标签：内网渗透

2020-09-27hush阅读(645)赞(0)

0x01 内网渗透基础 第一章内容相对比较基础，参见之前总结的内容：内网基础知识 0x02 内网信息收集 2.1 收集本机信息 内容比较多，放在这里了：内网攻防技术备忘录：http://www.sins7.cn/internal-netwo...

2020-09-26hush阅读(644)赞(0)

0x01 信息搜集 Copy #nmap扫描实时存活的ip nmap 10.1.1.1 --open -oG scan-results; cat scan-results | grep "/open" | cut -d " " -f 2 &...

2020-09-25hush阅读(495)赞(0)

横向移动 在内网渗透中，当攻击者获取到内网某台机器的控制权后，会以被攻陷的主机为跳板，通过收集域内凭证等各种方法，访问域内其他机器，进一步扩大资产范围。通过此类手段，攻击者最终可能获得域控制器的访问权限，甚至完全控制基于Windows操作系...

2020-09-16hush阅读(488)赞(0)

前言 首先，这个站点有一个前台getshell的漏洞 根据里面漏洞代码直接取post数据后缀作为后缀这一特性，且CMS支持FTP。 利用FTP上传图片，通过下载上传的正常图片（已被PHP的GD库渲染）之后， 利用脚本在图片中插入payloa...

2020-08-16hush阅读(756)赞(0)

1. 信息收集 – Windows 1.1. 基本命令 查询所有计算机名称 dsquery computer 查看配置及补丁信息 systeminfo 查看版本 ver 进程信息 tasklist /svc 查看所有环境变量 s...