内网渗透 - 第 10 | CN-SEC 中文网

安全工具

工具分享 | 内网渗透神器 Mimikatz

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。项目地址：https://github.com/gen...

08月05日33 views评论

阅读全文

安全文章

内网渗透-域内权限划分

域本地组成员范围：林中所有的用户、全局组、通用组、本域的域本地组。作用范围：本域。用途：给域内的资源设置访问权限。举例：test域有一台打印机P，test域中的用户A和B需要有访问权，新建域本地组DL...

07月30日26 views评论

阅读全文

安全文章

看大佬使用Msf与IE打穿内网

大致拓扑第一台：扫描了一下是有ms17-010的，但怼的时候没有成功。先用8075端口通达OA命令执行漏洞进去看看：后来ms17-010能怼了，正式开启msf之路。原计划在meterpreter里面建...

07月26日28 views评论

阅读全文

安全百科

内网渗透-本地用户权限

本地工作组不同的组之间权限也不同，比如Administrators组和Guests组，如果需要查看本地都有哪些组或组都有哪些权限，可通过以下步骤查看： Win+R打开“运行”窗口，输入“compmg...

07月23日14 views评论

阅读全文

安全文章

内网渗透-域信任关系

介绍信任关系就是可以让一个域内的用户访问另一个域内的资源。传递可传递：什么是信任关系可传递，如下图：A域和B域之间的信任关系是可传递的，B域和C域之间的信任关系也是可传递的，那么A域和C域之间就会自动...

07月21日18 views评论

阅读全文

安全文章

内网渗透-域环境搭建

配置表系统名称角色IP主机名Windows Server 2016域控制器192.168.64.10DCWindows Server 2012 R2域内主机192.168.64.20PC1Window...

07月19日15 views评论

阅读全文

安全文章

内网渗透-net-NTLM hash的攻击

0x01 前言记得之前有个知识点还没有去写，虽然比较简单，但是很多文章对突出的重点写的不够详细，所以我搭个环境整理一下，具体一些认证原理、以及中继转发的过程，请查看我的上一篇文章。0x02 中继原理对...

07月17日50 views评论

阅读全文

安全文章

内网渗透之从域用户到企业管理源用户

文章前言 NTLM中继是一种众所周知的技术，主要用于在网络内的服务器上建立某种立足点或用于权限提升，这种攻击在没有为LDAP和SMB协议启用签名的网络中是可行的，此外使用高权限的帐户对服务器和工作站进...

07月17日14 views评论

阅读全文

安全文章

内网渗透-域环境

域域（Domain）是一组计算机的集合，与工作组不同的是，域中的计算机由域控制器（Domain Controller, DC）统一管理。单域和多域单域是指在网络环境中，有且只有一个域；而多域就是指有多...

07月17日14 views评论

阅读全文

安全文章

内网渗透之横向移动基础总结（一）

这篇文章介绍内网渗透种的横向移动。在内网渗透中，当攻击者获取到内网某台机器的控制权后，会以被攻陷的主机为跳板，通过收集域内凭证等各种方法，访问域内其他机器，进一步扩大资产范围。通过此类手段，攻击者最...

07月16日44 views评论

阅读全文

HW&HVV

「HVV须知」内网渗透-常用工具免杀

Mimikatz免杀Mimikatz其实并不只有抓取口令这个功能，它还能够创建票证、票证传递、hash传递、甚至伪造域管理凭证令牌等诸多功能。由于mimikatz的使用说明网上资料很多，这里就不多加介...

07月15日181 views评论

阅读全文

安全工具

红队内网渗透快速信息收集工具 - SharpHostInfo

介绍 SharpHostInfo是一款快速探测内网主机信息工具（深信服深蓝实验室天威战队强力驱动）在内网渗透中，尤其是域环境里，有时我们想知道一些内网主机信息开展进一步渗透，比如内网有哪些主机，哪些...

07月11日114 views评论

阅读全文

工具分享 | 内网渗透神器 Mimikatz

内网渗透-域内权限划分

看大佬使用Msf与IE打穿内网

内网渗透-本地用户权限

内网渗透-域信任关系

内网渗透-域环境搭建

内网渗透-net-NTLM hash的攻击

内网渗透之从域用户到企业管理源用户

内网渗透-域环境

内网渗透之横向移动基础总结（一）

「HVV须知」内网渗透-常用工具免杀

红队内网渗透快速信息收集工具 - SharpHostInfo

在线咨询

微信