随笔分类 -  内网安全

上一页 1 2
内网IPC$入侵加pstools之远程控制
摘要:前言: IPC$(Internet process connection)是指内网里面的文件共享连接,通常很多机子的默认共享都是打开的,在cmd下使用命令net share可查看自己的IPC$是否打开。 PsTools是Sysinternals Suite中一款排名靠前的一个安全管理工具套件。现在被 阅读全文
posted @ 2021-12-07 20:07 kalibb 阅读(708) 评论(0) 推荐(0)
IPC$渗透使用
摘要:简介 IPC$(Internet Process Connection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。 使用条件 1.开放了139、445端口; 2.目 阅读全文
posted @ 2021-12-07 18:20 kalibb 阅读(454) 评论(0) 推荐(0)
schtasks
摘要:schtasks create 创建新的计划任务。 语法 schtasks /create /tn TaskName /tr TaskRun /sc schedule [/mo modifier] [/d day] [/m month[,month...] [/i IdleTime] [/st St 阅读全文
posted @ 2021-12-07 11:29 kalibb 阅读(257) 评论(0) 推荐(0)
msf生成后门实战漫游内网
摘要:前言:当我们在渗透当中首先拿到webshell权限,进一步提权渗透,获得内网的主机,假设在这里我们获取了具有双网卡的web服务器,我们的目的是通过这台web服务器,进行内网漫游,获取内网中其他主机的系统shell,以此达到漫游的目的。 1.实验环境 web服务器:192.168.4.129 1.1. 阅读全文
posted @ 2021-12-05 18:43 kalibb 阅读(267) 评论(0) 推荐(0)
ssh远程端口转发&&windows系统提权之信息收集&&网安工具分享(部分)
摘要:一、ssh远程端口转发 背景:当我们在渗透过程中,获取到内网的一台仅有内网IP的服务器后,我们可以通过ssh隧道,将内网某个主机的端口进行远程转发 1.网络拓扑图 假设获取的服务器为web服务器,web服务器将远程内网目标服务器的3389端口,通过ssh远程端口转发给VPS的3307端口,然后在VP 阅读全文
posted @ 2021-11-28 22:07 kalibb 阅读(798) 评论(0) 推荐(0)
传输层 lcx实现本地端口映射&&内网代理
摘要:如果目标服务器由于防火墙的限制,部分端口(例如3389)的数据无法通过防火墙,可以将目标服务器相应端口的数据透传到防火墙允许的端口(例如53),在目标主机上执行如下命令,就可以直接从远程桌面连接目标主机的53端口。 1.lcx实现本地端口映射 lcx -tran 53 <目标主机的IP地址> 338 阅读全文
posted @ 2021-11-23 21:49 kalibb 阅读(447) 评论(0) 推荐(0)
传输层隧道技术之lcx内网端口转发
摘要:传输层技术包括TCP隧道、UDP隧道和常规端口转发等。在渗透测试中,如果内网防火墙阻止了指定端口的访问,在获得目标机器的权限后,可以使用IPTABLES打开指定端口。如果内网中存在一系列防御系统,TCP、UDP流量会被大量拦截。 1.实验环境 window 7 (VPS机器):192.168.4.1 阅读全文
posted @ 2021-11-22 23:08 kalibb 阅读(328) 评论(0) 推荐(0)
内网流量操控---pingtunnel建立icmp隧道
摘要:一、pingtunnel工作原理 在上面的实验环境中,我们将分别在攻击机kali 2020和webserver上部署pingtunnel工具,在量太主机之间实现icmp隧道,再在kali2020上监听1080(图中写错了,没改过来),将webserver访问内网主机server2003远程桌面338 阅读全文
posted @ 2021-11-21 21:24 kalibb 阅读(1389) 评论(0) 推荐(0)
内网安全---隐藏通信隧道基础&&网络通信隧道之一ICMP隧道
摘要:一,隐藏通信隧道基础知识 在完成信息收集之后,我们要判断流量是否出的去、进的来。隐藏通信隧道技术常用于在受限的网络环境中追踪数据流向和在非受信任的网络中实现安全的数据传输。 1.常见的隧道: .网络层:IPv6隧道、ICMP隧道、GRE隧道 .传输层:TCP隧道、UDP隧道、常规端口转发 .应用层: 阅读全文
posted @ 2021-11-20 22:30 kalibb 阅读(539) 评论(0) 推荐(0)
内网渗透----信息收集
摘要:1.自动化收集信息 为了简化操作,可以创建一个脚本,在目标服务器上完成流程、服务、用户账号、用户组、网络接口、硬盘信息、安装的补丁、安装的软件、启动时运行的程序等信息的查询工作。 wmic(windows management instrumentation command-line,windows 阅读全文
posted @ 2021-11-17 21:49 kalibb 阅读(416) 评论(0) 推荐(0)
内网渗透-------工作组信息收集
摘要:1.本机信息收集 • 查询网络配置 ipconfig /all • 查询用户列表 net user 查看本机用户列表 net localgroup administrator 本机管理员(通常含有域用户) query user ||qwinsta 查看当前在线用户 • 查询进程列表 tasklist 阅读全文
posted @ 2021-11-15 19:59 kalibb 阅读(113) 评论(0) 推荐(0)
内网渗透基础
摘要:1.内网概述 内网也指局域网(Local Area Network,LAN)是指在某一区域内由多台计 算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件 管理、应用软件共享、打印机共享、工作组内的历程安排、电子邮件和 传真通信服务等功能。 • 内网是封闭型的,它可以由办公室内的两台计算机 阅读全文
posted @ 2021-11-14 21:47 kalibb 阅读(425) 评论(0) 推荐(0)
arp断网攻击
摘要:arpspoof 是一款进行arp欺骗的工具,攻击者通过毒化受害者arp缓存,将网关mac替换为攻击者mac,然后攻击者可截获受害者发送和收到的数据包,可获取受害者账户、密码等相关敏感信息。 本次测试是在局域网内进行 ,利用kali截获centos相关数据 攻击者ip:192.168.157.129 阅读全文
posted @ 2020-12-21 22:18 kalibb 阅读(55) 评论(0) 推荐(0)
安装 arpspoof ARP欺骗局域网攻击工具
摘要:终端执行下面命令来安装: sudo apt-get install -y dsniff ssldump 安装成功后,即可在终端运行arpspoof man手册:http://manpages.ubuntu.com/manpages/xenial/man8/arpspoof.8.html 阅读全文
posted @ 2020-12-21 21:54 kalibb 阅读(244) 评论(0) 推荐(0)
干货|内网渗透技术总结
摘要:0x01. 信息收集 1.常见信息收集命令 #ipconfig: ipconfig /all > 查询本机 IP 段,所在域等 #net: net user > 本机用户列表net localgroup administrators > 本机管理员[通常含有域用户net user /domain > 阅读全文
posted @ 2020-12-19 16:41 kalibb 阅读(85) 评论(0) 推荐(0)

上一页 1 2