内网渗透
文章平均质量分 94
内网渗透前期打点,攻击手法以及思路~
Ranwu0
网安小白
展开
-
内网渗透-域环境基础
内网即局域网(LAN)是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。比如内网中的机器,输入ipconfig/all发现我们的ip是192.168…,内网中一号机器是192.168.0.1,二号机器是192.168.0.2,以此类推,但是我们在浏览器中输入ip.cn发现都是同一个ip。.........原创 2022-07-28 15:52:42 · 437 阅读 · 0 评论 -
内网渗透-ATT&CK靶场3(上)
参考虚拟机网络配置,添加新的网络,该网络作为内部网络。描述本次环境为黑盒测试,不提供虚拟机账号密码。原创 2022-09-18 14:38:08 · 1201 阅读 · 0 评论 -
内网渗透-权限提升
权限提升流程:信息收集-补丁筛选-利用MSF或特定EXP-西瓜到手漏洞库推荐:Vulmap、Wes、WindowsVulnScanwindows-exp-suggester在17年后未更新,不再推荐Vulmap是PowerShell脚本,使用最简单,但web提权往往只能有cmd窗口,不一定有PowerShell环境,导致该项目对Windows系统不友好Wes和WindowsVulnScan是python脚本,可以不借助PowerShell操作,更适用于web提权。...原创 2022-08-26 10:57:54 · 1269 阅读 · 0 评论 -
内网渗透-域横向smb&wmin明文hash传递
该工具可配合minikatz进行明文获取,minikatz被查杀的情况下可使用tips:该工具为微软官方工具,不会被查杀Procdump下载地址:https://docs.microsoft.com/zh-cn/sysinternals/downloads/procdump下载成功后 导入到目标主机使用CMD命令进行以下命令进行执行即使用该工具生成一个该主机的密码文件执行成功,自动生成了一个lsass.dmp的文件将该dmp文件放到自己本机上使用minikatz进行执行tips:将dmp文件放进min原创 2022-08-09 15:59:51 · 1715 阅读 · 0 评论 -
内网渗透-端口转发隧道技术
代理和隧道技术区别、代理只是为了解决网络通信问题,有些内网访问不到,可以用代理实现、隧道不仅是解决网络的通信问题,更大的作用是绕过过滤,突破防火墙/入侵检测系统。(封装协议)原创 2022-08-02 00:00:17 · 1682 阅读 · 3 评论 -
内网渗透-域横向批量AT-Schtsks
当拿下一台内网主机后,通过本地信息搜集收集用户凭证等信息后,如何横向渗透拿下更多的主机呢?这里仅介绍AT&Schtasks命令的使用,在已知目标系统的用户明文密码的基础上,直接可以在远程主机上执行命令。...原创 2022-07-30 09:56:31 · 555 阅读 · 0 评论 -
内网渗透-前期信息收集
当我们渗透web端或者通过其他方式拿到某内网主机shell,我们就可以尝试开始内网渗透,也叫做后渗透,域渗透等,探索域内网络架构,通过内网渗透得到其他内网主机的权限,或者通过内网主机获取到同域的最高管理员主机权限等............原创 2022-07-29 00:11:12 · 629 阅读 · 0 评论 -
CFS内网渗透三层内网漫游靶场-2019某CTF案例
CFS三层内网漫游-2019某CTF案例原创 2022-07-26 20:17:30 · 2426 阅读 · 7 评论