内网渗透:步步为营游走于内网

最新推荐文章于 2025-10-22 11:13:33 发布
原创 最新推荐文章于 2025-10-22 11:13:33 发布 · 715 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了内网渗透的过程,包括入口点(如WebShell、水坑攻击)、信息收集(如域信息、敏感文件查找)、权限提升(如EXP利用、AD特性)、横向渗透(如Web横向、利用常见服务)、持久化(如注册表、计划任务)以及日志清理。同时,提到了常用的渗透工具和自我提高的方法,涉及Windows、Linux系统的熟悉和运维知识的学习。

开始

主要是思路

0X01 Initial Access 入口点

1、WebShell

2、个人机Becaon

3、水坑

4、网络设备

5、物理渗透:无人机WIFI破解,进内网,甚至做到了超算区域。等等。

判断位置:当我们获得shell的时候,需要判断当前的位置在哪里

  • 网络区域:外网、DMZ、内网、办公网、生产网、运维网。名字叫法根据单位性质不同,叫法可能不一样。一般拿下Webshell都是在DMZ区,DMZ的区域限制都比较严,一般的流程是,DMZ可以被外网访问,也可以被内网访问,可以被内网办公用户访问,但是DMZ是不能访问到内网办公网的,一般是做了一个限制,从DMZ到trust区域是拒绝的。但是,如果是个人主机,那么机器位置可能在办公网,运气好点,直接在运维网。
  • 主机角色:HR、财务、开发、运维等。运维机子上一般会有IP地址规划表、内网规划图、密码表等,对下一步的渗透有着事半功倍的效果。
  • 连通性判断:隐蔽性最好的是DNS、ICMP。HTTP、HTTPS、TCP、UDP。

0X02 Proxy

0X03 Recon 信息收集

1、工作组、域

  • 工作组:Windows单机常规信息收集:System、Administrator、User。提权。UAC绕过。whoami /all。
  • 域:
  1. 域用户:可以登录域内任意一台除域控的主机。
  2. 域管理员:可以控制域内所有的机器。

2、域管、非域管

3、通过命令收集敏感文件。网络环境、权限信息、机器信息。数据库配置文件、共享、浏览器。

0X04 Privilege 权限

1、EXP:如,MS15-051、MS

最低0.47元/天 解锁文章
内网渗透
谢公子的博客
07-26 3967
目录 如何查看当前主机是否处在域环境中? 1:执行net time /domain查询 2:执行 ipconfig /all查询 3:执行systeminfo查询 域环境 本地用户 域用户 非域环境 当渗透测试到达后渗透阶段时,我们拿到了位于公主机的权限,并且通过该主机挂代理能够访问位于内网的机器。这时如果客户有内网渗透的需求,那么我们就要开始进行内网渗透了。 ...
内网渗透-Windows内网渗透
lza20001103的博客
08-15 2849
内网渗透-Windows内网渗透 文章目录内网渗透-Windows内网渗透前言一、信息收集1.1、SPN1.2、端口连接1.3、配置文件1.4、用户信息1.6、会话收集1.7、凭据收集navicat:SecureCRT:Xshell:WinSCP:VNC:1.8、DPAPI1.9、域信任1.10、域传送1.11、DNS记录获取1.12、WIFI1.13、GPP1.14、Seatbelt1.15、Bloodhound1.16、Exchange1.16.1 邮箱用户密码爆破1.16.3 信息收集二、传输通道2.
络安全】(黑客)内网渗透基础知识(超详细!)
最新发布
2302_76672693的博客
10-22 604
内网也指局域(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域可以实现文件管理、应用软件共享、打印机共享、工作组内的历程安排、电子邮件和传真通信服务等功能。内网是封闭型的,它可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。列如银行、学校、企业工厂、政府机关、吧、单位办公等都属于此类。
内网渗透(windows)
qq_63980959的博客
04-05 3702
Impacket是用于处理络协议的Python类的集合。Impacket专注于提供对数据包的简单编程访问,以及协议实现本身的某些协议(例如SMB1-3和MSRPC)。数据包可以从头开始构建,也可以从原始数据中解析,而面向对象的API使处理协议的深层次结构变得简单。该库提供了一组工具,作为在此库找到可以执行的操作的示例。
浅谈内网渗透
crystal0011的专栏
06-15 912
转自:freebuf.com 引子 离上篇文章的时间过去很久了,答应写一篇内网渗透的文章,今天抽点时间,把这个坑给添平了吧。标题是浅谈,所以我不认为自己能在内网渗透写的有多深入。渗透这玩意更多是经验,积累的多了自然水到渠成。而且我个人认为很多前辈人物都已经写的很好了,我这里纯粹抛砖引玉,把前辈级人物的经验集成在一起,也算基础篇吧。如果有不足的地方或者有更好的实现方法,欢迎随时交流。交流方式就以
络安全最全内网渗透:结合实战个人思路总结_内网渗透思路
2401_84254364的博客
05-04 978
提权成功拿下最高权限可以做后门权限维持,计划任务等等,这里就不多说了最高权限也就代表这台主机是我们的了,那我们刚才看到了主机信息有三级域名,可以猜测有内网环境,我们进行卡信息查看指令:可以看到有域环境,双卡,DNS首选为10.10.3.6,这时候进行内网主机存活扫描,并获得上级域的计算机名和真实ip这里用了nbtscan工具辅助扫描查看扫描结果,主要看dc,为域控标志,这里要把计算机名字记录好,票据会用到既然要做域横向移动那必须上传mimikatz。
内网渗透体系建设.pdf
12-31
内网渗透体系是一门复杂的技术学科,它涉及计算机络、操作系统、数据库和络安全等多个领域的知识。内网渗透的目的是为了测试和评估一个组织内网的安全性,以防止未授权的访问和数据泄露。内网渗透体系建设主要...
内网渗透技术总结大全.pdf
12-22
内网渗透技术总结大全.pdf
内网安全攻防渗透测试实战指南.pptx
07-01
内网安全攻防渗透测试实战指南 内网安全攻防渗透测试实战指南是指在内网中进行的渗透测试实战指南,旨在帮助安全人员和渗透测试人员更好地理解内网安全攻防的原理和方法。 内网安全攻防渗透测试实战指南主要包含...
关于内网渗透
weixin_41820920的博客
06-10 294
信息收集 主机内部收集: 1、ip: ipconfig/all 2、进程收集: tasklist 3、服务 services.msc 4、端口 netstat -an 5、软件安装 查看默认安装目录 6、文件目录 查看系统的一些文件 或目录 7、cookie 查看浏览器cookie缓存 8、文件共享缓存信息 //1 ftp:// 9、远程桌面登陆缓存...
内网渗透指南
11-13
内网渗透指南。获取目标的主机存活信息和端口开放信息后,就可以尝试分析目标的络结构,安全防御策略。按照办公和生产分别说一下。
内网渗透-域渗透
qq_44806973的博客
11-23 5759
内网渗透(域渗透) 基础指南
内网渗透-Linux内网渗透
lza20001103的博客
04-14 2860
内网渗透-Linux内网渗透
内网渗透-完整的域渗透
Love&Share
11-28 1万+
文章目录域环境概念创建域创建组&用户加入域域渗透常规信息收集内网信息收集拿下20031.MySQL弱口令2.哈希传递攻击拿下域控信息收集mimikatz后渗透&其他MSF其他模块推荐阅读: 域环境 在开始域渗透之前,先来简单了解下域的一些概念 概念 域 域(Domain)是一个有安全边界的计算机集合(安全边界的意思是,在两个域中,一个域中的用户无法访问另一个域中的资源) 工作组的分散管理模式不适合大型的络环境下工作,域模式就是针对大型的络管理需求设计的,就是共享用户账号,计算机账号和.
简单的内网渗透靶场实战(tp漏洞、msf、psexec横向渗透、权限维持)
Web安全工具库
07-30 3824
​ 前言环境搭建web服务器渗透nmap探测端口thinkphp getshellthinkphp批量检测内网信息搜集内网渗透上线msf信息搜集获取凭证思路内网横向移动MS17-010尝试psexec尝试ipc连接关闭域控防火墙psexec尝试*2登录远程桌面权限维持DSRM后门日志清除 1 前言 在内网渗透的过程中思路才是最重要的,本次内网渗透的主机虽然不多,主要还是锻炼自己内网渗透的一个思想。 2环境搭建 靶场: win7(内):192.168.138...
内网渗透概述
热门推荐
Battery的博客
10-22 13万+
在msf中如果拿到一个meterpreter shell,有一个很简单的添加路由表的方法:run autoroute -s 192.168.122.0/24,添加完路由表后,msf框架就可以使用跳板进行对192.168.122.0/24的络访问了。Autorunscript,一个十分强大的脚本,可以在生成会话的同事,执行指定的操作。Run metsvc -h :用于创建服务,会创建meterpreter服务,并上传三个文件,容易被杀(我的msf版本不支持)使用-r参数可以卸载服务。
内网渗透详细
2401_84466336的博客
04-21 1286
内网渗透涉及对组织内部的封闭络进行深入探查和攻击。这些络设计为不对外部公直接开放,其安全性依赖于隔离策略和内部访问控制。例如,黑客可能通过利用公漏洞进入公司的内部络,并在此基础上展开更深层次的络攻击。
Windows内网渗透:远程执行命令技巧
"该文档详细介绍了在Windows内网环境中远程执行命令的多种方法,包括计划任务、WMI、WinRM、Smbexec和服务方式,适用于内网渗透测试。文中提供了具体的命令行示例,并提到了一些工具和技巧,如wmicmd、wmiexecVBS...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值