windows提权方法:1,SER-TU提权(通过Ser-U管理工具INI配置文件的修改漏洞,当具备配置文件写权限时,植入管理员账户实现权限跨越)2,RADMIN提权(针对4899端口弱口令扫描结果,...
内网渗透|内网攻防—多级代理
0x01前言本文讲述由公司的一次内网靶场攻防,对多级代理的建立和配置进行分享,首先介绍一下靶场。入口是有web漏洞的linux机器,横向到一个有漏洞的winPC上(双网卡),通过双网卡ms17-010...
内网渗透—访问控制
内网渗透—访问控制什么是访问控制?访问控制就是主体是否有权限对客体进行增删改查等操作。比如:在windows中主体是进程,客体可以是对象、文件、目录、管道、服务等。1、访问控制就是对主体的访问行为进行...
域渗透-横向移动手法总结
原文首发在:先知社区https://xz.aliyun.com/news/13923前言:在内网渗透中,域内横向移动是一种常见的攻击手法。攻击者会利用此技术,以被攻陷的系统为跳板,访问域内其他主机,扩...
【内网渗透基础】四、内网横向-NTLM中继攻击
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不承担任何法律及连带责任。[ 简介 ]——————...
fxray(fscan+xray)内网大保健
工作原因定期开展多轮内网渗透,面对海量资产,fscan 只能照顾到一些服务弱口令,nday 等,xray 又只能在 web 上大展拳脚,所以缝了个小工具直接二者结合 工作流程 使用方法 python3...
【内网渗透系列】|17-从公网渗透到内网、拿域控(附:靶场下载)
本次渗透流程、知识点: namp找weblogic服务 weblogicscan扫描漏洞,找到漏洞CVE-2019-2725漏洞 安装冰蝎软件 使用smbserver把冰蝎中shell.jsp木马共享...
一个弱口令引起的内网渗透
0x00 华为防火墙账户密码:admin/Admin@1230x01 进入防火墙管理界面,通过防火墙的vpn功能选项,创建L2TP vpn 组类型为lns 隧道名称,隧道密码可以不用配置0x02 新建...
水滴工具箱 V9! 集成了抓包、扫描器、漏扫工具、OA利用、框架利用、各类组件、jndi注入、内存马、内网渗透等
水滴工具箱V9 集成了抓包、扫描器、漏扫工具、子域名爆破、js探测、OA利用、框架利用、各类组件、jndi注入、内存马、内网渗透、webshell免杀、程序免杀、内网穿透、Windows溯源工具、Li...
内网渗透—Kerberos认证
声明以下内容,均为文章作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者不承担任何责任。长白山攻防实验室拥有该文章的修改和解释...
内网渗透—非约束委派
内网渗透—非约束委派环境搭建1、搭建域控制器2、创建域用户:xxxxxxx3、授予普通域用户修改和读取SPN权限https://www.freebuf.com/sectool/252329.html4...
实战|一次真实的域渗透拿下域控(内网渗透)
作者:ansdjkfasfbkas外围打点最近想练一波内网渗透,于是就fofa批量了一波weblogic,挑了一个国外的机子这里用工具发现存在漏洞CVE-2017-10271和CVE-2019-272...