- # 内网
内网渗透 | Kerberos协议及其部分攻击手法
文章首发于Freebuf社区https://www.freebuf.com/articles/network/384457.html。在内网渗透中,域一直是一个关键角色,在现实情况中,如果能够获得域控的权限,便可以接管域内所有机器。而在域渗透中,Kerberos是最常用的,是整个域的基础认证协议,这里首先简单的介绍Kerberos协议及其部分攻击方式。
声明文章首发于合天网安实验室https://mp.weixin.qq.com/s/uwjSWtItFn2_Wfi570ThlQ 前言js逆向一直没有相关了解,虽然目前渗透遇见的不是很多,大多数遇见的要么不加密,要么无法实现其加密流程,不过最近看到了一个较为简单的站点正好能够逆向出...
EDITOR'S SELECTION
Feature Articles文章首发于Freebuf社区https://www.freebuf.com/articles/network/384457.html。在内网渗透中,域一直是一个关键角色,在现实情况中,如果能够获得域控的权限,便可以接管域内所有机器。而在域渗透中,Kerberos是最常用的,是整个域的基础认证协议,这里首先简单的介绍Kerberos协议及其部分攻击方式。
文章首发于Freebuf社区https://www.freebuf.com/articles/network/382754.html。Windows系统中的网络共享功能可以实现局域网之间的文件共享。通过提供有效的用户凭据,用户可以轻松地将文件从一台机器传输到另一台机器。执行`net share`指令,获得Windows系统默认开启的网络共享
Articles
声明文章首发于合天网安实验室https://mp.weixin.qq.com/s/uwjSWtItFn2_Wfi570ThlQ 前言js逆向一直没有相关了解,虽然目前渗透遇见的不是很多,大多数遇见的要么不加密,要么无法实现其加密流程,不过最近看到了一个较为简单的站点正好能够逆向出...
文章首发于Freebuf社区https://www.freebuf.com/articles/network/384457.html。在内网渗透中,域一直是一个关键角色,在现实情况中,如果能够获得域控的权限,便可以接管域内所有机器。而在域渗透中,Kerberos是最常用的,是整个域的基础认证协议,这里首先简单的介绍Kerberos协议及其部分攻击方式。
文章首发于Freebuf社区https://www.freebuf.com/articles/network/382754.html。Windows系统中的网络共享功能可以实现局域网之间的文件共享。通过提供有效的用户凭据,用户可以轻松地将文件从一台机器传输到另一台机器。执行`net share`指令,获得Windows系统默认开启的网络共享
文章首发于Freebuf社区https://www.freebuf.com/articles/network/383331.html。在我们成功获取权限后,为了防止管理员发现异常和修复漏洞而导致内网权限丢失,我们往往需要采取一些手段来实现对目标服务器的持久化访问,本文简单介绍权限维持的常见方法
文章首发于Freebuf社区https://www.freebuf.com/articles/web/381088.html。在进入内网后,我们如果没有一个较高的权限,有很多命令是无法进行运行的,所以我们在开始内网漫游之前,提权是我们所必须要做的一个东西,这篇文章简单的讲述提权相关的知识
文章首发于Freebuf社区https://www.freebuf.com/articles/web/378589.html域内存活主机探测1、利用`netbios`快速探测内网利用工具为`Nbtscan`,下载链接如下http://unixwiz.net/tools/nbtscan.html#download使用指令如下
文章首发于Freebuf社区https://www.freebuf.com/articles/network/380198.html。在我们获取外网Webshell后,我们想要深入内网,这时候该怎么做呢?如果我们获取的外网webshell具有双网卡,即一张是外网IP,一张是内网IP,我们此时就可以通过搭建隧道来实现在攻击机上访问内网资源,从而进行内网漫游。简单的说也就是隧道是内网的通信证,只有拥有隧道,我们才有资格进入内网漫游。搭建内网隧道一般利用的有三层,应用层,传输层,网络层,接下来依次进行介绍。
域内环境搭建安装域控这里要选带有GUI的服务器,不然就只有CMD命令行,没有图形化界面 之后持续下一步和同意即可至开机界面。 我们要做的事情如下 1、分配IP 2、更改计算机名 3、安装域控制器和DNS服务器 4、升级服务器 5、创建Active Directory用户 接下首先...
HWhard_web_1题目内容: 服务器开放了哪些端口,请按照端口大小顺序提交答案,并以英文逗号隔开(如服务器开放了80 81 82 83端口,则答案为80,81,82,83) 下载附件后,点击分析中的专家信息 然后选择Chat,可以发现 开放端口为80,8888,888 ha...
巅峰极客unserialize复现环境 访问www.zip可获取源码 而后审计源码 这里的话是传入了两个参数,然后将其赋值到一个类中,进行了序列化同时用了b函数进行处理,看一下有关类的 这里可以看到能执行反序列化的只有pull_it类中的@eval($this->x),因此...
前言JAVA安全初级入门者,学习一下CC链加强代码审计能力。 开始之前,先简单引入一些概念知识。 什么是CommonsCollections,这里引用一段话进行解释 Commons:Apache Commons是Apache软件基金会的项目,Commons的目的是提供可重用的解决...