内网

2024/4/13 10:14:02
ntlm哈希传递

ntlm哈希传递

哈希传递就是ntlm哈希 概念 早期SMB协议铭⽂在⽹络上传输数据,后来诞⽣了LM验证机制,LM机制由于过于简 单,微软提出了WindowsNT挑战/响应机制,这就是NTLM LM NTLM 哈希传递攻击是针对相同密码的用户认证直接发起攻击&#xff0c…
阅读更多...
【内网学习笔记】27、Kerberos 域用户提权漏洞

【内网学习笔记】27、Kerberos 域用户提权漏洞

0、前言 在 2014 年微软修复了 Kerberos 域用户提权漏洞,即 MS14-068,CVE 编号为 CVE-2014-6324,该漏洞影响了 Windows Server 2012 R2 以下的服务器,该漏洞允许 RT 将任意用户权限提升至域管级别。 不过从漏洞年代就知道这已经…
阅读更多...
【内网学习笔记】1、内网中常见名词解释

【内网学习笔记】1、内网中常见名词解释

1、工作组 工作组 Work Group 是最常见最简单最普通的资源管理模式,就是将不同的电脑按功能分别列入不同的组中,以方便管理。 比如在一个网络内,可能有成百上千台工作电脑,如果这些电脑不进行分组,都列在“网上邻居”…
阅读更多...
内网渗透之常见隧道转发划水以至于溺水技术。

内网渗透之常见隧道转发划水以至于溺水技术。

内网渗透之常见隧道转发划水以至于溺水技术 越过山丘,才发现无人等候。 文章目录内网渗透之常见隧道转发划水以至于溺水技术一、基本介绍二、工具介绍及使用端口转发1、Lcx.exe2、netsh3、msf端口转发内网转发1、Earthworm2、reGeorgproxifier/proxychains3、frq隐…
阅读更多...
深入解析路由与网络:网络的脉络

深入解析路由与网络:网络的脉络

目录 路由 广域网 公网 外网 局域网 内网 以太网 Wi-Fi CDN IPv4和IPv6 IP地址分类 无类别域间路由(CIDR) 路由 路由是指在计算机网络中,将数据包从源地址传递到目标地址的过程。在一个复杂的网络中,数据包需要经过多…
阅读更多...
NATAPP使用详细教程(免费隧道内网映射)

NATAPP使用详细教程(免费隧道内网映射)

NATAPP - https://natapp.cn/tunnel/lists NATAPP 在开发时可能会有将自己开发的机器上的应用提供到公网上进行访问,但是并不想通过注册域名、搭建服务器;由此可以使用natapp(内网穿透) 购买免费隧道 修改隧道配置 看自己的web…
阅读更多...
[VulnHub靶机渗透] CTF7

[VulnHub靶机渗透] CTF7

🍬 博主介绍👨‍🎓 博主介绍:大家好,我是 hacker-routing ,很高兴认识大家~ ✨主攻领域:【渗透领域】【应急响应】 【python】 【VulnHub靶场复现】【面试分析】 🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋 🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步…
阅读更多...
域环境介绍

域环境介绍

一、概述 内网也指局域网,指的是某个区域由多台计算机互连而成的计算机组,范围通常在数千米以内,在局域网中,可以实现文件管理,应用软件共享,打印机共享、工作组内的日程安排、电子邮件和传真通信服务等&a…
阅读更多...
Android 离线开发Greendao3.3.0

Android 离线开发Greendao3.3.0

可以到这个网站搜索相关的jar:https://search.maven.org/artifact/org.greenrobot/greendao 如果自己懒到下载,我这边有提供我弄好到直接使用:https://download.csdn.net/download/hknishi_zs/12850665 需要使用离线开发butterknife参考&am…
阅读更多...
【内网安全】搭建网络拓扑,CS内网横向移动实验

【内网安全】搭建网络拓扑,CS内网横向移动实验

文章目录 搭建网络拓扑 ☁环境CS搭建,木马生成上传一句话,获取WebShellCS上线reGeorg搭建代理,访问内网域控IIS提权信息收集横向移动 实验拓扑结构如下: 搭建网络拓扑 ☁ 环境 **攻击者win10地址:**192.168.8.3 dmz win7地址&…
阅读更多...
内网安全:隧道技术详解

内网安全:隧道技术详解

目录 隧道技术 反向连接技术 反向连接实验所用网络拓扑图及说明 网络说明 防火墙限制说明 实验前提说明 实战一:CS反向连接上线 - 拿下Win2008 一. 使用转发代理上线创建监听器 二. 上传后门执行上线 隧道技术 - SMB协议 SMB协议介绍 实战二&#xff1a…
阅读更多...
域信息收集

域信息收集

DMZ,是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。该缓冲区位于企业…
阅读更多...
黄金票据复现

黄金票据复现

黄金票据: 在AS-REP里面的ticket的encpart是使用krbtgt的hash进行加密,如果拥有krbtgt的hash就可以给我们自己签发任意用户的TGT票据,这个票据称之为黄金票据 使用Mimikatz伪造Kerberos黄金票据 Mimikatz命令:Kerberos&#xf…
阅读更多...
Nacos微服务注册地址为内网IP的解决办法

Nacos微服务注册地址为内网IP的解决办法

Nacos服务注册的IP Nacos注册中心是: https://github.com/alibaba/nacos 各个服务通过Nacos客户端将服务信息注册到Nacos上 当Nacos服务注册的IP默认选择出问题时,可以通过查阅对应的客户端文档,来选择配置不同的网卡或者IP (参考org.spring…
阅读更多...
【内网学习笔记】23、SMBExec 与 DCOM 的使用

【内网学习笔记】23、SMBExec 与 DCOM 的使用

1、SMBExec 利用 SMBExec 可以通过文件共享(admin$、c$、ipc$、d$)在远程系统中执行命令,它的工作方式类似于 PsExec C 版 C 版项目地址:https://github.com/sunorr/smbexec 一看这个项目是 8 年前上传的了,然后试…
阅读更多...
【内网学习笔记】25、Exchange 邮件服务器

【内网学习笔记】25、Exchange 邮件服务器

1、Exchange 的基本操作 在 Exchange 服务器上的 PowerShell 里进行以下操作 将 Exchange 管理单元添加到当前会话中 add-pssnapin microsoft.exchange*查看邮件数据库 Get-MailboxDatabase -server "dc"查询数据库的物理路径 Get-MailboxDatabase -Identity Mail…
阅读更多...
内网远程桌面控制软件推荐

内网远程桌面控制软件推荐

远程控制企业内部网中的计算机(没有连接外网),如果控制端和被控端都处在该内网,您可以按照以下步骤操作: 1、确保两台计算机都连接到同一个局域网 确保要控制的计算机和要启动远程控制的计算机连接到企业内的同一个局…
阅读更多...
【内网学习笔记】18、LLMNR 和 NetBIOS 欺骗攻击

【内网学习笔记】18、LLMNR 和 NetBIOS 欺骗攻击

0、前言 如果已经进入目标网络,但是没有获得凭证,可以使用 LLMNR 和 NetBIOS 欺骗攻击对目标进行无凭证条件下的权限获取。 1、基本概念 LLMNR 本地链路多播名称解析(LLMNR)是一种域名系统数据包格式,当局域网中的…
阅读更多...
【内网学习笔记】20、Hashcat 的使用

【内网学习笔记】20、Hashcat 的使用

1、介绍 Hashcat 是一款用于破解密码的工具,据说是世界上最快最高级的密码破解工具,支持 LM 哈希、MD5、SHA 等系列的密码破解,同时也支持 Linux、Mac、Windows 平台。 工具地址:https://hashcat.net 项目地址:http…
阅读更多...
【内网学习笔记】8、powercat 的使用

【内网学习笔记】8、powercat 的使用

1、下载安装 powercat powercat 可以视为 nc 的 powershell 版本,因此也可以和 nc 进行连接。 powercat 可在 github 进行下载,项目地址为:https://github.com/besimorhino/powercat 下载下来 powercat.ps1 文件后,直接导入即可…
阅读更多...
【内网学习笔记】6、ICMP隧道工具使用

【内网学习笔记】6、ICMP隧道工具使用

1、介绍 在内网中,如果攻击者使用 HTTP、DNS 等应用层隧道都失败了,那么或许可以试试网络层的 ICMP 隧道,ICMP 协议最常见的场景就是使用 ping 命令,而且一般防火墙都不会禁止 ping 数据包。 因此我们便可以将 TCP/UDP 数据封装…
阅读更多...
【内网学习笔记】14、发现主机缺失补丁

【内网学习笔记】14、发现主机缺失补丁

0、前言 在内网中,往往所有主机打补丁的情况都是相似的,因此在拿下一台主机权限后,可以通过查看当前主机打补丁的情况,从而找到漏洞利用点,进而进行接下来的横向、提权等操作。 1、手工发现缺失补丁 systeminfo 直…
阅读更多...
【内网学习笔记】16、组策略凭据获取

【内网学习笔记】16、组策略凭据获取

0、前言 SYSVOL 是活动目录里的一个用于存储域公共文件服务器副本的共享文件夹,在域中的所有域控之间进行复制,SYSVOL 在所有经过身份验证的域用户或者域信任用户具有读权限的活动目录域范围内共享,所有的域策略均存放在 C:\Windows\SYSVOL\…
阅读更多...
【内网学习笔记】22、PsExec 和 WMI 的使用

【内网学习笔记】22、PsExec 和 WMI 的使用

1、PsExec PsExec.exe PsExec 在之前的文章里提到过一次,参见https://teamssix.com/210802-181052.html,今天来着重学习一下。 PsExec 是 PSTools 工具包里的一部分,其下载地址为:https://download.sysinternals.com/files/PST…
阅读更多...
【内网学习笔记】17、令牌窃取

【内网学习笔记】17、令牌窃取

0、前言 令牌(Token)是指系统中的临时秘钥,相当于账户和密码,有了令牌就可以在不知道密码的情况下访问目标相关资源了,这些令牌将持续存在于系统中,除非系统重新启动。 1、MSF 在获取到 Meterpreter She…
阅读更多...
【内网学习笔记】26、ntds.dit 的提取与散列值导出

【内网学习笔记】26、ntds.dit 的提取与散列值导出

0、前言 在活动目录中,所有数据都保存在 ntds.dit 文件中,ntds.dit 是一个二进制文件,存储位置为域控的 %SystemRoot%\ntds.dit ntds.dit 中包含(但不限于)用户名、散列值、组、GPP、OU 等与活动目录相关的信息&…
阅读更多...
【内网学习笔记】24、SPN 的应用

【内网学习笔记】24、SPN 的应用

0、前言 SPN Windows 域环境是基于微软的活动目录服务工作的,它在网络系统环境中将物理位置分散、所属部门不同的用户进行分组和集中资源,有效地对资源访问控制权限进行细粒度的分配,提高了网络环境的安全性及网络资源统一分配管理的便利性…
阅读更多...
【内网学习笔记】4、域内信息收集

【内网学习笔记】4、域内信息收集

1、判断是否存在域 ipconfig 查看网关 IP 地址、DNS 的 IP 地址、域名、本机是否和 DNS 服务器处于同一网段。 ipconfig /allC:\Users\daniel10> ipconfig /allWindows IP 配置主 DNS 后缀 . . . . . . . . . . : teamssix.comDNS 后缀搜索列表 . . . . . . . . : team…
阅读更多...
【内网学习笔记】13、内网中绕过无法上传文件限制

【内网学习笔记】13、内网中绕过无法上传文件限制

1、前言 有次发现这样的一个情况,目标云桌面不出网且不允许上传文件但是可以复制文本,于是便想着通过 PowerShell 将 exe 程序编码成 base64 文本,将编码后的内容复制到目标主机后,再进行解码,这里记录下方法。 2、P…
阅读更多...
内网渗透——针对hash的攻击

内网渗透——针对hash的攻击

0x01 前言 本文从hash获取方式,爆破hash,hash中转,中继等方面全面分析,以直观详细的实践来了解攻击过程,过程比较详细,请耐心观看。 0x02 什么是NTLM-hash、net NTLM-hash NTLM hash是windows登录密码的一…
阅读更多...
Vulnstack红队(一)

Vulnstack红队(一)

刚开始了解内网的时候做的,可能细节有问题的地方会比较多 0 - 环境配置 Vmware虚拟网络配置 三个靶机设置 Win7(添加一张网卡) VMnet1VMnet2Win2003 VMnet1Win2008 VMnet1 攻击机(kali)设置 VMnet2 网络拓扑 kali …
阅读更多...
内网安全:WMI协议与SMB协议横向移动

内网安全:WMI协议与SMB协议横向移动

目录 网络拓扑图 网络环境说明 WMI协议 SMB协议 域内信息收集 WMI协议 - 横向移动 利用方式一:wmic命令 利用方式一:cscript 利用方式一:impacket SMB协议 - 横向移动 利用方式一:psexec 利用方式二:psexe…
阅读更多...
只使用无线网卡突破内网限制

只使用无线网卡突破内网限制

在笔者单位,煞有介事搞了个两个网络,其中一个是内网不能上网,别外一个是外网,可以自由访问Internet。两个网络是隔离的两个网段。刚好我手上有一个全民wifi,即可以做热点,也可以弄成无线网卡模式,搞成无线网…
阅读更多...
红队笔记Day3-->隧道上线不出网机器

红队笔记Day3-->隧道上线不出网机器

昨天讲了通过代理的形式(端口转发)实现了上线不出网的机器,那么今天就来讲一下如何通过隧道上线不出网机器 目录 1.网络拓扑 2.开始做隧道?No!!! 3.icmp隧道 4.HTTP隧道 5.SSH隧道 1.什么…
阅读更多...
内网域渗透—红日靶场1

内网域渗透—红日靶场1

文章目录0x01、实验环境0x02、web服务器getshell0x03、提权上线0x04、内网渗透0x01、实验环境 红日一靶场 网络拓扑图 实验环境 win7:web服务器公网IP:192.168.1.139内网IP:192.168.52.143 Win2008:域控内网IP:192.168.52. Win2003:域成员…
阅读更多...
x-cmd pkg | frp - 内网穿透工具

x-cmd pkg | frp - 内网穿透工具

简介 frp(Fast Reverse Proxy)是一个专注于内网穿透的高性能反向代理应用,可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 它采用 C/S 模式,将服务端部署在具有公网 IP 的机器上,客户端部…
阅读更多...
CS_上线三层跨网段机器(完整过程还原)

CS_上线三层跨网段机器(完整过程还原)

以前讲过用cs_smb_beacon上线不出网机器,但是真实的网络拓扑肯定不止这么一层的网络! 所以我就来搭建一个复杂一点的网络环境!! 当然了,这三台电脑之间都是不同的网段,(但是同属于一个域环境&a…
阅读更多...
内网信息收集总结

内网信息收集总结

本机信息查询 常用信息 本机服务列表 wmic service list brief 本机进程列表 Tasklist /v 浏览器代理信息 reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" RDP端口号(16进制) reg query "…
阅读更多...
内网和热点同时连接使用配置

内网和热点同时连接使用配置

解决如标题问题 查看当前永久路由信息 route print截图保存(重要) 截图保存(重要)查出来的永久路由,以防配置不成功时回退,回退方法就是下面的“添加永久路由” 删除当前的路由 0.0.0.0 是上面查出的网络地址 route delete 0.0.0.0内网IP信息 添加永久…
阅读更多...
NAT,NAPT,STUN详解

NAT,NAPT,STUN详解

为什么我们家里的IP都是192.168开头的? - 掘金 为什么我在公司里访问不了家里的电脑? - 掘金 这是两篇很好的文章,仔细读完这两篇文章后,能够更好的理解下面的内容。 一、为什么会有IPV6和内网地址呢? IP地址一共分…
阅读更多...
【Vulnhub靶机】SickOS1.1--Squid代理以及ShellShock漏洞利用

【Vulnhub靶机】SickOS1.1--Squid代理以及ShellShock漏洞利用

文章目录 nmap信息收集主机发现端口扫描目录扫描 渗透方式一:Squid代理查找cms默认信息GetShell尝试SSH连接 渗透方式二:ShellShock漏洞nikto漏洞扫描msfvenom反弹 shellGetShellcrontab提权 文档 说明:https://www.vulnhub.com/entry/sickos-11,132/ Download (Mir…
阅读更多...
开源免费图床Lychee本地部署搭建个人云图床并公网访问【内网穿透】

开源免费图床Lychee本地部署搭建个人云图床并公网访问【内网穿透】

文章目录 1.前言2. Lychee网站搭建2.1. Lychee下载和安装2.2 Lychee网页测试2.3 cpolar的安装和注册 3.本地网页发布3.1 Cpolar云端设置3.2 Cpolar本地设置 4.公网访问测试5.结语 1.前言 图床作为图片集中存放的服务网站,可以看做是云存储的一部分,既可…
阅读更多...
银河麒麟Kylin-Server-V10-SP3使用ISO镜像搭建本地内网YUM/DNF源cdrom/http

银河麒麟Kylin-Server-V10-SP3使用ISO镜像搭建本地内网YUM/DNF源cdrom/http

机房服务器安装一般是内网环境,需要配置本地的YUM/DNF源。本文介绍通过ISO镜像搭建内网环境的UM/DNF源 准备工作: 提前准备好Kylin-Server-V10-SP3的ISO镜像文件。 本机IP地址:192.168.40.201 镜像存放目录/data/iso/Kylin-Server-V10-SP3-Ge…
阅读更多...
黄金票据与白银票据

黄金票据与白银票据

文章目录 黄金票据与白银票据1. 背景2. 具体实现2.1 Kerberos协议认证流程 3. 黄金票据3.1 条件3.2 适用场景3.3 利用方式 4. 白银票据4.1 条件4.2 适用场景4.3 利用方式 5. 金票和银票的区别5.1 获取的权限不同5.2 认证流程不同5.3 加密方式不同 6. 经典面试题6.1 什么是黄金票…
阅读更多...
正向代理(流量代理)

正向代理(流量代理)

文章目录 正向代理与反向代理流量转发工具环境准备reGeorg 正向代理与反向代理 正向代理是客户端和其他所有服务器(重点:所有)的代理者 反向代理是客户端和所要代理的服务器之间的代理。 流量转发工具 需要放在拿到shell的服务器上可使用 …
阅读更多...
笔记本配置两个网络同时上外网和内网

笔记本配置两个网络同时上外网和内网

一般的工作环境中,最常用的办公模式还是内网办公。嗯,为了安全嘛,但是关键特么整个网络都是内网的。作为一个拷贝忍者,这让我十分痛苦,大家应该都懂磨磨蹭蹭用手机百度的痛了。有的公司好一点点,会给你一个…
阅读更多...
在ubuntu系统安装SVN服务端,并通过客户端进行远程访问

在ubuntu系统安装SVN服务端,并通过客户端进行远程访问

文章目录 前言1. Ubuntu安装SVN服务2. 修改配置文件2.1 修改svnserve.conf文件2.2 修改passwd文件2.3 修改authz文件 3. 启动svn服务4. 内网穿透4.1 安装cpolar内网穿透4.2 创建隧道映射本地端口 5. 测试公网访问6. 配置固定公网TCP端口地址6.1 保留一个固定的公网TCP端口地址6…
阅读更多...

Copyright @ 2022~2023