CrackMapExec（简称CME）是一款用于内网域渗透的强大工具，可用于信息收集和漏洞探测。以下是其主要功能和使用示例： 1. 使用WinRM执行命令 通过WinRM执行命令可绕过部分杀软拦截： <code>cr...

简介 在进行内网渗透测试或安全评估时，收集目标主机的信息是至关重要的一步。本文将详细介绍如何在Windows环境下，通过各种命令和工具来收集主机的各项信息，包括操作系统版本、网络配置、软件...

信息收集 端口扫描 首先使用nmap进行端口探测，结果显示存在大量的Windows端口。 然后随后使用nmap获取其版本信息。 在发现5985端口后，若成功获取用户凭据，可利用WinRM获取shell。 然后使用nm...

在进行内网渗透的过程中，我们经常会遇到需要远程控制软件的场景。远程控制软件使我们能够在不同位置操作同一台机器，这在渗透测试中尤为重要。本文将对几款常见的远程控制软件进行分析，特别关...

闲着无聊的时候，使用FOFA找到一个搭载WebLogic的目标，成功获取了管理员权限。 接下来，我们需要获取WebShell。在这里，我选择了内存马注入的方式，当然也可以直接写入WebShell。 路径如下： \...

1. Ngrok 内网穿透工具Ngrok支持多种协议和类型，包括TCP、HTTP、HTTPS等。它提供了简单易用的服务端配置和客户端连接流程。 服务端配置： 在服务端配置中，您需要开通隧道并指定IP和端口，可以...

介绍部分：'Kerberos是一种重要的计算机网络授权协议，用于在不安全的网络环境中实现安全身份认证。本文将深入介绍Kerberos认证的流程和原理，以及实战操作，助您更好地理解和应用该技术。' 认...

前言 在信息安全领域，深入了解和搭建内网域环境是掌握内网渗透技术的基础。本文旨在介绍内网域的基本概念、重要性和如何搭建一个基础的域环境，为渗透测试人员提供必要的知识支持。 第一部分：...

首先，通过CVE-2017-12149漏洞入侵了目标系统： 初始入侵路径是通过Jboss的日志路径http://redteam.red:9090/status，发现其中存在已上传的webshell。 随后，利用漏洞绕过机制，成功将Powershel...

1、背景： 在红队行动中，获取边界主机或DMZ区主机权限后，攻击者需要快速定位内部网络架构，传统方法可能无法提供足够信息。本文介绍了一种利用Windows操作系统上的135端口实现网络接口远程枚...

前言 对于从事内网渗透的朋友们，Mimikatz这个工具相信大家都不会陌生。它在满足多种渗透场景下的需求上表现得尤为出色。在本文中，我根据利用场景整理了Mimikatz的常见用法，可作为内网渗透的...

1. 背景 在进行红队行动时，一旦取得了边界主机或DMZ区主机的权限，攻击者需要快速而准确地定位内部网络架构。传统的扫描和分析方法往往效果有限。本文介绍了一种基于135端口的Windows操作系统...

在网络安全领域中，Net-NTLM Relay攻击是一种广泛应用的手法，通过深入理解其攻击原理和利用场景，可以更好地提高渗透测试和网络防御的水平。本文将详细介绍Net-NTLM Relay攻击的原理，并通过域...

当涉及到内网渗透时，PTH技术是一个常见的攻击手法。今天我们将深入探讨PTH的原理和攻击方法，以及为什么我们要使用PTH以及它是否可用于喷射攻击。 1. NTLM的分类 NTLM认证可分为本地认证和网络...