随笔分类 - 内网渗透
用来记录内网渗透学习方面的文章
摘要:文章参考自三好学生域渗透系列文章 看了内网渗透第五篇文章,发现如果想要真正了解PTT,PTH攻击流程,还需要了解windows的认证机制,包括域内的kerberos协议。 windows认证机制 在域渗透中,横向移动最重要是对windows认证协议的理解 首先介绍一下windows密码的Hash:
阅读全文
摘要:本文转自先知社区,原文链接:https://xz.aliyun.com/t/2527#toc-10 原文地址:https://pentestlab.blog/2018/07/04/dumping-domain-password-hashes <h1>在渗透测试的过程中,当我们已经是域管权限时,就可以
阅读全文
摘要:本文参考自三好学生-域渗透系列文章 内网渗透之PTH&PTT&PTK PTH(pass-the-hash) pass-the-hash在内网渗透中是一种很经典的攻击方式,原理就是攻击者可以直接通过LM Hash和NTLM Hash访问远程主机或服务,而不用提供明文密码。 pass the hash原
阅读全文
摘要:IPC$连接 IPC$的概念: IPC$的作用: IPC$的利用条件: IPC$连接失败的原因: 常见错误号: 具体操作命令: 1.建立IPC$空连接: 2.建立完整的用户名,密码连接: 3.映射路径: 4.访问/删除路径: 5.删除IPC$连接: 6.入侵过程: (1) (2) (3) (4) (
阅读全文
摘要:最近看了一点内网渗透的学习资料,感觉内网渗透需要的知识太多,遂写博客来记录下自己学习内网渗透的一些笔记。 开篇首先推荐i春秋陈小兵老师在技术沙龙上的分享:https://www.ichunqiu.com/open/61711 并看大佬的一篇msf内网穿透文章:https://www.freebuf.
阅读全文
摘要:转载自freebuf:https://www.freebuf.com/articles/web/170970.html 本文主要介绍一下端口转发工具。文中工具下载地址:https://github.com/Brucetg/Pentest-tools 这里博主在本地搭建虚拟机环境来进行学习: win2
阅读全文
摘要:本文旨在学习内网渗透代理工具reGeorg+Proxifier工具的使用和利用。 工具介绍: reGeorg是reDuh的继承者,利用了会话层的socks5协议,而Proxifier是一款强大的socks5客户端,可以让不支持通过代理服务器工作的网络能通过HTTPS或SOCKS代理或代理链。该文件下
阅读全文
浙公网安备 33010602011771号