在Kali Linux中的内网横向渗透方法

已于 2024-11-06 09:42:33 修改
阅读量916 收藏 15
点赞数 22
文章标签: linux 测试工具 安全
于 2024-11-06 09:42:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_73890999/article/details/143559603
版权

虽然我们成功入侵目标主机并在其中安装了后门,但是我们入侵的目标主机只是网络中的一台,为了入侵网络中的其他主机,我们需要以入侵的主机位跳板,在网络中进行横向移动

信息收集

  1. 内网信息收集

    • 本机信息收集:指对当前控制的主机进行详细的检查

      • 账户信息

      • 网络和端口信息

      • 进程列表

      • 系统和补丁信息

      • 凭据信息

    • 域内信息收集:指在域环境中,通过收集域内的用户、组、控制器、策略等信息,了解域内的结构和权限分配情况

      • 判断是否有域

      • 查找域管理员

      • 查找域控主机

    • Linux主机的信息收集

      命令 用途
      whoami&id&sudo -l 查看当前登录用户、权限
      ls /etc/init.d/ & ls /etc/rc*.d/ 查看自启程序列表
      ipconfig&ip addr&rout&arp&iptable 查看网络配置情况
      iptable -L -n 列出所有防火墙规则
      services-status-all&systemctl list-unitis-type service --all 查看本机服务
      netstat -anptu 查看网络连接状态
      uname -a 查看操作系统信息
      ps aux、top 查看本机进程
      history 列出历史命令,若有-c选项则为删除历史命令
      env 查看环境变量
      w 查看活动用户
      crontab -l 查看当前用户的计划任务

    • Windows主机的信息收集

      命令 用途
      ipconfig /all 显示所有网络接口信息
      ipconfig /dispalydns 显示本地的DNS缓存
      whoami /all
最低0.47元/天 解锁文章
@小粥
关注
内网渗透-内网代理穿透和内网横向移动
lza20001103的博客
09-23 2871
内网代理穿透和内网横向移动 文章目录内网代理穿透和内网横向移动前言内网代理穿透nctermite(ew)ssh正向代理(A,B,C)msf设置路由和sock4代理访问内网流量内网横向移动后记 前言 进入内网后,我们就要扫描内网中有哪些主机了,重点是我们外网是无法访问内网的主机的,所在网段是不一样的,这时就需要我们设置代理和路由进行访问内网的流量了。上一期讲解了信息收集的相关内容,收集网段,补丁和域中成员以及域控的信息,对以下的横向移动至关重要,对后期的提权做好了准备。 内网代理穿透 首先,我们介绍几种代理工
红蓝对抗之Linux内网渗透
Tencent_SRC的博客
12-11 7260
文|腾讯蓝军 jumbo前言上篇内网渗透(附录1)主要讲的是Windows这块,最近知识星球“腾讯安平密友圈”提到了一个问题“为什么内网渗透偏向于Windows”,笔者也在下面进行了相关...
安全攻防-kali内网渗透实战
kali_Ma的博客
12-30 7417
外网打点 首先对web进行端口扫描,发现38080端口和22端口 访问一下38080端口发现是一个error page 用Wappalyzer看一下是什么架构,但是好像没有检测出来 【一>所有资源获取<一】 1、200份很多已经买不到的绝版电子书 2、30G安全大厂内部的视频资料 3、100份src文档 4、常见安全面试题 5、ctf大赛经典题目解析 6、全套工具包 7、应急响应笔记 8、网络安全学习路线 拿着报错去百度上发现应该是springboot 索性用goby再去扫一下,应该
如何使用kali来入侵(渗透)一台windows
最新发布
baimao__Ch的博客
03-03 569
工具:一台带有kali linux系统的虚拟机,一个聪明的大脑开始前我们先需要将kali虚拟机改为桥接网络模式,否则会导致渗透失败1.打开虚拟机,点击虚拟机2.点击设置3.点击网络适配器,看左边点击桥接模式,点击确定即可好了,现在我们就要正式渗透一个windows系统啦,兴不兴奋?1.打开虚拟机2.打开终端,输入sudo su进入root用户权限3.进入root权限后输入ifconfig查看本机ip地址,eth0旁边192开头的为本机ip。
内网渗透 - 权限维持 - Linux
weixin_30855099的博客
08-22 340
1.预加载型动态链接库后门2.strace后门3.ssh后门4.OpnenSSH后门5.sshd软链接后门6.wrapper后门7.SUID后门8.inetd服务后门9.协议后门10.vim后门11.PAM后门12.进程注入13.Rootkit 转载于:https://www.cnblogs.com/AtesetEnginner/p/11397184.html...
Kali Linux渗透测试实战
03-10
Kali Linux渗透测试实战 如果您之前使用过或者了解BackTrack系列Linux的话,那么我只需要简单的说,Kali是BackTrack的升级换代产品, 从Kali开始,BackTrack将成为历史。如果您没接触过BackTrack也没关系,我们从头开始了解Kali Linux。按照官方网站 的定义,Kali Linux是一个高级渗透测试和安全审计Linux发行版。作为使用者,我简单的把它理解为,一个特殊的Linux发 行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用。也可称之为平台或者框架。
kali渗透内网和外网
weixin_62693307的博客
04-17 6885
set payload windows/meterpreter/reverse_tcp 设置payload为刚才反向远程控制程序名称(windows/meterpreter/reverse_tcp)接着我们要在Sunny-Ngrok注册登陆,这里要买个隧道,但是免费的,就是认证要花2元,这个隧道是帮助我们做内网穿透的,但这个免费的隧道服务器在美国那边,所以有的时候可能不太好用。这里设置的IP和侦听的端口后生成外网木马程序时的IP和端口时不一样的,因为我们这是内网入侵外网。
内网渗透CobaltStrike4在Kali系统中实际应用
09-22
Kali Linux系统中使用Cobalt Strike 4,可以提供一个更为便捷的渗透测试平台。Kali Linux作为一款专为数字取证和渗透测试打造的操作系统,它集成了大量的渗透测试工具,是安全专家和白帽黑客广泛使用的一个系统。...
Kali中的内网渗透与横向移动技术实践
# 1. 内网渗透基础 ## 1.1 内网渗透简介 内网渗透是指攻击者利用各种技术手段进入目标网络内部,获取敏感信息或控制目标...## 1.3 Kali Linux内网渗透中的应用 Kali Linux是一款专门用于渗透测试和安全审核的Linu
Kali Linux中的渗透防范技术
## 1.2 Kali Linux渗透测试中的应用 Kali Linux被广泛应用于渗透测试、渗透测试训练、网络取证和安全审计等方面。其强大的工具集和稳定的发行版本使得它成为安全领域专业人士的首选操作系统。通过Kali Linux
Qt下载安装及配置教程(非常详细),从零基础入门到精通,看完这一篇就够了
Innocence_0的博客
08-19 4904
下载开源版往下滑,下载Qt在线安装程序它已经检测出我的是windows系统,直接点击download就好。如果是其它的系统,需要找到对应自己系统的安装包。然后跟网速有关,等一会就会自动下载等待下载完成,双击.exe文件,就可以进行安装。首先就是登录qt账户,如果没有可以自行注册一个。然后选择个人用户,之后点击下一步进行安装。如果没有报错,那继续往下:这一步是问你对qt有什么改善的建议,我这里直接选择没有,然后继续进行下一步。
Linux内网渗透
weixin_63124284的博客
02-05 879
主要测试跨网段内网渗透和隧道搭建
【玩转Linux系统】Linux内网渗透
2401_85773496的博客
02-27 1050
前段时间做了一次不算成功也不算完整的linux内网渗透,不算成功是因为并没有拿下内网中其他服务器的权限,不算完整是因为由于某些原因测试被迫暂时中止。虽然这次linux内网渗透不算是一个很好的教学案例,但我还是决定把过程记录一下,尤其重点记录linux内网渗透的思路,以防遗忘。网上关于内网渗透的资料很多,我在做测试之前也是翻阅了很多资料。本篇标题突出linux,是因为本次测试不涉及windows系统,当然linux与windows内网渗透的原理差不多,只不过使用的工具有所区别。
内网渗透-Linux内网渗透
lza20001103的博客
04-14 2498
内网渗透-Linux内网渗透
Kali Linux 内网渗透教程 - ARP欺骗攻击 | 超详细
热门推荐
serendipity_cat的博客
01-29 1万+
Kali Linux初阶内网渗透教程ARP欺骗开始实验一、将Kali Linux桥接至局域网二、扫描局域网内主机三、进行ARP欺骗四、如何防御ARP攻击 更新时间:2021年1月29日 本教程仅作学习,禁止使用教程内的任何指令对非个人电脑实施渗透,否则后果自负 安装Kail Linux&配置软件源 ARP欺骗 ARP(地址解析协议AddressResolution Protocol) 根据IP地址获取MAC地址的TCP/IP协议 局域网内A主机向B主机发送报文时会查询本地的ARP缓存表,当找
三分钟上手安全渗透系统Kali Linux
2301_77498991的博客
05-05 283
kali linux系统集成了常用的安全渗透工具,省去了安装工具的时间,做安全相关的工作是非常推荐使用的。
Linux内网渗透基础篇
m0_61506558的博客
11-08 1139
(一)本机基本信息。iptables -L 查看防火墙配置 查看防火墙状态:systemctl status firewalld service iptables status暂时关闭防火墙:systemctl stop firewalld service iptables stop永久关闭防火墙:systemctl disable firewalld chkconfig iptables off重启防火墙:systemctl enable firewalld service iptab
如何在Kali Linux中利用MS08_067漏洞进行内网渗透测试?请提供详细的步骤和命令。
11-09
Kali Linux环境中利用MS08_067漏洞进行渗透测试,通常遵循以下步骤: 1. **环境准备**: - 安装并配置好Kali Linux操作系统。 - 确保网络环境安全,避免在真实环境中进行此类实验。 2. **信息收集**: - 使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值