这篇文章介绍内网渗透种的横向移动。 在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此类手段,攻击者最...
「HVV须知」内网渗透-常用工具免杀
Mimikatz免杀Mimikatz其实并不只有抓取口令这个功能,它还能够创建票证、票证传递、hash传递、甚至伪造域管理凭证令牌等诸多功能。由于mimikatz的使用说明网上资料很多,这里就不多加介...
红队内网渗透快速信息收集工具 - SharpHostInfo
介绍 SharpHostInfo是一款快速探测内网主机信息工具(深信服深蓝实验室天威战队强力驱动) 在内网渗透中,尤其是域环境里,有时我们想知道一些内网主机信息开展进一步渗透,比如内网有哪些主机,哪些...
红队辅助神器被动扫描Tools-支持RCE检测、自动Bypass
0x01 工具介绍被动收集资产并自动进行SQL注入检测(插件化 自动Bypass)、XSS检测、RCE检测、敏感信息检测。0x02 安装与使用1、常用参数命令./EPScan -hUsage of /...
读取本机对外RDP连接记录工具:ListRDPConnections
工具介绍 C# 读取本机对外RDP连接记录和其他主机对该主机的连接记录,从而在内网渗透中获取更多可通内网网段信息以及定位运维管理人员主机。 工具原理 对外 RDP 连接记录 对外 RDP ...
内网渗透信息搜集骚姿势
微信公众号:渊龙Sec安全团队为国之安全而奋斗,为信息安全而发声!如有问题或建议,请在公众号后台留言如果你觉得本文对你有帮助,欢迎在文章底部赞赏我们0# 概述哈哈,各位师傅好久不见啦,最近比较忙,抽空...
内网渗透:从Webshell到横向移动
在渗透测试中,获得Webshell(网站后门)只是第一步,接下来需要进行横向移动,获取对内网其他主机的控制权。本文将介绍一些常用的内网渗透思路和技巧,帮助渗透测试人员在内网中展开攻击。1. 信息收集获...
内网渗透-kerberos原理详解
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文链接:https://xz.aliyun.com/t/14534一、前言Kerberos协议是...
干货 | 内网渗透从搭建到域控
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文首发在:先知https://xz.aliyun.com/t/14320环境搭建:排错:在搭建过...
内网渗透 | 权限提升之UAC提权
Ax_Introduction用windows系统的guest来宾用户提权到system系统用户原理该Bug可在UAC(用户帐户控制)机制中找到。默认情况下,Windows在称为“安全桌面”的单独桌面...
北京某科技公司&三家面试题
前言 过完年从不喜欢的职业离职后,专心学习渗透技术到现在也有快两个月了,因为没有什么经济收入所以想着能否找一份实习的工作或者初级渗透工作来养活自己吃饭问题,可能是因为非全日制大专吧,投了将近100家后...
内网渗透之通过ACLs实现权限提升
文章前言在内网渗透测试中我们经常会在几个小时内获得域管理权限,而造成这种情况的原因是系统加固不足和使用不安全的Active Directory默认值,在这种情况下公开的利用工具有助于发现和利用这些问题...
47