内网渗透
关注
分享
扫一扫
文章平均质量分 55
内网渗透测试技术
凌松LSJ
安全开发
展开
-
四、MySQL 提权方式
Mysql提权方式总结原创 2022-11-18 19:12:53 · 1885 阅读 · 0 评论 -
五、横向移动
以攻陷的主机为跳板,攻击域内其他主机,扩大访问范围,称为横向移动。一 、基础知识1.1 IPC连接1)建立连接通过验证用户名和密码建立与目标机器的IPC$会话连接,查看远程主机的共享资源,执行上传/下载,创建计划任务等操作。1)建立空连接:net use \\IP\ipc$ "" /user:"" (一定要注意:这一行命令中包含了3个空格)2)建立非空连接:net use \\IP\ipc$ "用户名" /user:"密码" (同样有3个空格)3)映射默认共享:net u原创 2021-12-25 16:13:54 · 719 阅读 · 0 评论 -
三、Windows权限提升
在渗透测试中,拿到目标机器的Shell后会判断当前用户所拥有的权限。在Windows操作系统中,权限从低到高分为User,Administrator、System、TrustedInstaller四种权限。目录1系统内核溢出漏洞1.1 命令行查看补丁1.2 利用metasploit发现补丁1.3 利用Windows Exploit Suggester工具1.4 Sherlock脚本2利用系统配置提权2.1 系统服务权限配置错误1)创建服务提权2)DLL劫持注入..原创 2021-10-22 07:57:38 · 2907 阅读 · 0 评论 -
二、隐藏隧道通信
1、内网连通性判断ping baidu.com(ICMP)curl baidu.com (HTTP)curl -x proxyip:port baidu.com (通过某个代理出来)nslookup baidu.com (DNS)nc -zv ip port (TCP/UDP)2、端口转发与端口映射内网穿透经常使用的技术有隧道通信、端口转发、端口映射。隧道通信利用协议封装,将一种协议封装到另一种协议中,从而以网络防火墙允许的协议,绕过网络防火墙的封锁,实现访问被封锁的目标..原创 2021-10-19 08:20:41 · 169 阅读 · 0 评论 -
一、信息收集篇
IP前言:内网渗透测试很大程度上就是域渗透测试,搭建域渗透测试环境,常见的域环境是Windows Server 2012 R2和Windows 7操作系统搭建。Windows Server 2012 R2 是再Windows8 .1 基础上研发出的新一代 Windows Server 操作系统。Windows Server 2012 R2可以应对功能需求较高网站的搭建,并提供了企业级数据中心和强大的云环境。将Windows Server 2012 R2作为域服务器,并升级为域控制器,然后将Win原创 2021-09-22 00:12:01 · 1417 阅读 · 1 评论 -
简单域环境搭建
::;前言:内网渗透测试很大程度上就是域渗透测试,搭建域渗透测试环境,这里的域环境是Windows Server 2012 R2和Windows 7操作系统搭建。将Windows Server 2012 R2作为域服务器,并升级为域控制器,然后将Windows 7加入该域作为域内Web服务器。1)域将网络中多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫做域。域是组织与存储资源的核心管理单元。在域中,至少存在一个域控制器,它保存着整个域中的用户账号和安全数据。注原创 2021-09-21 14:41:16 · 1257 阅读 · 0 评论