内网渗透共26篇
CrackMapExec内网渗透工具:功能与用法详解-山海云端论坛

CrackMapExec内网渗透工具:功能与用法详解

CrackMapExec(简称CME)是一款用于内网域渗透的强大工具,可用于信息收集和漏洞探测。以下是其主要功能和使用示例: 1. 使用WinRM执行命令 通过WinRM执行命令可绕过部分杀软拦截: <code>cr...
今年一定会發財的头像-山海云端论坛今年一定会發財10天前
0315
Windows主机信息收集小结-山海云端论坛

Windows主机信息收集小结

简介 在进行内网渗透测试或安全评估时,收集目标主机的信息是至关重要的一步。本文将详细介绍如何在Windows环境下,通过各种命令和工具来收集主机的各项信息,包括操作系统版本、网络配置、软件...
今年一定会發財的头像-山海云端论坛今年一定会發財10天前
0396
【内网渗透】深入实战:域渗透之Forest-山海云端论坛

【内网渗透】深入实战:域渗透之Forest

信息收集 端口扫描 首先使用nmap进行端口探测,结果显示存在大量的Windows端口。 然后随后使用nmap获取其版本信息。 在发现5985端口后,若成功获取用户凭据,可利用WinRM获取shell。 然后使用nm...
Hitori的头像-山海云端论坛Hitori22天前
0379
内网渗透与远程控制实践总结-山海云端论坛

内网渗透与远程控制实践总结

在进行内网渗透的过程中,我们经常会遇到需要远程控制软件的场景。远程控制软件使我们能够在不同位置操作同一台机器,这在渗透测试中尤为重要。本文将对几款常见的远程控制软件进行分析,特别关...
Hitori的头像-山海云端论坛Hitori23天前
0429
深入实操:一次平凡内网记录的实践探索-山海云端论坛

深入实操:一次平凡内网记录的实践探索

闲着无聊的时候,使用FOFA找到一个搭载WebLogic的目标,成功获取了管理员权限。 接下来,我们需要获取WebShell。在这里,我选择了内存马注入的方式,当然也可以直接写入WebShell。 路径如下: \...
Hitori的头像-山海云端论坛Hitori23天前
03613
内网渗透技巧:将B木马连接至A监听器实现上线-山海云端论坛

内网渗透技巧:将B木马连接至A监听器实现上线

1. Ngrok 内网穿透工具Ngrok支持多种协议和类型,包括TCP、HTTP、HTTPS等。它提供了简单易用的服务端配置和客户端连接流程。 服务端配置: 在服务端配置中,您需要开通隧道并指定IP和端口,可以...
Hitori的头像-山海云端论坛Hitori23天前
0249
内网渗透:Kerberos认证攻击与黄金票据-山海云端论坛

内网渗透:Kerberos认证攻击与黄金票据

介绍部分:'Kerberos是一种重要的计算机网络授权协议,用于在不安全的网络环境中实现安全身份认证。本文将深入介绍Kerberos认证的流程和原理,以及实战操作,助您更好地理解和应用该技术。' 认...
Hitori的头像-山海云端论坛Hitori25天前
02413
深入探索内网渗透:初识域基础与简单域搭建-山海云端论坛

深入探索内网渗透:初识域基础与简单域搭建

前言 在信息安全领域,深入了解和搭建内网域环境是掌握内网渗透技术的基础。本文旨在介绍内网域的基本概念、重要性和如何搭建一个基础的域环境,为渗透测试人员提供必要的知识支持。 第一部分:...
Hitori的头像-山海云端论坛Hitori26天前
04513
Metasploit 特权提权与内网域渗透实战-山海云端论坛

Metasploit 特权提权与内网域渗透实战

首先,通过CVE-2017-12149漏洞入侵了目标系统: 初始入侵路径是通过Jboss的日志路径http://redteam.red:9090/status,发现其中存在已上传的webshell。 随后,利用漏洞绕过机制,成功将Powershel...
Hitori的头像-山海云端论坛Hitori27天前
04610
基于OXID快速定位内网渗透中的多网卡主机-山海云端论坛

基于OXID快速定位内网渗透中的多网卡主机

1、背景: 在红队行动中,获取边界主机或DMZ区主机权限后,攻击者需要快速定位内部网络架构,传统方法可能无法提供足够信息。本文介绍了一种利用Windows操作系统上的135端口实现网络接口远程枚...
Hitori的头像-山海云端论坛Hitori27天前
0227
内网渗透必备技能:精通Mimikatz的应用-山海云端论坛

内网渗透必备技能:精通Mimikatz的应用

前言 对于从事内网渗透的朋友们,Mimikatz这个工具相信大家都不会陌生。它在满足多种渗透场景下的需求上表现得尤为出色。在本文中,我根据利用场景整理了Mimikatz的常见用法,可作为内网渗透的...
今年一定会發財的头像-山海云端论坛今年一定会發財33天前
02412
多网卡主机定位利器:OXID在内网渗透中的快速应用-山海云端论坛

多网卡主机定位利器:OXID在内网渗透中的快速应用

1. 背景 在进行红队行动时,一旦取得了边界主机或DMZ区主机的权限,攻击者需要快速而准确地定位内部网络架构。传统的扫描和分析方法往往效果有限。本文介绍了一种基于135端口的Windows操作系统...
Hitori的头像-山海云端论坛Hitori43天前
0337
内网渗透中的Net-NTLM中继攻击-山海云端论坛

内网渗透中的Net-NTLM中继攻击

在网络安全领域中,Net-NTLM Relay攻击是一种广泛应用的手法,通过深入理解其攻击原理和利用场景,可以更好地提高渗透测试和网络防御的水平。本文将详细介绍Net-NTLM Relay攻击的原理,并通过域...
Hitori的头像-山海云端论坛Hitori43天前
0387
深度解析NLTM网络认证:探秘PTH攻击技巧-山海云端论坛

深度解析NLTM网络认证:探秘PTH攻击技巧

当涉及到内网渗透时,PTH技术是一个常见的攻击手法。今天我们将深入探讨PTH的原理和攻击方法,以及为什么我们要使用PTH以及它是否可用于喷射攻击。 1. NTLM的分类 NTLM认证可分为本地认证和网络...
Hitori的头像-山海云端论坛Hitori43天前
0505