随笔分类 -  内网渗透学习

184天 横向移动
摘要:工作太忙了,都没时间学习 阅读全文
posted @ 2025-11-20 17:01 JuneCy 阅读(6) 评论(0) 推荐(0)
第182天委派与非委派约束
摘要:委派攻击 阅读全文
posted @ 2025-11-08 16:25 JuneCy 阅读(23) 评论(0) 推荐(0)
第181-182天:横向移动篇&PTH哈希&PTT票据&PTK密匙&Kerberoast攻击点&TGT&NTLM爆破
摘要:首要知识点: pass the hash(哈希传递攻击,简称pth) pass the ticket(票据传递攻击,简称ptt) pass the key(密钥传递攻击,简称ptk) PTH(pass the hash) #利用的lm或ntlm的值进行的渗透测试(NTLM认证攻击) PTK(pass 阅读全文
posted @ 2025-11-07 12:21 JuneCy 阅读(58) 评论(0) 推荐(0)
第180天:横向移动篇&入口切换&SMB共享&WMI管道&DCOM组件&Impacket套件&CS插件
摘要:winrm&winrs&RDP横向&crackmapexec工具使用 阅读全文
posted @ 2025-11-04 15:52 JuneCy 阅读(34) 评论(0) 推荐(0)
第179-180天:横向移动篇&入口切换&SMB共享&WMI管道&DCOM组件&Impacket套件&CS插件
摘要:WMI&SMB&DCOM 横向移动 阅读全文
posted @ 2025-11-02 17:56 JuneCy 阅读(26) 评论(0) 推荐(0)
第178天:横向移动篇&入口差异&切换上线&IPC管道&AT&SC任务&Impacket套件&UI插件
摘要:主要学习了上线非域内主机后,该如何对域内主机进行横向移动。然后学习了通过mimikatz获取密码通过IPC进行内网横向移动,使用at或者schtasks进行主机的上线,以及impacket工具的使用。以及文件和打印机共享和防火墙的启用对于IPC横向的影响 阅读全文
posted @ 2025-10-31 17:55 JuneCy 阅读(25) 评论(0) 推荐(0)
第177天:信息收集篇&自动项目&本机导出&外部打点&域内通讯&Pillager&BloodHound
摘要:工具信息收集 内网中 个人用机的角色 账号密码存储 1,浏览器自动存储 2,自己创建文件记录 3,某些工具自动存储 今天的这些工具就是可以对以上这些进行信息进行提取,如果是web服务器或者数据库服务器,用这些工具收集的话可能效果就不明显了 hackbroserData 主要收集浏览器的账号密码 直接 阅读全文
posted @ 2025-10-30 18:01 JuneCy 阅读(28) 评论(0) 推荐(0)
176天 内网的信息收集
摘要:信息收集 阅读全文
posted @ 2025-10-30 13:10 JuneCy 阅读(19) 评论(0) 推荐(0)
175天 隧道技术篇&防火墙组策略&FRP&NPS&Chisel&Socks代理&端口映射&C2上线
摘要:三种工具 frp/NPS/Chisel 不用过多的纠结去使用哪一款工具 frp的C2上线 解决的问题: 1.C2上线 2.实现信息收集(两个) 这边可以使用CS生成一个47.xx.xx.xx的后门,然后搭建frp后,进行上线 下面相当于是把端口映射出来把5555的端口映射到6666端口 下面是内网里 阅读全文
posted @ 2025-10-28 22:46 JuneCy 阅读(20) 评论(0) 推荐(0)
第174天:隧道技术篇&防火墙组策略&HTTP反向&SSH转发&出网穿透&CrossC2&解决方案
摘要:HTTP隧道: 环境: 这边情况一,主要是看允许通过什么协议,来判断是否可以上线 情况二,SQL主机可以上线 Neo-reGeorg 工具的使用:https://github.com/L-codes/Neo-reGeorg 先生成密码 会生成不同语言的脚本 也就是在网站上创建节点就可以建立http隧 阅读全文
posted @ 2025-10-27 16:22 JuneCy 阅读(14) 评论(0) 推荐(0)
173天隧道技术篇&防火墙组策略&ICMP&DNS&SMB协议&出网判断&C2上线&解决方案
摘要:主要学习的是icmp隧道的搭建 分别的C2的icmp隧道搭建和msf隧道搭建 以及要了解C2支持的各种协议 如何判断主机支持什么协议 Icmp 使用ping ip or domain Ssh 用ssh连接 ip or domain Dns 用 nslookup domain Http 用 curl 阅读全文
posted @ 2025-10-26 12:23 JuneCy 阅读(23) 评论(0) 推荐(0)
172天 代理通讯问题
摘要:主要是针对三种情况,就是三台主机一个防火墙和两个防火墙的问题 针对于存在一个防火墙,我们可以使用反向的payload进行绕过, 如果是两个防火墙那么就需要 进行关闭防火墙 使用smb协议 使用隧道代理进行绕过 如果是在域环境当中,还是否能够通过命令关闭防火墙 如果要在域环境当中修改关闭防火墙,需要输 阅读全文
posted @ 2025-10-25 18:17 JuneCy 阅读(7) 评论(0) 推荐(0)
第171-172天:代理通讯篇&无外网或不可达&SockS全协议&规则配置&C2正反向上线&解决方案
摘要:内网渗透代理 阅读全文
posted @ 2025-10-24 18:19 JuneCy 阅读(27) 评论(0) 推荐(0)
【内网渗透】第168天:基石框架篇&单域架构&域内应用控制&成员组成&用户策略&信息收集&环境搭建
摘要:内网基础 阅读全文
posted @ 2025-10-23 11:41 JuneCy 阅读(11) 评论(0) 推荐(0)
soket5隧道搭建
摘要:socket学习 阅读全文
posted @ 2025-08-17 17:38 JuneCy 阅读(10) 评论(0) 推荐(0)
frp搭建
摘要:搭建frp的记录 阅读全文
posted @ 2025-08-04 22:27 JuneCy 阅读(42) 评论(1) 推荐(0)