红队内网攻防渗透:内网渗透之内网对抗:网络通讯篇&防火墙组策略&入站和出站规则&单层双层&C2正反向上线&解决方案

已于 2025-07-11 20:55:13 修改
阅读量358 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 红队攻防内网渗透研究院 文章标签: web安全 系统安全
于 2024-06-21 11:37:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43422402/article/details/139755299

红队内网攻防渗透

1. 内网网络通讯

#知识点:

1、基石框架篇-单域架构-权限控制-用户和网络
2、基石框架篇-单域架构-环境搭建-准备和加入
3、基石框架篇-单域架构-信息收集-手工和工具

1、基石框架篇-父域子域架构-权限控制
了解本专栏 订阅专栏 解锁全文 超级会员免费看
内网攻防内网穿透隐秘隧道搭建
「我唯一会的和擅长的只有网络安全,如果我不能在我最擅长的事情上取得成功,那么我根本不知道,我的人生还有什么意义。」
10-27 1228
没有数值,我只看到了努力汗水
红队内网攻防渗透内网渗透之内对抗:隧道技术&防火墙组策略&HTTP反向&SSH转发&穿透&CrossC2&解决方案
HACKONE的博客
06-21 612
这里是将端口映射到了本地端口,也就是开启冰蝎的这台机器,直接访问本地的2222端口就能访问2.22的80。如:模拟Windows为被控机,配置防火墙策略:SSH 22端口放行。内网主机防火墙限制了出协议,可以利用SSH转发流量实现内网穿透。太多时候遇到目标不出了,TCP、ICMP、DNS协议均不通,将2.22上80端口流量转发到xx.xx上的1234端口。注:由于CS无SSH协议监听器配置,无法上线。目前版本只支持反向的https向的tcp。如:模拟Linux为被控机,配置防火墙策略。
内网安全攻防(一)
YUKIDDDD的博客
08-01 1156
第1章 内网基础知识1.1 内网基础知识 1.1 内网基础知识 内网也指局域,是指在某一区域内由多台计算机互连而成的计算机组 工作组 将不同的计算机按功能进行分组就产生了工作组的概念。 计算机可以随意加或退出工作组 工作组里所有计算机都是对等的 工作组中的计算机可以互相共享资源 域(Domain) 域是一个有安全边界的计算机集合 域的安全管理机制更加严格,用户要访问域内的资源,必须以合法的身份登录域 用户对域内的资源权限取决于用户身份 单域 在一个域内,一般要有至少两台域服务器,一台作为
内网攻防——内网渗透测试基础
duan_qiao925的博客
07-06 408
1.1内网基础知识 1.1.1工作组 工作组可以看做是一个社团或者部门,比如将技术部的所有电脑放进技术部这个工作组,将销售部的所有电脑放进销售部这个工作组,组内的电脑之间可以方便的访问彼此的共享资源,可以自由进出工作组,组内的电脑之间彼此对等没有服务器客户机之分。 更改工作组:此电脑–>属性–>高级设置–计算机设置–更改。如果输的工作组不存在则会创建。 1.1.2域 域是一个有安全便捷的计算机集合,要想访问域内资源需要以合法的身份登录域,而且与用户在域内的身份有关。 域控制器:是域中一台类似
内网安全攻防(三)
YUKIDDDD的博客
08-03 735
第3章 隐藏通信隧道技术3.1 基础知识3.2 络层隧道技术3.3 传输层隧道技术3.4 应用层隧道技术3.5 SOCKS代理3.6 压缩数据3.7 上传下载 3.1 基础知识 隧道是一种绕过端口屏蔽的通信方式,防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,然后穿过防火墙,与对方进行通信。当被封装的数据包到达目的地时,将数据包还原,并将还原的后的数据包发送到响应的服务器上。 常用的隧道举例: 络层:IPv6,ICMP,GRE 传输层:TCP,UDP,常规端口转发 应用层:SSH
内网渗透-防火墙信息
小刚的博客
12-06 722
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 防火墙信息防火墙信息查看配置操作防火墙设置出 防火墙信息 主要用来查看端口,开放端口通行 查看配置 netsh Firewall show state #查看防火墙状态 netsh Firewall show config #查看防火墙配置 netsh advfirewall Firewall #查看防火墙配置 操作防火墙 配置防火墙需要管理员权限 netsh firewall s.
红队内网攻防渗透内网渗透之内对抗:横向移动&口差异&切换上线&IPC管道&AT&SC任务&Impacket套件&UI插件
06-22
本文将深探讨“红队内网攻防渗透”,重点介绍内网对抗中的横向移动策略、不同口差异、上线切换技巧,以及利用IPC管道、AT任务、SC服务、Impacket工具套件UI插件等技术手段。 首先,横向移动是内网渗透的关键...
红队内网攻防渗透内网渗透之内对抗:隧道技术&防火墙组策略&ICMP&DNS&SMB协议&判断&C2上线&解决方案
HACKONE的博客
06-21 559
ICMP 通过 PING 命令访问远程计算机,建立 ICMP 隧道,将 TCP/UDP 数据封装到 ICMP 的 PING 数据包中,从而穿过防火墙防火墙一般不会屏蔽 PING 数据包,实现不受限制的访问。添加新的A记录 这里按照C2重新新建一个主机记录将C2.xiaodi8.com指向我们的CS服务器地址。现在成功上线web,但是要使用web服务器访问2.22访问不了,出站是允许icmp。利用各种隧道技术,以防火墙允许的协议,绕过防火墙的封锁,实现访问被封锁的目标络。
红队内网攻防渗透内网渗透之内对抗:权限维持&内网AD域&Kerberos点&黄金票据&白银票据&钻石票据&蓝宝石票据
HACKONE的博客
06-25 713
蓝宝石票据与钻石票据类似,票据不是伪造的,而是通过请求后获得的合法票据。在蓝宝石票据中,高权限用户PAC是通过S4U2Self+U2U获得的,然后该PAC会替换原来的PAC,由于该票据是完全合法元素组合起来的,所以是最难检测的票据。白银票据是伪造的 Kerberos Ticket Grant Service (TGS) 票证,银票仅允许攻击者伪造特定服务的票证授予服务 (TGS) 票据。白银票据所需的利用条件黄金票据是相同的,只是秘钥换成了对应服务的机器账户 Hash(尾部带$的均为机器账户)
内网ARP攻防教程
10-03
超详细讲解ARP攻防 首次上传文件 希望大家捧场 积分并不是太高
红队内网攻防渗透内网渗透之内对抗:隧道技术&防火墙组策略&FRP&NPS&Chisel&Socks代理&端口映射&C2上线
HACKONE的博客
06-21 981
目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网、本地支付接口调试、ssh访问、远程桌面,DNS解析等),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。Frp是专注于内网穿透的高性能的反向代理应用,支持TCP、UDP、HTTP、HTTPS等多种协议。服务端-下载-解压-修改-启动(阿里云主机记得修改安全组配置出口)建立客户端连接服务端后将141上5555给到服务端6666上。服务端启动:frps -c frps.ini。
内网安全攻防:渗透测试实战指南》读书笔记(一):内网渗透测试基础
闵行小鱼塘
04-07 5305
开始阅读学习《内网安全攻防:渗透测试实战指南》,做个笔记 本是第一章内网渗透测试基础,基本都是些基础概念环境搭建
内网安全攻防读书笔记(1)——内网基础知识
qq_40909772的博客
11-12 2508
文章目录1.工作组2.域2.1 单域2.2 父域子域2.3 域树2.4 域森林2.5 域名服务器3.活动目录4.域控制器活动目录的区别5.安全域的划分   内网也指局域,是指在某一区域有多台计算机互连而成的计算机组。可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件传真等。 1.工作组   为了方便管理成白上千的计算机组成的局域,出现了工作组的概念。实现手段就是将不同计算机按照功能或部门分别列不同的工作组。   加或者创建工作组的方法是:右击“我的电脑”,选择属性,依次
内网攻防学习Day1——常见的内网结构
m0_61869253的博客
07-30 339
办公区般能够访问DMZ。而实际上,因为域中的计算机是使用DNS来定位域控制器、服务器及其他计算机、络服务的,所以域的名字就是DNS域的名字。如果络规模较大,就要把络中的众多对象,例如计算机、用户、用户组、打印机、共享文件等,分门别类、井然有序地放在一个大仓库中,并将检索信息整理好,以便查找、管理使用这些对象(资源)。一个用户对象的所有属性的类型,包括每个属性的值及用户所属于的组等信息都属于这个表。域林都有根域,域林的根域是域林中创建的第一个域,域林中所有域树的根域与域林的根域建立可传递的信任关系.
内网渗透-域防火墙+出站规则+组策略对象同步+不出隧道上线
最新发布
2401_84618514的博客
01-16 809
安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养建设上,需要调整结构,鼓励更多的人去做“向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真的为社会全面互联化提供安全保障。
内网渗透|内网攻防—多级代理
include_voidmain的博客
03-03 6513
0x01前言 本文讲述由公司的一次内网靶场攻防,对多级代理的建立配置进行分享,首先介绍一下靶场。 口是有web漏洞的linux机器,横向到一个有漏洞的winPC上(双卡),通过双卡ms17-010到域成员机器上,最后打域控。 这里因为幅原因,不说攻打靶场的全过程,直接到frp隧道的建立连接。 攻击机(kali):172.16.222.128 口机:192.168.10.10 winPC:192.168.10.20/ 192.168.20.10 ms17-010: 192.168.20.20/
一个内网安全攻防的知识仓库(非常详细)零基础门到精通,收藏这一就够了
Python_0011的博客
04-15 927
信息搜集字典列表密码生成邮箱列表获取泄露密码查询对企业外部相关信息进行搜集子域名获取githubwhois查询/注册人反查/邮箱反查/相关资产开源情报信息收集(OSINT)创建企业密码字典进内网基于企业弱账号漏洞基于系统漏洞进应用程序渗透无线Wi-Fi接隐匿攻击Fronting代理内网跨边界应用EWTermite代理脚本内网跨边界转发内网跨边界代理穿透shell反弹内网文件的传输下载搭建 HTTP server内网信息搜集端口扫描。
cobalt strike压缩包:安全内网渗透工具
10. 除了络攻防内网渗透测试之外,Cobalt Strike也可用于红队演练,通过模拟真实的攻击场景来加强组织的安全防御能力。 综上所述,Cobalt Strike是一款功能全面、操作灵活的安全工具,它能够协助安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HACKNOE

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值