首页
编程日记
ChatGpt专题
LINUX学习
Java学习
前端教程
单片机
刘一哥
显著性检验
机器人
flask
模型蒸馏
华为云应用魔方
cocos2dx-lua
图像分割
信息安全管理与评估
redux
环境搭建
方案
子不语
MACD策略
Java数据结构
常量
图形渲染
qml
剪枝
DCGAN
内网安全
2024/4/12 16:03:53
【内网学习笔记】19、IPC 与计划任务
0、前言 在多层代理的环境中,由于网络限制,通常采用命令行的方式连接主机,这里学习下 IPC 建立会话与配置计划任务的相关点。 1、IPC IPC (Internet Process Connection) 是为了实现进程间通信而开放的命名管道,当目标开启了 I…
阅读更多...
内网安全之-kerberos协议
kerberos协议是由麻省理工学院提出的一种网络身份验证协议,提供了一种在开放的非安全网络中认证识别用户身份信息的方法。它旨在通过使用秘钥加密技术为客户端/服务端应用提供强身份验证,使用kerberos这个名字是因为需要三方的共同参与才能完成一次认证流…
阅读更多...
内网安全之域内用户名枚举
域内用户名枚举可以在无域内有效凭据的情况下,枚举出域内存在的用户名,进而对域内存在的用户名进行密码喷洒攻击,以此来过的域内有效凭据 在Kerberos协议认证的AS-REQ阶段,请求包cname对应的值是用户名,当用户名存在、…
阅读更多...
【内网安全】横向移动Kerberos攻击SPN扫描WinRMWinRSRDP
文章目录章内容域横向移动-WinRM&WinRS-明文&NTLM1.探针可用:2.连接执行:3.上线CS&MSF:4.CS内置移动-插件域横向移动-RDP-明文&NTLM1.探针服务:2.探针连接:3.连接执行:域横向移动-Spn&Kerberos-请…
阅读更多...
内网安全:NTLM-Relay
目录 NTLM认证过程以及攻击面 NTLM Relay攻击 NTLM攻击总结 实验环境说明 域横向移动:NTLM中继攻击 攻击条件 实战一:NTLM中继攻击-CS转发上线MSF 原理示意图 一. CS代理转发 二. MSF架设路由 三. 适用smb_relay模块进行中继攻击 域横向移动…
阅读更多...
电子取证中Chrome各版本解密Cookies、LoginData账号密码、历史记录
文章目录 1.前置知识点2.对于80.X以前版本的解密拿masterkey的几种方法方法一 直接在目标机器运行Mimikatz提取方法二 转储lsass.exe 进程从内存提取masterkey方法三 导出SAM注册表 提取user hash 解密masterkey文件(有点麻烦不太推荐)方法四 已知用户密…
阅读更多...
【安鸾靶场】cmseasy内网渗透 (500分)
文章目录 题目一、渗透开始后台执行rce漏洞内网横向 题目 一、渗透开始 上burp后没有报漏洞: /admin存在后台: 爆破一下: admin admin123 后台执行rce漏洞 POC: 1111111111";}<?php phpinfo()?> 触发漏洞…
阅读更多...
【内网学习笔记】7、lcx、netcat和socat的使用
1、lcx 使用 lcx 分为 Windows 版和 Linux 版,Linux 版叫 portmap Windows 内网端口转发 内网失陷主机 lcx.exe -slave rhost rport lhost lport公网代理主机 lcx.exe -listen lport1 lport2内网失陷主机 lcx.exe -slave 123.123.123.123 4444 127.0.0.1 3389公…
阅读更多...
【内网学习笔记】29、白银票据
0、前言 白银票据(Sliver Ticket) 不同于黄金票据(Golden Ticket) Kerberos 协议详解:https://teamssix.com/210923-151418.html 白银票据不与密钥分发中心 KDC 交互,因此没有了 Kerberos 认证协议里的前 …
阅读更多...
【内网学习笔记】15、系统服务权限配置不当利用
PowerUp PowerUp 可以用来寻找目标中权限配置不当的服务,下载地址:https://github.com/PowerShellEmpire/PowerTools/blob/master/PowerUp/PowerUp.ps1 在 PowerShell 中导入并执行脚本 Import-Module .\PowerUp.ps1 Invoke-AllChecks如果 PowerShell…
阅读更多...
【内网学习笔记】21、哈希传递与票据传递
1、哈希传递 哈希传递(Pass The Hash, PTH)顾名思义,就是利用哈希去登录内网中的其他机器,而不是通过明文密码登录的方式。 通过哈希传递,攻击者不需要花时间破解哈希值得到明文,在Windows Server 2012 R…
阅读更多...
【内网学习笔记】28、黄金票据
0、前言 RT 在利用黄金票据(Golden Ticket)进行 PTP 票据传递时,需要先知道以下信息: 伪造的域管理员用户名完整的域名域 SIDkrbtgt 的 NTLM Hash 或 AES-256 值 其中 krbtgt 用户是域自带的用户,被 KDC 密钥分发中…
阅读更多...
内网安全:代理技术详解
目录 代理技术实验所用网络拓扑图及说明 代理技术 SOCK协议 使用代理技术的原因 正向代理与反向代理 实战一:MSF代理通讯 实验原理说明 一. Meterpreter建立路由 二. MSF建立节点 三. 建立代理到MSF上 实战二:CS代理通讯 实验原理说明 一. …
阅读更多...
《红蓝攻防对抗实战》十.内网穿透之利用DNS协议进行隧道穿透
一.利用DNS协议进行隧道穿透 1.环境配置2.Windows系统下进行DNS隧道穿透利用3.Linux系统下进行DNS隧道穿透利用 前文推荐: 《红蓝攻防对抗实战》一. 隧道穿透技术详解 《红蓝攻防对抗实战》二.内网探测协议出网之TCP/UDP协议探测出网 《红蓝攻防对抗实战》三.内网…
阅读更多...
【内网学习笔记】3、本地工作组信息收集
1、手动收集本地工作组信息 查看当前权限 whoami 本机网络配置信息 ipconfig /all操作系统和版本信息(英文版) systeminfo | findstr /B /C:"OS Name" /C:"OS Version" 操作系统和版本信息(中文版) syst…
阅读更多...