理内网穿透技术
内网渗透简介
qq_54030686的博客
11-18 1578
内网渗透 内网渗透主要基于端口采用口令或者漏洞扫描,不断的获取新的跳板攻击新的主机 信息收集 内网网段为:192.168.22.0,名为god.org 开启代理,以便访问内网 获取网络接口(判断是否存在内网) 获取网络接口:run get_local_subnets 查看路由地址:run autoroute -p 添加路由地址:run autoroute -s 192.168.22.0/24 开启本地代理: use auxiliary/server/socks4a set srvport 2222 exp
内网渗透基础知识点总结(一)
weixin_30912051的博客
07-07 1695
发现自己对于一些内网、基本的知识有的小地方也是模糊不清,重新梳理和总结一遍 这里总结下基础知识 内网概述 工作组 活动目录(AD) DC和AD区别 安全划分 中计算机分类 内权限解读 内网概述 内网也指 局网( Local Area Network , LAN ) 是指在某一区内由多台计算机互联成的计算机组。一般是方圆几千米以内。局网可以实现文...
内网穿透原理
fenglllle的博客
04-17 5111
前言 内网穿透一般在家庭用户下NAS设备在经常折腾,实际上企业云服务就是典型的内网穿透,只不过方式原理有点不同,家庭网络因为宽带的上传限制和没有公网IP,难度大于企业宽带。实际上内网穿透就是反向代理,名解析,DNS切换的技术通过一定方式组合起来的应用。 方式 所谓的内网穿透,本质就是提供各种访问,与网站、app等提供的方式类似,就是把本地的数据,通过HTTP、SMB、socket等方式提供给外部访问,数据来源可以是数据库、文件。 1. 反向代理+公网ip 一般而言几乎所有的服务器都是这种方式,私
不会吧,不会真有人不知道内网渗透
m0_73344153的博客
12-09 631
内网渗透
静态页面-渗透思路
学者博客
01-21 9335
在日常的测试中,经常会遇到静态页面,尤其是政府类的站点(前提经过授权),此时就会非常的棘手,在下多试验后,发现以下思路或可以帮助我们跨越这个障碍。 判断该站点是否伪静态。 伪静态即是网站本身是动态网页如.php、.asp、.aspx等格式动态网页有时这类动态网页还跟“?”加参数来读取数据库内不同资料。很典型的案例即是discuz论坛系统,后台就有一个设置伪静态功能,开启伪静态后,动态网页即被转换...
浅谈网站渗透的常用方法和一般思路
三朝看客
07-18 3115
首先介绍下什么样站点可以入侵 我认为必须是动态的网站 如ASP PHP JSP等代码编写的站点 如果是静态的(.htm或html),一般是不会成功的 14种可利用的入侵方法 1.上传漏洞 如果看到:选择你要上传的文件 [重新上传]或者出现“请登陆后使用”,80%就有漏洞了! 有时上传不一定会成功,这是因为Cookies不一样.我们就要用WSockExpert取得Cookies.再用DOMAIN上传...
频率的图像滤波处理实验原理
05-25
频率图像滤波是利用图像的频率特性进行滤波处理的一种方法。其基本原理是将图像从时转换到频,然后对频中的数据进行滤波处理,最后再将滤波后的数据从频转换回时,得到最终的处理结果。 具体的操作流程如下: 1. 将需要处理的图像进行二维傅里叶变换(FFT),得到图像的频表示。 2. 在频中,可以通过选择不同的滤波器来实现不同的滤波效果。常见的滤波器有低通滤波器、高通滤波器、带通滤波器等。 3. 对于需要进行滤波处理的频率分量,将其保留或者去除,然后将剩余的频率分量逆变换回时。 4. 最后,得到的时数据即为经过频率滤波处理后的图像。 需要注意的是,在进行频率滤波处理时,需要进行频和时之间的转换,这会带来一定的计算量和时间开销。同时,由于频滤波是在频中进行的,因此对于图像的边缘部分和细节部分,可能会出现失真和模糊等问题。因此,我们需要根据具体的应用场景和需求,选择合适的滤波器和处理方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值