随笔分类 - 内网安全
摘要:在渗透测试过程中,我们经常会用到端口转发,利用代理脚本将内网的流量代理到本地进行访问,这样极大的方便了我们对内网进行横向渗透。 lcx端口转发 lcx是一个基于Socket套接字实现的端口转发工具,Windows版本为lcx.exe,Linux版为portmap。 内网端口转发(以Windows为例
阅读全文
摘要:域管理员定位概述 在一个域中,当计算机加入域后,会默认给域管理员赋予本地系统管理员权限。因此,域管理员均可以访问本地计算机,且具备完全控制权限。 定位域内管理员的两种渠道:日志和会话。 日志是指本地机器的管理员日志,可以使用脚本或Wevtutil工具导出并查看。 会话是指域内每台机器的登陆会话,可以
阅读全文
摘要:黄金票据 前提条件 1. 域名称 2. 域的SID值 3. 域的KRBTGT账户的 Hash NTLM 4. 伪造的用户名(这里是 administrator ),可以是任意用户甚至是不存在的用户 利用 mimikatz的下载地址:https://github.com/gentilkiwi/mimi
阅读全文
摘要:关于mimikatz 1. 下载地址:https://github.com/gentilkiwi/mimikatz 2. 需要以管理员权限启动,否则执行命令会报错,如下: . . mimikatz 2.2.0 (x64) 18362 Mar 8 2020 13:32:41 . ^ . "A La V
阅读全文
摘要:收集域内基础信息 系统自带的常见用户身份 Domain Admins:域管理员 Domain Computers:域内控制器 Domain Controllers:域控制器 Domain Guest:域访客,权限低 Domain Users:域用户 Enterprise Admins:企业系统管理员
阅读全文
摘要:利用NetBIOS快速探测内网 NetBIOS简介: NetBIOS,为网上基本输入输出系统(英语:Network Basic Input/Output System)的缩写,它提供了OSI模型中的会话层服务,让在不同计算机上运行的不同程序,可以在局域网中,互相连线,以及分享数据。严格来说,NetB
阅读全文
摘要:为什么要进行内网本机信息收集: 在内网渗透测试环境中,有很多的设备和防护软件。通过收集目标内网信息,洞察内网网络拓扑结构,找到内网中最薄弱的环节。 渗透人员进入内网后,需要先对当前的网络环境进行判断,所处的内网结构是什么样的、其角色是什么、使用这台机器的人的角色是什么、以及这台机器上装了什么杀毒软件
阅读全文
摘要:设置服务器: 设置其地址为192.168.1.1、子网掩码为255.255.255.0,DNS指向本机 更改计算机名: 更改计算机名为"DC"(可以随意取名),在将本机升级为域控制器后,机器全名会变为"DC.hacke.testlab",更改后需要重新启动计算机。 安装域控制器和DNS服务: 添加角
阅读全文
摘要:什么是PowerShell: Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework 的强大功能。PowerShell是命令提示符的更高级版本。 它用于执行诸如 ping 或 copy 之类的外部程序,并自动执行无法从 c
阅读全文
摘要:一、什么是域(Domain): Windows域,是计算机网络的一种形式,其中所有的用户账户、计算机、打印机和其它安全主体都在位于称为域控制器的一个或者多个中央计算机集群上的中央数据库中注册,身份验证在域控制器上进行。 在Windows网络操作系统中,域是安全边界,域管理员只能管理域的内部,除非其它
阅读全文
浙公网安备 33010602011771号