2024年9月17日
隧道代理-应用层内网代理
摘要: 内网代理技术一般采用http或者socks代理 市面上的工具很多,这里咨询了下大佬,就暂时先学习几个常用的: frp suo5 neo-regeorg (Daac0ng师傅说其实很多情况直接用c2开一个隧道,然后proxifier代理一下就好了) frp 一个专注于内网穿透的高性能反向代理工具,支持 阅读全文
posted @ 2024-09-17 18:54 Yuy0ung 阅读(45) 评论(0) 推荐(0) 编辑
隧道代理-端口转发相关工具
摘要: LCX LCX是一款内网端口转发工具,分为Windows版和Linux版,Linux版本为PortMap。LCX有端口映射和端口转发两大功能,例如:当目标的3389端口只对内开放而不对外开放时,可以使用端口映射将3389端口映射到目标的其他端口使用;当目标处于内网或目标配置的策略只允许访问某一固定端 阅读全文
posted @ 2024-09-17 18:53 Yuy0ung 阅读(45) 评论(0) 推荐(0) 编辑
隧道代理-基础知识
摘要: 渗透测试过程中,在外网getshell之后,需要通过转发端口或搭建代理等方式建立内网通道 隧道分类 从流量层分类 应用层隧道(DNS、SOCKS、HTTP、SSH) 传输层隧道(TCP隧道、UDP隧道) 网络层隧道(ICMP、IPv6隧道) 从作用上分类 反弹shell(nc、python、bash 阅读全文
posted @ 2024-09-17 18:53 Yuy0ung 阅读(26) 评论(0) 推荐(0) 编辑
2024年9月12日
内网信息收集-BloodHound分析域环境
摘要: bloodhound是一款单页JavaScript Web应用程序,是一款强大的域内环境分析工具,能通过图与线的形式将域内相关用户、组、计算机、会话、ACL等对象之间的关系以可视化方式呈现,我们可以利用它来识别高度复杂的攻击路径 bloodhound的安装 这里我在windows上进行安装 安装ne 阅读全文
posted @ 2024-09-12 22:27 Yuy0ung 阅读(25) 评论(0) 推荐(0) 编辑
内网信息收集-用户凭据收集
摘要: 这是内网渗透中很重要的一步,很多操作都需要用户凭据 注:这里的收集大多需要管理员权限,所以需要配合权限提升 获取域内单机密码和哈希 在前面介绍NTLM协议时介绍过windows的NTLM本地认证流程,Windows协议之NTLM: 在用户输入密码进行身份验证的过程中,所有操作都是在本地进行的。系统将 阅读全文
posted @ 2024-09-12 22:27 Yuy0ung 阅读(33) 评论(0) 推荐(0) 编辑
2024年9月6日
内网信息收集-基础收集
摘要: 主要有: 本机基础信息收集 域内信息收集 基于powershell的收集 本机基础信息收集 在getshell后,首先就是以当前主机为中心进行信息收集 查看当前用户权限 whoami /all 可以查看当前用户所处的用户组、拥有的特权等,用于综合判断是否需要提权 查看网络配置信息 ipconfig 阅读全文
posted @ 2024-09-06 18:15 Yuy0ung 阅读(19) 评论(0) 推荐(0) 编辑
2024年9月4日
内网渗透-AD域基础知识
摘要: 简介 内网也指局域网,是一个封闭的网络空间 内网渗透(intranet exploitation)是对目标服务器getshell后,通过一系列技术手段对其所处的内网环境进行渗透,最终获取内网其他主机的权限的过程,这些通常涉及以下技术: 内网信息收集 内网代理 权限提升 横向移动 ...... 基本概 阅读全文
posted @ 2024-09-04 15:43 Yuy0ung 阅读(104) 评论(0) 推荐(0) 编辑
2024年7月20日
rbash逃逸
摘要: 何为rbash rbash(The restricted mode of bash),也就是限制型bash;是平时所谓的 restricted shell的一种,也是最常见的 restricted shell(rbash、ksh、rsh等) rhash可能会设置一些限制: 不能使用cd命令(即不能更 阅读全文
posted @ 2024-07-20 02:33 Yuy0ung 阅读(39) 评论(0) 推荐(0) 编辑
2024年7月11日
MySQL提权
摘要: mysql的权限提升通常有两种: UDF提权(常用) 写文件提权 启动项提权 mof提权 一、UDF提权 UDF 全称为user defined function,用户自定义函数 用户可以添加自定义的新函数到Mysql中,以达到功能的扩充,调用方式与一般系统自带的函数相同,例如 contact(), 阅读全文
posted @ 2024-07-11 17:56 Yuy0ung 阅读(514) 评论(0) 推荐(0) 编辑
2024年6月22日
Windows协议之Kerberos
摘要: Kerberos协议一种网络身份验证协议,是一种在开放的非安全网络中认证并识别用户身份信息的方法,旨在使用密钥加密技术为客户端/服务端提供应用程序提供强身份验证 Kerberos本来是西方神话中守卫地狱之门的三头犬的名字,之所以使用这个名字,是因为该协议需要三方共同参与才能完成一次认证。 目前主流使 阅读全文
posted @ 2024-06-22 02:58 Yuy0ung 阅读(219) 评论(0) 推荐(0) 编辑