内网渗透

神经毒素12 天前
安全·web安全·内网渗透·kerbreos
WEB安全--内网渗透--Kerberos之AS_REQ&AS_REP之前的文章提到过,在内网的域环境中,服务器之间默认使用的是Kerberos协议。光了解NTLM协议是远远不够的,为了内网渗透,我后面将详细介绍Kerberos协议的原理以及漏洞的利用。
神经毒素14 天前
安全·web安全·内网渗透·ntlm
WEB安全--内网渗透--捕获NET-NTLMv2 Hash在LM&NTLM基础篇中我们了解到了NTLM协议的流程与加密的方式,以及具体的在type3的response中Net-ntlm hash v2的生成方式。
神经毒素14 天前
安全·web安全·内网渗透
WEB安全--内网渗透--利用Net-NTLMv2 Hash在前两篇文章中分析了NTLM协议中Net-NTLMv2 Hash的生成、如何捕获Net-NTLMv2 Hash,现在就来探讨一下在内网环境中,如何利用Net-NTLMv2 Hash进行渗透。
炫彩@之星15 天前
渗透测试·内网渗透·udf提权·mysql提权
内网渗透-MySQL提权mysql的权限提升通常有两种:一、UDF提权 UDF全称为user defined function,用户自定义函数
亿.623 天前
web·内网渗透·春秋云镜
[ 春秋云境 ] Initial 仿真场景Initial是一套难度为简单的靶场环境,完成该挑战可以帮助玩家初步认识内网渗透的简单流程。该靶场只有一个flag,各部分位于不同的机器上。
小张爱小余25 天前
安全·内网渗透·网路
内网渗透-隧道通信Neo-reGeorg是常见的http正向隧道工具,是reGeorg工具的升级版。增加了很多特性,例如像内容加密、避免被检测、请求头定制、响应码定制、支持py3等等,https://github.com/L-codes/Neo-reGeorg
vortex54 个月前
安全·web安全·内网渗透
【工具进阶】使用 Nmap 进行有效的服务和漏洞扫描在渗透测试中,Nmap 是一款功能强大的经典工具。其应用场景广泛,包括主机发现、端口扫描、服务检测等。然而,要充分发挥 Nmap 的潜力,需要遵循科学的流程和规范。本文将为您详细介绍如何使用 Nmap 进行高效的渗透测试,同时分享一些常见的注意事项和优化建议。
云梦姐姐4 个月前
内网渗透
综合渗透-学习三层网络渗透及综合渗透概念学习:【进来学习】手把手教你三层网络综合渗透正常导入镜像就行,接下来就是配置网卡,然后创建三个独立的网卡,修改网卡后注意去配置 DHCP
Ling-X55 个月前
linux·windows·内网渗透·靶机笔记·vulnstack
红日靶机(七)笔记在 VulnStack7 是由 5 台目标机器组成的三层网络环境,分别为 DMZ 区、第二层网络、第三层网络。涉及到的知识点也是有很多,redis未授权的利用、laravel的历史漏洞、docker逃逸、隧道、代理的搭建、通达OA系统的历史漏洞、msf的payload合理运用,kiwi、psexec、rdesktop等
xixixi777776 个月前
网络·渗透·内网渗透
常见的内网渗透思路及方法(包含示例)内网渗透是指在企业或组织的内部网络中进行安全测试,以发现和利用网络中的安全漏洞。以下是一些常见的内网渗透思路和方法,包含具体示例:
Ling-X57 个月前
linux·windows·内网渗透·靶机笔记·vulnstack
红日靶机(三)笔记相交于前边两个靶场环境,靶场三的难度还是稍难一点,有很多兔子洞,这就考验我们对已有信息的取舍和试错,以及对渗透测试优先级的判断。涉及到对数据库操作的试错,对 joomla 框架 cve 的快速学习,php 中 用到disabled_function 的 bypass ,对linux内核提权的取舍,对msf框架模块的熟悉与学习。包括了路由搭建、socks代理使用、smb服务爆破、psexec横向、kiwi(mimikatz)使用等。还使用的crackmapexec这款强大的工具。
lu-fe17 个月前
网络安全·渗透测试·内网渗透
记一次教学版内网渗透流程如果觉得文章写的不错可以共同交流dirsearch发现Githack获取源码登录phpmyadmin,写webshell
Ling-X57 个月前
windows·网络安全·内网渗透·vulnstack
VulnStack-红日靶机二只需要把虚拟机的 host-only(仅主机)网卡改为 10.10.10.0 网段,如下配置把 NAT 网卡,改为 192.168.96.0 网段,如下
板栗妖怪7 个月前
学习·内网渗透
内网穿透之EW使用、判断服务器是否出网使用的是下面文章的环境记一次学习--内网穿透-CSDN博客然后同样通过thinkphp漏洞写入文件,然后通过蚁剑连接
零星_AagT7 个月前
windows·笔记·内网渗透·域渗透
红日靶机(一) 笔记域渗透靶机,可以练习对域渗透的一些知识,主要还是要熟悉 powershell 语法,powershell 往往比 cmd 的命令行更加强大,而很多渗透开源的脚本都是 powershell 的。例如 NiShang,PowerView 等等。这是域渗透的初学靶机。其中也遇到了一些问题
Ling-X57 个月前
windows·网络安全·内网渗透·靶机笔记
红日靶机(一) 笔记域渗透靶机,可以练习对域渗透的一些知识,主要还是要熟悉 powershell 语法,powershell 往往比 cmd 的命令行更加强大,而很多渗透开源的脚本都是 powershell 的。例如 NiShang,PowerView 等等。这是域渗透的初学靶机。其中也遇到了一些问题
Ling-X58 个月前
windows·网络安全·内网渗透
windows权限维持汇总使用 Attrib +s +a +h +r 命令s:设置系统属性(System) a:设置存档属性(Archive) h:设置隐藏属性(Hidden)
y06_z8 个月前
windows·内网渗透
VulnStack1-内网渗透记录网络结构三台虚拟机IP初始状态固定为192.168.52.0/24网段,所以将仅主机模式的网卡设置为192.168.52.0/24网段
补天阁9 个月前
web安全·渗透·内网渗透·ssrf·ssrf过滤
SSRF过滤攻击靶场地址:重庆橙子科技SSRF靶场这个是毫无过滤的直接读取,但是一般网站会设置有对SSRF的过滤,比如将IP地址过滤。
穿鞋子泡脚9 个月前
开发语言·python·安全·渗透测试·内网渗透
python安全脚本开发简单思路python的用武之地: 1.利用python完成安全脚本开发,提高工作效率。 2.利用-python进行自动化运维,日志分析等。 3.针对特定的服务器环境,用于开发安全测试工具。 4.使用python进行安全基线检查。 5.使用python进行资产收集、资产管理、信息收集。