首页 > 其他分享 >内网渗透

内网渗透

时间:2023-09-21 15:58:16浏览次数:29  
标签:渗透 系统 信息 漏洞 Windows 权限

内网渗透

内网组成

  • 路由器
  • 服务器
  • 打印机
  • 交换机
  • k8s集群
  • OpenStack
  • Linux系统
  • MacOS系统
  • Windows系统
  • Windows AD域

内网渗透思路

  • 公网->内网
  • 信息搜集
    • 用户信息
    • 进程信息
    • 系统信息
    • 环境变量
    • 系统版本
    • 启动信息
    • 计划任务
    • 后缀信息
    • 注册表项
    • 域内信息
    • 密码信息
    • 票据信息
    • 服务信息
    • 磁盘信息
    • 网络信息
    • 文件信息
    • 日志信息
    • 软件信息
    • 驱动信息
    • 防火墙信息
  • 漏洞扫描
  • 漏洞挖掘
  • 漏洞利用
  • 开始攻击
  • 权限维持
  • 权限提升
  • 横向移动
  • 痕迹清理

内网渗透工具

  • Metasploit
  • Cobalt Strike
    ...

标签:渗透,系统,信息,漏洞,Windows,权限
From: https://www.cnblogs.com/keepmoving1113/p/17720121.html

相关文章

  • 渗透测试流程
    渗透测试流程一、渗透测试的相关知识1、标准的渗透测试流程信息收集寻找外网入口权限维持与提升内网渗透痕迹清除2、什么是社工?全称社会工程学。一种利用受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段取得自身利益的手法。3、......
  • 渗透测试基本流程以及nmap基本命令
    1首先确认目标2信息收集3漏洞扫描4漏洞验证5提权6清除痕迹信息收集可以从编写报告信息收集可以从系统版本信息,应用信息,服务信息,以及相关防护信息方面入手nmap基本命令:端口扫描SYN  nmap-sS+ipconnectnmap-sT+ipUDPnmap-sU+ipFINnmap-sF+ip扫描常见端口nmap......
  • 渗透测试流程
    渗透测试概况一、网络渗透测试执行标准1、渗透测试的概念渗透测试(PenetrationTesting)是一种通过模拟攻击的技术与方法,挫败目标系统的安全控制措施并获得控制访问权的安全测试方法。网络渗透测试主要依据CVE(CommonVulnerabilitiesandExposures)已经发现的安全漏洞,模拟入......
  • 【渗透工具】基于nuclei图形化工具
    简介Nuclei用于基于模板跨目标发送请求,从而实现零误报并提供对大量主机的快速扫描。Nuclei提供对各种协议的扫描,包括TCP、DNS、HTTP、SSL、File、Whois、Websocket、Headless等。凭借强大而灵活的模板,Nuclei可用于对各种安全检查进行建模。使用方法配置nuclei工具目录以......
  • 渗透测试的工具有哪些?建议收藏观看!
    一个优秀的渗透测试工程师不仅要具备扎实的专业技能,熟知各种攻击手段和防御措施,还需要熟练使用各种各样的工具,这些缺一不可,因为借助工作可以让我们在短时间内完成测试任务。那么渗透测试的工具有哪些?本文为大家介绍一下。1、InvictiProinvicti是一种自动化但完全可配......
  • kali渗透win7靶机练习
    1.准备项目:装有kalilinux的虚拟机win7靶机2.查看一下kali和win7的ip:kali的IP为:192.168.164.129win7靶机的ip为:192.168.164.1873.将kali切换成root模式:4.用kali去ping一下win7靶机:如果ping不动,就要在win7里关掉防火墙(省略)5.启动Metasploit专用的数据库:msfc......
  • 【渗透测试】Vulnhub EMPIRE BREAKOUT
    渗透环境攻击机:   IP: 192.168.149.128(Kali)靶机:     IP:192.168.149.130靶机下载地址:https://www.vulnhub.com/entry/empire-breakout,751/进行渗透一、获取IP及端口信息开机已经能看到靶机的IP,我们就不再扫描网段了。扫描端口、系统、版本nmap-sV-......
  • 渗透测试的思路
    1、信息收集a.收集服务器相关信息:例如真实的ip、系统类型、版本、开放的端口等等b.收集网站的指纹:例如cms、cdn、网站的证书等等、还有dns记录c、whois信息可以去社工库查姓名、备案、邮箱、电话等d、子域名收集、旁站、c段等e、googlehacking进行一个针对化的搜索:比如什么pdf文......
  • 0×03 Vulnhub 靶机渗透总结之 KIOPTRIX: LEVEL 1.2 (#3) SQL注入+sudo提权
    0×03Vulnhub靶机渗透总结之KIOPTRIX:LEVEL1.2(#3)......
  • vulnstack1 红日靶场渗透详解
    目录环境搭建信息收集PhpMyAdmin后台GetshellintooutfileMysql日志文件写入shellCS后渗透MSF后渗透知识补充nmap参数分类参数速查表dirsearch环境搭建ip段设置kali(coleak):192.168.145.139Windows7(stu1):192.168.10.181、192.168.145.140Winserver2008(owa):192.168.1......