内网渗透
文章平均质量分 87
想冲大厂的癞蛤蟆
非知功,焉知防
展开
-
frp内网穿透工具的使用
目录frp工具介绍frp工具原理frp配置文件默认的frps.ini默认的frpc.inifrp下载安装与使用端口转发服务内网穿透服务FRP官方文档frp工具介绍为什么需要内网穿透?我们的物理机、服务器可能处于路由器后或者处于内网之中。如果我们想直接访问到内网设备的服务,一般来说要通过一些转发或者P2P(端到端)组网软件的帮助。对于FRP穿透工具来说,它具有端口转发及以外的功能,端口转发是只会进行单个端口的流量转发,但是这在渗透中往往是不行的,FRP可以进行内网的全流量的数据代理。frp介绍原创 2021-03-11 14:01:40 · 1323 阅读 · 0 评论 -
PowerCat脚本使用
目录导入PowerCat实验环境1. 通过nc正向连接powercat2. 通过nc反向连接powercat3. 通过powercat反弹powershell4. 通过powercat传输文件5. 用powercat生成payload6. powercat作为跳板PowerCatNetcat: The powershell version. (Powershell Version 2 and Later Supported)nc的powershell版本(支持powershell v2及以上)git原创 2021-03-04 12:44:38 · 523 阅读 · 0 评论 -
利用ZeroLogon漏洞接管域控权限
目录漏洞介绍实验环境实验开始进入域漏洞验证漏洞利用置空域控密码获取新凭据获取域控半交互式shell获取初始凭据(sam)还原域控密码漏洞介绍CVE-2020-14722 (又称ZeroLogon)是一个windows域控中严重的远程权限提升漏洞。它是因为微软在Netlogon协议中没有正确使用加密算法而导致的漏洞。由于微软在进行AES加密运算过程中,使用了AES-CFB8模式并且错误的将IV设置为全零,这使得攻击者在明文(client challenge)、IV等要素可控的情况下,存在较高概率使得产生原创 2021-02-25 14:03:47 · 1563 阅读 · 0 评论 -
reGeog与proxifier结合利用
前提:HTTP Server代理用于将所有的流量转发到内网。常见的代理工具有reGeorg,meterpreter,tunna等。目录工具介绍reGeogproxifier实验环境环境问题解决工具利用工具介绍reGeogreGeorg的主要功能是把内网服务器端口的数据通过的数据通过HTTP/HTTPS隧道转发到本机,实现基于HTTP协议的通信。reGeorg脚本的特征非常明显,很多杀软都会对其进行查杀reGeog支持ASPX、PHP、JSP等web脚本,并特别提供一个Tomcat5版本prox原创 2021-02-24 13:58:21 · 565 阅读 · 0 评论 -
ATT&CK实战系列(一)
本文较长,思路比较混乱,主要是提高实践体验,师傅们轻喷由于之前一靶场环境问题,先做了二靶场ATT&CK实战系列(二)琢磨篇该靶机是红日安全团队出的域渗透靶机。靶场下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/压缩包中的win7为VM1,win2003为VM2,win2008为VM3,拓扑图如下所示:环境说明攻击机攻击机 win7 ip:192.168.101.133攻击机 kali ip:192.168.101.129原创 2021-02-19 14:01:50 · 614 阅读 · 0 评论 -
ICMP隧道之PingTunnel利用
目录ICMP隧道PingTunnel环境配置实验利用查看流量包总结ICMP隧道icmp隧道简单、实用,是一个比较特殊的协议。在一般的通信协议里,如果两台设备进行通信肯定需要开放端口,而在icmp协议中则不需要。最常见的icmp消息为ping命令的回复,攻击者可以利用命令行得到比回复更多的icmp请求。利用价值,在利用 ping 穿透防火墙的检测,因为通常防火墙是不会屏蔽 ping 数据包的。PingTunnel用于通过ICMP回显请求和答复数据包(通常称为ping请求和答复)可靠地建立TCP连接的原创 2021-02-13 12:23:34 · 1159 阅读 · 0 评论 -
端口转发之lcx与portmap结合利用
目录端口转发端口转发与端口映射的区别工具介绍lcxportmap实验利用总结端口转发端口转发(Port forwarding),有时被叫做隧道,是安全壳(SSH) 为网络安全通信使用的一种方法。比如,我们现在在内网中,是没有办法直接访问外网的。但是我们可以通过路由器的NAT方式访问外网。假如我们内网现在有100台主机,那么我们现在都是通过路由器的这一个公网IP和外网通信的。那么,当互联网上的消息发送回来时,路由器是怎么知道这个消息是给他的,而另外消息是给你的呢?这就要我们的ip地址和路由器的端口进行绑原创 2021-02-12 14:42:13 · 848 阅读 · 0 评论 -
利用lcx作端口映射
端口映射端口映射就是将内网中的主机的一个端口映射到外网主机的一个端口,提供相应的服务。当用户访问外网IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上。比如,我们在内网中有一台Web服务器,但是外网中的用户是没有办法直接访问该服务器的。于是我们可以在路由器上设置一个端口映射,只要外网用户访问路由器ip的80端口,那么路由器会把自动把流量转到内网Web服务器的80端口上。并且,在路由器上还存在一个Session,当内网服务器返回数据给路由器时,路由器能准确的将消息发送给外网请求用户的主机。在这原创 2021-02-12 14:23:39 · 611 阅读 · 0 评论 -
ICMP隧道之icmpsh利用
ICMP隧道icmp隧道简单、实用,是一个比较特殊的协议。在一般的通信协议里,如果两台设备进行通信肯定需要开放端口,而在icmp协议中则不需要。最常见的icmp消息为ping命令的回复,攻击者可以利用命令行得到比回复更多的icmp请求。利用价值,在利用 ping 穿透防火墙的检测,因为通常防火墙是不会屏蔽 ping 数据包的。icmpshicmpsh是一个简单的ICMP反弹shell工具,拥有用C,Perl和Python实现的POSIX兼容主控端和一个win32的受控端。相比其他类似的开源工具来说,原创 2021-02-10 14:38:13 · 577 阅读 · 0 评论 -
ATT&CK实战系列(二)琢磨篇
本文较长,思路比较混乱,主要是提高实践体验,扩展思路,师傅们轻喷目录环境说明配置信息环境配置实验开始重见光明尝试横向总的来说该靶机是红日安全团队出的域渗透靶机。靶场下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/环境说明内网网段:192.168.248.1/24DMZ网段:192.168.163.1/24测试机地址:192.168.163.129(Windows),192.168.163.132(Kali)防火墙策略(策略设置过后原创 2021-01-16 21:06:50 · 755 阅读 · 1 评论 -
利用mimikatz抓取密码及散列值
目录windows系统散列值获取前提介绍在线读取散列值及明文密码离线读取lsass.dmp文件防范windows系统散列值获取域环境中,用户信息存储在ntds.dit,加密成散列值(都为散列加密算法)LM HASH:DES加密。明文密码限定在14为以内。不够字节用0补齐NTLM HASH:MD4加密。前提介绍抓取密码之前,必须为最高权限。windows下用户名、散列值及其他安全信息都保存在SAM文件中。lsass.exe进程用于实现windows安全策略.工具:MimikatzProcd原创 2021-01-15 20:45:02 · 1442 阅读 · 1 评论 -
Linux信息收集
关于信息收集的相关命令。有待更新。。。一、获取内核,操作系统和设备信息uname -a 所有版本uname -r 内核版本信息uname -n 系统主机名字uname -m Linux内核架构版本信息内核信息cat /proc/versionCPU信息cat /proc/cpuinfocat /etc/*-releasecat /etc/issue发布信息主机名 hostname文件系统 df -a内核日志 dmesg 或 /var/log/dmesg二、用户和组列出系统原创 2020-07-12 21:29:07 · 220 阅读 · 0 评论 -
内网渗透之隐藏隧道技术
个人学习笔记及归纳总结,学习内网渗透的必备基础(干货) 隐藏隧道技术即是,绕过端口屏蔽的通信方式判断内网连通性imcpping [ip]tcp nc -zv [ip] [port]httpcurl 支持文件上传和下载等。linux自带,windows须安装curl [域名:端口]设代理 curl -x [proxy-ip:port] [域名]dn...原创 2020-05-07 17:44:28 · 1713 阅读 · 2 评论 -
Windows信息收集
个人在内网渗透中收集的命令,欢迎补充~查看本机信息ipconfig /all查看网络配置systeminfo 查看系统信息wmic product get name,version 查看安装的软件及版本信息wmic service list brief 查看本机服务信息tasklist 查看当前进程wmic process list brief 查看进程信息wmic startup...原创 2020-05-07 16:57:49 · 427 阅读 · 0 评论