内网渗透 第3页

2020-11-11hush阅读(611)赞(0)

横向移动 在内网渗透中，当攻击者获取到内网某台机器的控制权后，会以被攻陷的主机为跳板，通过收集域内凭证等各种方法，访问域内其他机器，进一步扩大资产范围。通过此类手段，攻击者最终可能获得域控制器的访问权限，甚至完全控制基于Windows操作系...

2020-10-17hush阅读(528)赞(0)

0x00 写在前面 蜜罐系统通过在网络中部署感应节点，实时感知周边网络环境，同时将感应节点日志实时存储、可视化分析，来实现对网络环境中的威胁情况感知。网上的开源蜜罐很多，种类不一，不可枚举。有针对单个服务的蜜罐，也有多个服务整合在一起的。G...

2020-10-16hush阅读(616)赞(0)

在渗透中，当我们拿下一台服务器作为跳板机进一步进行内网渗透时，往往需要通过主机存活探测和端口扫描来收集内网资产。 我们将主机扫描的场景大致可分为三种，1）直接在webshell下执行，通过系统自带命令或上传脚本工具进行扫描探测 ；2）通过反...

2020-10-08hush阅读(605)赞(1)

假设一个场景：在Webshell中执行mimikatz获取到win管理员密码，并且本地查看端口3389是开放的，可是从当前跳板机无法远程到目标机器。因为某个特定需求，一定要远程登录到这台win服务器，这时该怎么办？ 首先我们先分析一下这个场...

2020-10-06hush阅读(518)赞(0)

又是一个深夜，记录前段时间测试的过程。唉，每次小有所学就要懈怠一会。全文高强度打码。 0x00 一个登录框 使用google hacking语法，翻了一翻，锁定了目标范围内一个看起来普普通通的登录页面。 aspx写的页面，应该是Window...

2020-10-04hush阅读(728)赞(0)

前提 拥有更改某组策略的权限或者域管权限 能够达到的效果 一次性控制域内所有配置了指定组策略的主机 利用思路 这里借鉴三好学生的原话： 根据不同情况，有以下两种利用思路： 1、新建组策略，创建计划任务实现远程执行 创建一个新的GPO并链接到...

2020-09-28hush阅读(509)赞(0)

0x01 内网概述 内网也指局域网（Local Area Network，LAN）是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的历程安排、电子邮件和传真通信服...

2020-09-27hush阅读(632)赞(0)

0x01 内网渗透基础 第一章内容相对比较基础，参见之前总结的内容：内网基础知识 0x02 内网信息收集 2.1 收集本机信息 内容比较多，放在这里了：内网攻防技术备忘录：http://www.sins7.cn/internal-netwo...

2020-09-26hush阅读(641)赞(0)

0x01 信息搜集 Copy #nmap扫描实时存活的ip nmap 10.1.1.1 --open -oG scan-results; cat scan-results | grep "/open" | cut -d " " -f 2 &...

2020-09-25hush阅读(513)赞(0)

横向移动 在内网渗透中，当攻击者获取到内网某台机器的控制权后，会以被攻陷的主机为跳板，通过收集域内凭证等各种方法，访问域内其他机器，进一步扩大资产范围。通过此类手段，攻击者最终可能获得域控制器的访问权限，甚至完全控制基于Windows操作系...