内网安全

2024/4/12 16:03:53
【内网学习笔记】19、IPC 与计划任务

【内网学习笔记】19、IPC 与计划任务

0、前言 在多层代理的环境中,由于网络限制,通常采用命令行的方式连接主机,这里学习下 IPC 建立会话与配置计划任务的相关点。 1、IPC IPC (Internet Process Connection) 是为了实现进程间通信而开放的命名管道,当目标开启了 I…
阅读更多...
内网安全之-kerberos协议

内网安全之-kerberos协议

kerberos协议是由麻省理工学院提出的一种网络身份验证协议,提供了一种在开放的非安全网络中认证识别用户身份信息的方法。它旨在通过使用秘钥加密技术为客户端/服务端应用提供强身份验证,使用kerberos这个名字是因为需要三方的共同参与才能完成一次认证流…
阅读更多...
内网安全之域内用户名枚举

内网安全之域内用户名枚举

域内用户名枚举可以在无域内有效凭据的情况下,枚举出域内存在的用户名,进而对域内存在的用户名进行密码喷洒攻击,以此来过的域内有效凭据 在Kerberos协议认证的AS-REQ阶段,请求包cname对应的值是用户名,当用户名存在、…
阅读更多...
【内网安全】横向移动Kerberos攻击SPN扫描WinRMWinRSRDP

【内网安全】横向移动Kerberos攻击SPN扫描WinRMWinRSRDP

文章目录章内容域横向移动-WinRM&WinRS-明文&NTLM1.探针可用:2.连接执行:3.上线CS&MSF:4.CS内置移动-插件域横向移动-RDP-明文&NTLM1.探针服务:2.探针连接:3.连接执行:域横向移动-Spn&Kerberos-请…
阅读更多...
内网安全:NTLM-Relay

内网安全:NTLM-Relay

目录 NTLM认证过程以及攻击面 NTLM Relay攻击 NTLM攻击总结 实验环境说明 域横向移动:NTLM中继攻击 攻击条件 实战一:NTLM中继攻击-CS转发上线MSF 原理示意图 一. CS代理转发 二. MSF架设路由 三. 适用smb_relay模块进行中继攻击 域横向移动…
阅读更多...
电子取证中Chrome各版本解密Cookies、LoginData账号密码、历史记录

电子取证中Chrome各版本解密Cookies、LoginData账号密码、历史记录

文章目录 1.前置知识点2.对于80.X以前版本的解密拿masterkey的几种方法方法一 直接在目标机器运行Mimikatz提取方法二 转储lsass.exe 进程从内存提取masterkey方法三 导出SAM注册表 提取user hash 解密masterkey文件(有点麻烦不太推荐)方法四 已知用户密…
阅读更多...
【安鸾靶场】cmseasy内网渗透 (500分)

【安鸾靶场】cmseasy内网渗透 (500分)

文章目录 题目一、渗透开始后台执行rce漏洞内网横向 题目 一、渗透开始 上burp后没有报漏洞&#xff1a; /admin存在后台&#xff1a; 爆破一下&#xff1a; admin admin123 后台执行rce漏洞 POC&#xff1a; 1111111111";}<?php phpinfo()?> 触发漏洞&#xf…
阅读更多...
【内网学习笔记】7、lcx、netcat和socat的使用

【内网学习笔记】7、lcx、netcat和socat的使用

1、lcx 使用 lcx 分为 Windows 版和 Linux 版&#xff0c;Linux 版叫 portmap Windows 内网端口转发 内网失陷主机 lcx.exe -slave rhost rport lhost lport公网代理主机 lcx.exe -listen lport1 lport2内网失陷主机 lcx.exe -slave 123.123.123.123 4444 127.0.0.1 3389公…
阅读更多...
【内网学习笔记】29、白银票据

【内网学习笔记】29、白银票据

0、前言 白银票据&#xff08;Sliver Ticket&#xff09; 不同于黄金票据&#xff08;Golden Ticket&#xff09; Kerberos 协议详解&#xff1a;https://teamssix.com/210923-151418.html 白银票据不与密钥分发中心 KDC 交互&#xff0c;因此没有了 Kerberos 认证协议里的前 …
阅读更多...
【内网学习笔记】15、系统服务权限配置不当利用

【内网学习笔记】15、系统服务权限配置不当利用

PowerUp PowerUp 可以用来寻找目标中权限配置不当的服务&#xff0c;下载地址&#xff1a;https://github.com/PowerShellEmpire/PowerTools/blob/master/PowerUp/PowerUp.ps1 在 PowerShell 中导入并执行脚本 Import-Module .\PowerUp.ps1 Invoke-AllChecks如果 PowerShell…
阅读更多...
【内网学习笔记】21、哈希传递与票据传递

【内网学习笔记】21、哈希传递与票据传递

1、哈希传递 哈希传递&#xff08;Pass The Hash, PTH&#xff09;顾名思义&#xff0c;就是利用哈希去登录内网中的其他机器&#xff0c;而不是通过明文密码登录的方式。 通过哈希传递&#xff0c;攻击者不需要花时间破解哈希值得到明文&#xff0c;在Windows Server 2012 R…
阅读更多...
【内网学习笔记】28、黄金票据

【内网学习笔记】28、黄金票据

0、前言 RT 在利用黄金票据&#xff08;Golden Ticket&#xff09;进行 PTP 票据传递时&#xff0c;需要先知道以下信息&#xff1a; 伪造的域管理员用户名完整的域名域 SIDkrbtgt 的 NTLM Hash 或 AES-256 值 其中 krbtgt 用户是域自带的用户&#xff0c;被 KDC 密钥分发中…
阅读更多...
内网安全:代理技术详解

内网安全:代理技术详解

目录 代理技术实验所用网络拓扑图及说明 代理技术 SOCK协议 使用代理技术的原因 正向代理与反向代理 实战一&#xff1a;MSF代理通讯 实验原理说明 一. Meterpreter建立路由 二. MSF建立节点 三. 建立代理到MSF上 实战二&#xff1a;CS代理通讯 实验原理说明 一. …
阅读更多...
《红蓝攻防对抗实战》十.内网穿透之利用DNS协议进行隧道穿透

《红蓝攻防对抗实战》十.内网穿透之利用DNS协议进行隧道穿透

一.利用DNS协议进行隧道穿透 1.环境配置2.Windows系统下进行DNS隧道穿透利用3.Linux系统下进行DNS隧道穿透利用 前文推荐&#xff1a; 《红蓝攻防对抗实战》一. 隧道穿透技术详解 《红蓝攻防对抗实战》二.内网探测协议出网之TCP/UDP协议探测出网 《红蓝攻防对抗实战》三.内网…
阅读更多...
【内网学习笔记】3、本地工作组信息收集

【内网学习笔记】3、本地工作组信息收集

1、手动收集本地工作组信息 查看当前权限 whoami 本机网络配置信息 ipconfig /all操作系统和版本信息&#xff08;英文版&#xff09; systeminfo | findstr /B /C:"OS Name" /C:"OS Version" 操作系统和版本信息&#xff08;中文版&#xff09; syst…
阅读更多...

Copyright @ 2022~2023