内网安全
关注
分享
扫一扫
内网相关知识
菜鸟-宇的个人博客
相信自己一定可以
展开
-
内网安全-Windows操作系统痕迹清除
原创 2023-10-24 08:32:33 · 278 阅读 · 0 评论 -
Linux-Docker
Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。1。原创 2023-10-24 08:32:22 · 327 阅读 · 0 评论 -
内网安全-横向移动
待完善。原创 2023-10-24 08:32:08 · 144 阅读 · 0 评论 -
内网安全-权限维持
原创 2023-10-24 08:31:44 · 73 阅读 · 0 评论 -
内网安全-MySQL数据库提权
原创 2023-10-24 08:31:30 · 76 阅读 · 0 评论 -
内网安全-Linux提权
原创 2023-10-24 08:31:12 · 70 阅读 · 0 评论 -
内网安全-端口转发与内网代理-端口映射和端口转发
上图的C就是有公网IP的中间服务器,我们可以将A的80端口映射到C的80端口,这时,B就可以访问C的80端口,也就相当于访问A的80端口了,这里其实核心原理也是端口转发,只不过是将本机的端口转发到远程的某个端口。**总结一下,端口转发就是将一个端口,这个端口可以本机的端口也可以是本机可以访问到的任意主机的端口都可以转发到任意一台可以访问到的IP上,通常这个IP是公网IP,方便我们使用。从上图中可以看到,我们已经与A建立了通道,我们可以在A上上传任意文件,执行任意的系统命令,我们如何能够访问B的80端口?原创 2023-10-23 21:40:06 · 297 阅读 · 0 评论 -
内网安全-Linux操作系统痕迹清除
原创 2023-10-23 21:32:36 · 96 阅读 · 0 评论 -
内网安全-域环境搭建-域环境搭建
加入域后,还需要有域账号才能登录域,我们先创建两个部门,分别是运维部和行政部,在 xiaotudou.local 上右键—>新建—>组织单元。展开 xiaotudou.local ,点击 Computers ,可以查看到域中新添加了两台计算机,分别是 One Two。查看IP,可以看到首选 DNS 服务器已经设置成 127.0.0.1 ,如果需要上网,可以把备用DNS服务器设置成之前的值。安装自动重启后,登录域控制器,可以看到多了AD DS和DNS。添加新林,不要设置外网有的域名,点击下一步。原创 2023-10-07 11:24:11 · 300 阅读 · 0 评论 -
内网安全-信息收集-内网资源探测-获取端口Banner信息
端口分为:周知端口:即范围从0-1023,其中80端口分配给WWW(http服务)服务,21端口分配给FTP服务等。动态端口,即范围从49152到65535。他一般不固定分配某种服务,而是动态分配。3.注册端口,即端口号从1024到49151,分配给用户或进程。原创 2023-10-06 11:06:32 · 837 阅读 · 0 评论 -
内网安全-信息收集-内网资源探测-内网端口扫描
端口是一切网络入侵的入口。通过对内网主机进行端口扫描,测试人员可以确定目标主机上开放的服务类型、服务版本,并查找相应的漏洞进行攻击。测试人员可以根据目标主机的情况,上传工具进行扫描,也可以借助内网代理或路由转发对目标主机发起扫描。原创 2023-10-06 11:04:43 · 226 阅读 · 0 评论 -
内网安全-信息收集-内网资源探测-扫描内网存活主机
在渗透测试中可以根据目标主机的情况,上传工具进行主机存活探测,也可以借助内网代理或路由转发对目标主机所处的局域网发起探测。测试人员可以根据当前渗透环境,选用ICMP、NetBIOS、UDP、ARP、SNMP、SMB等多种网络协议。按照协议类型,下面介绍使用常见工具来发现内网存活主机的方法。原创 2023-10-06 11:02:56 · 2662 阅读 · 0 评论 -
内网安全-信息收集-域内资源探测
netview.exe 是一个枚举工具,使用 WinAPI 枚举系统,利用 NetSessionEnum 找寻登录会话,利用 NetShareEnum 找寻共享,利用 NetWkstaUserEnum 枚举登录的用户。在 Empire 下也存在类似 Invoke-UserHunter 的模块——user_hunter,这个模块就是用来查找域管理员登录的机器的。真实环境中,一般存在两台或两台以上的域控制器,其目的是:一旦主域控制器发生故障,备用的域控制器可以使域内服务验证正常进行。原创 2023-10-06 10:59:21 · 668 阅读 · 0 评论 -
内网安全-信息收集-本机信息收集
内网渗透内网,局域网,指在某一区域内由多台计算机互相联通的计算机组。原创 2023-10-06 10:58:23 · 157 阅读 · 0 评论 -
内网安全-域环境搭建-域环境搭建配置
1.配置静态ip,设置dns为自己ip。2.运行输入dcpromo。5.将内网计算机加入域网络。6.配置域策略到域内计算机。4.重启改域控管理密码。原创 2023-10-03 13:50:41 · 210 阅读 · 0 评论 -
内网安全-域环境搭建-域内权限解读
【代码】内网安全-域环境搭建-域内权限解读。原创 2023-10-03 13:49:45 · 249 阅读 · 0 评论 -
内网安全-域环境搭建-域中计算机的分类
成员服务器:安装了服务器系统且加入了域,但没有安装活动目录的计算机。独立服务器:和域没有关系。既不加入域也没有安装活动目录的服务器。客户机:用户使用账号密码登录来访问并调用此间资源。域控制器(必有):用于管理所有的网络访问。原创 2023-10-03 13:49:15 · 85 阅读 · 0 评论 -
内网安全-域环境搭建-域间关系
域树中的域层次越深级别越低,一个“"代表一个层次,如域bj.book.com比book.com这个域级别低,因为它有两个层次关系,而book.com只有一个层次,而域hdq.bj.book.com又比bj.book.com级别低,道理一样,它们都属于同一个域树,bj.book.com就属于book.com的子域。已经存在的域不能加入一棵树中,也不能将一个已经存在的域树加入到一个域林中,如果一定要把一个域加入到一棵域树中,或者要把一个域树加入到一个域林中,唯一可行的方法就是从零开始建立新域。原创 2023-10-03 13:03:17 · 127 阅读 · 0 评论 -
内网安全-域环境搭建-域
将网络中多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫做域,域是组织与存储资源的核心管理单元,在域中,至少有一台域控制器,域控制器中保存着整个域的用户帐号和安全数据库。域是一个有安全边界的计算机集合(安全边界是在两个域中,一个域中的用户无法访问另一个域中的资源),在同一个域中的计算机彼此之间已经建立了信任关系,在域内访问其他机器,不再需要被访问机器的许可了。原创 2023-10-03 12:59:46 · 172 阅读 · 0 评论 -
内网安全-域环境搭建-工作组
工作组(Work Group)是最常见最简单最普通的资源管理模式,就是将不同的电脑按功能分别列入不同的组中,以方便管理。比如在一个网络内,可能有成百上千台工作电脑,如果这些电脑不进行分组,都列在“网上邻居”内,可想而知会有多么乱(恐怕网络邻居也会显示“下一页”吧)。为了解决这一问题,Windows9x/NT/2000才引用了“工作组”这个概念,比如一所高校,会分为诸如数学系、中文系之类的,然后数学系的电脑全都列入数学系的工作组中,中文系的电脑全部都列入到中文系的工作组中…原创 2023-10-03 12:58:06 · 101 阅读 · 0 评论