内网渗透

内网后渗透攻击过程（实验环境）--2、权限提升用途限制声明本文仅用于网络安全技术研究、教育与知识分享。文中涉及的渗透测试方法与工具，严禁用于未经授权的网络攻击、数据窃取或任何违法活动。任何因不当使用本文内容导致的法律后果，作者及发布平台不承担任何责任。渗透测试涉及复杂技术操作，可能对目标系统造成数据损坏、服务中断等风险。读者需充分评估技术能力与潜在后果，在合法合规前提下谨慎实践。

Tunna工具实战：基于HTTP隧道的RDP端口转发技术Tunna是一款利用HTTP/HTTPS隧道进行TCP通信的渗透测试工具，由SECFORCE团队开发并开源。该工具主要应用于需要绕过防火墙限制的场景，通过Webshell实现内网服务的端口转发，特别适合在仅开放80/443端口的环境中建立TCP连接。

[春秋云镜] Spoofing仿真场景Spoofing是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环境核心认证机制的理解，以及掌握域环境渗透中一些有趣的技术要点。该靶场共有4个flag，分布于不同的靶机。

[[春秋云境] Privilege仿真场景在这个靶场中，您将扮演一名资深黑客，被雇佣来评估虚构公司 XR Shop 的网络安全。您需要通过渗透测试逐个击破公司暴露在公网的应用，并通过后渗透技巧深入 XR Shop 的内部网络，寻找潜在的弱点和漏洞，并通过滥用 Windows 特权获取管理员权限，最终并获取隐藏在其内部的核心机密。该靶场共有 4 个 Flag，分布于不同的靶机。

【内网渗透】——S4u2扩展协议提权以及KDC欺骗提权S4U2Self（Service For User to Self）是 Kerberos 协议的一种委托机制，允许服务（Service）代表用户（User）自身获取用户的票证（Ticket）。这个机制在 Windows 环境中广泛应用于网络服务和应用程序，以便在用户访问需要身份验证的资源时，能够以用户的身份获取必要的票证，而无需用户交互地提供凭证。正因有了委托机制才使得攻击者以某个合法用户的身份请求特定服务的票证，然后利用漏洞伪造这些票证，从而获取到更高的权限。

内网渗透技术全面指南——安全业务视角(基于《内网渗透技术 (吴丽进、苗春雨主编；郑州、雷珊珊、王伦副主编)》)内网渗透是网络安全领域的重要分支，对于企业安全防御体系建设、安全治理和风险评估具有重要意义。本文将系统性地介绍内网渗透技术的核心概念、方法论和实战技巧，帮助安全专业人员全面掌握相关知识，为企业安全防御提供参考。

WEB安全--内网渗透--Kerberos之AS_REQ&AS_REP之前的文章提到过，在内网的域环境中，服务器之间默认使用的是Kerberos协议。光了解NTLM协议是远远不够的，为了内网渗透，我后面将详细介绍Kerberos协议的原理以及漏洞的利用。

WEB安全--内网渗透--捕获NET-NTLMv2 Hash在LM&NTLM基础篇中我们了解到了NTLM协议的流程与加密的方式，以及具体的在type3的response中Net-ntlm hash v2的生成方式。

WEB安全--内网渗透--利用Net-NTLMv2 Hash在前两篇文章中分析了NTLM协议中Net-NTLMv2 Hash的生成、如何捕获Net-NTLMv2 Hash，现在就来探讨一下在内网环境中，如何利用Net-NTLMv2 Hash进行渗透。

内网渗透-MySQL提权mysql的权限提升通常有两种：一、UDF提权 UDF全称为user defined function，用户自定义函数

[ 春秋云境 ] Initial 仿真场景Initial是一套难度为简单的靶场环境，完成该挑战可以帮助玩家初步认识内网渗透的简单流程。该靶场只有一个flag，各部分位于不同的机器上。

小张爱小余

内网渗透-隧道通信Neo-reGeorg是常见的http正向隧道工具，是reGeorg工具的升级版。增加了很多特性，例如像内容加密、避免被检测、请求头定制、响应码定制、支持py3等等，https://github.com/L-codes/Neo-reGeorg

【工具进阶】使用 Nmap 进行有效的服务和漏洞扫描在渗透测试中，Nmap 是一款功能强大的经典工具。其应用场景广泛，包括主机发现、端口扫描、服务检测等。然而，要充分发挥 Nmap 的潜力，需要遵循科学的流程和规范。本文将为您详细介绍如何使用 Nmap 进行高效的渗透测试，同时分享一些常见的注意事项和优化建议。

综合渗透-学习三层网络渗透及综合渗透概念学习：【进来学习】手把手教你三层网络综合渗透正常导入镜像就行，接下来就是配置网卡，然后创建三个独立的网卡，修改网卡后注意去配置 DHCP

红日靶机(七)笔记在 VulnStack7 是由 5 台目标机器组成的三层网络环境，分别为 DMZ 区、第二层网络、第三层网络。涉及到的知识点也是有很多，redis未授权的利用、laravel的历史漏洞、docker逃逸、隧道、代理的搭建、通达OA系统的历史漏洞、msf的payload合理运用，kiwi、psexec、rdesktop等

常见的内网渗透思路及方法（包含示例）内网渗透是指在企业或组织的内部网络中进行安全测试，以发现和利用网络中的安全漏洞。以下是一些常见的内网渗透思路和方法，包含具体示例：

红日靶机（三）笔记相交于前边两个靶场环境，靶场三的难度还是稍难一点，有很多兔子洞，这就考验我们对已有信息的取舍和试错，以及对渗透测试优先级的判断。涉及到对数据库操作的试错，对 joomla 框架 cve 的快速学习，php 中用到disabled_function 的 bypass ，对linux内核提权的取舍，对msf框架模块的熟悉与学习。包括了路由搭建、socks代理使用、smb服务爆破、psexec横向、kiwi（mimikatz）使用等。还使用的crackmapexec这款强大的工具。

记一次教学版内网渗透流程如果觉得文章写的不错可以共同交流dirsearch发现Githack获取源码登录phpmyadmin，写webshell

VulnStack-红日靶机二只需要把虚拟机的 host-only（仅主机）网卡改为 10.10.10.0 网段，如下配置把 NAT 网卡，改为 192.168.96.0 网段，如下

内网穿透之EW使用、判断服务器是否出网使用的是下面文章的环境记一次学习--内网穿透-CSDN博客然后同样通过thinkphp漏洞写入文件，然后通过蚁剑连接