内网渗透技巧

已于 2023-08-26 18:05:55 修改
阅读量1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 后渗透 文章标签: 安全 web安全
于 2022-11-24 21:12:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32445755/article/details/128011521
本文介绍了内网渗透的流程,包括本机信息搜集、网络信息搜集、常见端口及漏洞利用。重点讲解了永恒之蓝漏洞的复现步骤,以及中间件漏洞、web代理、ssh代理、redis写ssh的利用技巧,并提供了开启3389端口和创建系统用户的命令。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

简介

内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。 

本机信息搜集 

账户

应用窗口

浏览器书签

文件和目录

密码策略

远程系统(xshell,xftp等)

系统网络连接

系统所有者/用户

软件

外围设备 

systeminfo 得到win系统信息 

unmae -a 得到系统信息 

网络信息搜集 

网络服务扫描 

网络共享

网络嗅探 

netsh advfirewall show allprofiles
查看防火墙状态

常见端口

 21,22,23,25,80,81,82,83,84,85,86,88,110,111,389,443,445,465,500,800,801,902,1080,1099,1212,1433,1434,1443,1494,1521,1723,2000,2049,2181,2222,3128,3306,3307,3333,3388,3389,3690,4022,4063,4430,4433,4440,4443,4444,5222,5353,5432,5443,5550,5554,5900,5901,6379,6443,7001,7002,7003,7005,7007,7014,

了解本专栏 订阅专栏 解锁全文 超级会员免费看
linux内网渗透技巧总结
渗透测试研究中心
05-12 886
known_hosts格式有两种,取决于你的~/.ssh/config文件中的HashKnownHosts字段的设置,有可能是明文也有可能是一段哈希字符串。如果没有~/.ssh/config文件,这取决于/etc/ssh/ssh_config文件中的该字段。今后,当你使用 PuTTY 登录时,可以在左侧的 Connection -> SSH -> Auth 中的 Private key file for authentication: 处选择你的私钥文件,然后即可登录了,过程中只需输入密钥锁码即可。
内网渗透实战技巧
03-24 805
主要以该环境讲解内网渗透的技术。 拓扑图如下: · Web服务器(Windows7):192.168.10.14 、192.168.52.143 主机名:stu1 · 域成员主机(Windows Server 2003):192.168.52.141 主机名:root-tvi862ubeh · 域控(Windows Server 2008):192.168.52.138 主机名:owa 其中,Web服务器的192.168.10.14模拟公网地址,我们可以直接访问192.168.10.14...
内网渗透技巧大全
黑战士的博客
04-28 1749
对于内部帐户,SPN将自动进行注册。SPN扫描的主要好处是,SPN扫描不需要连接到网络上的每个IP来检查服务端口,SPN通过LDAP查询向域控执行服务发现,SPN查询是Kerberos的票据行为一部分,因此比较难检测SPN扫描。参考2 :https://3gstudent.github.io/Office-Persistence-on-x64-operating-system。安装键盘记录的目地不光是记录本机密码,是记录管理员一切的密码,比如说信箱,WEB 网页密码等等,这样也可以得到管理员的很多信息。
黑客 Web 渗透实战:深度解锁 Windows 内网渗透技巧与演练
2301_79455190的博客
04-11 719
不同的操作系统可能存在版本漏洞、中间件漏洞、组件漏洞、端口服务漏洞等,在渗透测试的过程中可以通过信息收集来获取思路。给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,请看下方扫描即可前往获取👉1.成长路线图&学习规划👈要学习一门新的技术,作为新手。
内网渗透技巧——windows隐藏账户
qq_39783194的博客
02-22 479
我们拿到windows服务器的管理员权限时,想要维持权限,可以采用隐藏账户的操作 新建一个用户 net user rongxinrou$ 123456 /add net localgroup administrators rongxinrou$ add/ 此时net user 已经无法看到该用户了,但是控制面板中还可以看到 2.修改注册表 regedit HKEY_LOCAL_MACHINE\SAM\SAM 进入这里,需要更改下权限,让当前账户有权限修改。 修改完成后重新进入注册表,HKEY_LOC
大佬内网渗透技巧的独白(思路篇)
dfdhxb995397的博客
07-25 217
内网渗透技巧(思路篇) 希望 帮助大家 如果你有啥思路欢迎交流 转载于:https://www.cnblogs.com/ichunqiu/p/7234543.html...
【湃哒星说安全内网渗透技巧之RdpThief实践
PaidaxingSec的博客
11-22 824
在实际渗透过程中,各种口令凭据的窃取是一种美妙的艺术。而我们发现,登录 RDP 会话的凭据权限都比较高,除却通过 lsass.exe 来窃取口令外,RdpThief 应用而生。本文主要结合工具 CobaltStrike 以及 RdpThief 进行测试实验,以及些许原理的说明。
第⑥期:《内网渗透实战攻略》看完这本书教你玩转内网渗透测试成为实战高手!!!!
cc123489ll的博客
06-04 1108
内网渗透基础(第1、2章)。介绍内网渗透中的域、工作组、域控以及活动目录等重要概念及相关知识,同时介绍攻击者视角下的入侵生命周期,细致分解攻击者从外网探测到内网渗透再到攻破的全流程的各个阶段以及对应的常用手段。环境准备与常用工具(第3章)。介绍实战所需的软件环境以及接下来高频使用的各类工具,为实战环节做好准备。内网渗透实战(第4~12章)。这几章为本书的核心内容,将带领读者系统化搭建和攻破9个风格各异的内网环境,涉及30余台目标主机的探测和攻破过程。
kali内网渗透技巧
m0_55017965的博客
03-29 3263
基础知识点: 重点:让kali和其他电脑连接在同一个内网上 arpspoof:arp断网攻击 1.ifconfig输入,观察自己Kali的内网IP 2.查询与自己kali处于一个内网的IP:fping -asg +ip地址 3.攻击任何一台属于内网的主机 4.arpspoof -i eth0 -t ip地址 目标网关(可以自己计算) 另外,还可以进行目标监听,知道对方在访问什么图片,网址,一切归功于arp协议的漏洞。 ...
内网渗透实战技巧 PDF文件
01-02
内网渗透实战技巧的文章为我们详细讲解了在VulnStack1靶机环境下,如何进行内网渗透。VulnStack1是由红日安全团队开发的一个内网渗透靶机环境,其目的在于模拟真实的内网环境,帮助渗透测试人员练习和掌握内网渗透的...
全面教程:内网渗透技巧与实战演练
资源摘要信息:"内网渗透是指攻击者在已经获取了某个网络的一定权限后,通过各种手段进一步深入内部网络,获得更高权限的过程。进行内网渗透需要具备一定的网络知识、操作系统知识、安全攻防知识和编程能力。内网渗透...
Fabarta个人专属智能体限时体验中:高效、安全的长文写作新搭档
Fabarta的博客
08-01 352
此外,报告还提到了数据孤岛、数据质量不高的问题,这些都阻碍了企业的跨域协同,也降低了企业的数据向知识转化的效率。在保证用户的资料、文件与数据完全私密不泄露的情况下,该产品完美融合了用户本地数据与互联网上可以触达的公开信息,快速应答用户的各类请求与问题。1)王律师基于个人构建好的本地知识库,输入需求:“分析本案胜诉关键点,撰写金融借款合同纠纷证据规则实务指南,引用3个类案,字数2000左右”;5)智能体生成专业化内容,王律师可实时调整个别段落,对不满意的段落进行改写、润色,插入类案对比等;
智能Agent场景实战指南 Day 23 : Agent安全与隐私保护
在未来等你的专栏
07-29 708
智能Agent处理的数据通常包含用户个人信息、商业机密等敏感内容。安全漏洞可能导致数据泄露、模型被攻击等严重后果。保护用户隐私数据不被泄露防止模型被恶意输入攻击(如Prompt Injection)确保API调用的认证和授权安全满足GDPR等合规要求智能Agent安全防护的四个关键层面:数据、模型、API、隐私防Prompt注入的多种技术组合差分隐私在数据收集中的应用医疗等敏感行业的特殊处理要求。
金融专题|某跨境支付机构:以榫卯企业云平台 VPC 功能保障业务主体安全
SmartX 超融合
07-31 675
业务隔离,灵活互访,安全管理,精简运维。
自动驾驶车辆的敏捷安全档案
NewCarRen的博客
07-30 934
这通常是一个简短的章节,因为在大多数情况下,安全档案中会包含对单独的 DoS 文档的引用,该文档涉及车辆,包括相关传感器。敏捷方法包括最小可行产品(MVP,也适用于系统和系统的相关部分,在本案例中为公交车)、车辆某些系统的增量开发,例如 ADS(自动驾驶系统)和相关传感器,包括传感器融合开发。开发强大的运行安全档案的目的是证明在自动驾驶车辆的测试和试验期间,所有相关方的潜在风险都保持在合理可行的最低水平(ALARP 原则)。在某些项目中,它们包含在单独的文档中,或者仅包含在安全档案中。
OAuth 2.0 的安全升级版授权协议 OAuth 2.1 详解
最新发布
路多辛的所思所想
08-02 274
OAuth 2.1 是对 OAuth 2.0 协议的一次重大更新,废弃了不安全的用法,整合了最新的安全实践,从而提高了协议的安全性和易用性。虽然“OAuth 2.1”从名称上看起来像是一个全新的版本,但实际上并非对 OAuth 2.0 的彻底的颠覆,其实是 OAuth 2.0 的最佳实践集合,整合了多年来社区反馈的最佳使用方式并做了必要的安全性改进。
2025数字藏品安全保卫战:高防CDN如何成为NFT应用的“隐形护甲”?
2403_86962125的博客
07-29 1152
2025年全球数字藏品市场突破$1000亿,但安全事件同步激增230%——某头部NFT平台因3.2Tbps DDoS攻击瘫痪,用户无法交易稀有藏品;:当藏品价值飙升时,攻击者早已举起屠刀——唯有前置防御,方能守护数字资产的价值根基!:某平台遭1.8Tbps UDP反射攻击,支付接口瘫痪3小时,用户资产无法转移。:某数字藏品平台接入后成功抵御800Gbps混合攻击,拍卖会0中断。:伪造海量API请求(如查询藏品详情),耗尽服务器连接池。:某平台未支持QUIC协议,海外用户加载延迟>5秒。
相亲小程序安全与隐私系统模块搭建
ALLSectorSorft的博客
07-31 596
相亲小程序安全与隐私系统设计要点:1. 采用AES加密存储用户敏感信息,严格管理数据库访问权限;2. 使用HTTPS协议传输数据,配合SHA-256哈希验证确保完整性;3. 实现手机/邮箱验证注册,基于角色分配权限(普通用户/管理员);4. 提供隐私设置选项,控制信息可见范围;5. 建立操作日志和实时监控机制。通过以上模块构建多层次安全保障体系,确保用户数据安全与隐私保护,同时需持续进行安全测试优化并遵守相关法律法规。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qq_1136014935

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值