内网渗透

利用bat2exeIEXP + Empire 隐藏后门

本文《利用bat2exeIEXP + Empire 隐藏后门》由armyzer0团队原创投稿安全脉搏，安全脉搏发表本文，如需要转载，请先联系安全脉搏授权；未经授权请勿转载。 Empire是一个纯碎的PowerShell后期漏洞利用代理工具，它建立在密码学、安全通信和灵活的架构之上。 Empire实现了无需powershell.exe就可运行PowerShell代理的功能。快速...

2017 /2/10 18:40

沙发

4,953

内网渗透

Github & CSRF 组合入企业内网的案例

本文《Github & CSRF 组合入企业内网的案例》由ChaMd5安全团队原创投稿安全脉搏,作者为ChaMd5安全团队核心成员blueice，安全脉搏发表本文，如需要转载，请先联系安全脉搏授权；未经授权请勿转载。突破点之Github信息泄漏根据目标企业的一些信息搜索Github 找到一处配置信息泄漏如图所示有两个redis配置信息上面的为外网机器下面...

2017 /2/9 14:59

2 条评论

5,392

内网渗透的一些工具和平台汇总

各位老司机在日常的渗透过程中，都会有自己趁手的工具集合，有开源的有私有的，不管什么样的工具组合，能够达到最佳的渗透效果就是好工具，老司机分享一点自己在内网渗透中惯用的开源工具和平台。渗透测试平台类： Metasploit，这个大家都不陌生了，集信息收集，预渗透，渗透，后渗透，木马，社会工程学于一体的平台，居家旅行，杀人越货之必备。SET（Social-engineer-t...

2017 /1/8 19:23

1 条评论

12,457

Mimikatz 使用小技巧

1.记录 Mimikatz输出： C:\>mimikatz.exe ""privilege::debug"" ""log sekurlsa::logonpasswords full"" exit && dir 2.将输出导入到本地文件： C:\>mimikatz.exe ""privilege::debug"" ""sekurlsa::logonpa...

2016 /10/11 10:09

沙发

5,899

内网渗透

Study Notes of WMI Persistence using wmic.exe

前言最近学习了Matt Graeber@mattifestation分享的方法《WMI Persistence using wmic.exe》，让我对WMI的攻击技巧有了新的认识，本文将结合之前的研究心得，分享利用wmic的一些技巧。参考资料：http://www.exploit-monday.com/2016/08/wmi-persistence-using-...

2016 /9/24 22:52

沙发

6,407

内网渗透

后渗透攻防的信息收集

后渗透攻防的信息收集之cmd下信息收集后渗透常见的信息收集思路 1.1 系统管理员密码 1.2 其他用户session，3389和ipc连接记录各用户回收站信息收集 1.3 浏览器密码和浏览器cookies的获取 ie chrome firefox 等 1.4 windows无线密码获取。数据库密码获取 1.5 host文件获取和dns缓存信息收集等等 1.6 杀软补丁...

2016 /8/28 18:50

1 条评论

7,295

内网渗透

浅谈内网渗透—安全小课堂第二十三期

安全小课堂第二十三期拿到企业或者公司的内网权限，然后从内网得到最有价值的战果，这就是内网渗透。其危害不言而喻，影响到公司内部代码泄露与重要信息泄露等。各种信息泄漏直接导致的后果是，可以给黑客留下更多的可趁之机，比如再次进入内网，长期控制等。本期我们来聊一聊内网渗透。本期邀请到安全白帽子沦沦、360安全专家 Mickey、360安全专家zxx 大家欢迎~ ...

2016 /8/28 15:21

4 条评论

5,710

一次完整的从webshell到域控的探索之路

内网渗透测试资料基本上都是很多大牛的文章告诉我们思路如何，但是对于我等小菜一直是云里雾里。于是使用什么样的工具才内网才能畅通无阻，成了大家一直以来的渴求。前言内网渗透测试资料基本上都是很多大牛的文章告诉我们思路如何，但是对于我等小菜一直是云里雾里。于是使用什么样的工具才内网才能畅通无阻，成了大家一直以来的渴求。今天小菜我本着所有师傅们无私分享的精神，特将三年内求师傅...

2016 /8/20 14:49

3 条评论

8,717

内网渗透

Metasploit如何派生一个shell给cobaltstrike

Cobaltstrike作为一款协同APT工具，功能十分强大，针对内网的渗透测试和作为apt的控制终端功能，使其变成众多APT组织的首选，fireeye多次分析过实用cobaltstrike进行apt的案例。 cobaltstrike3新版的已经摒弃了metasploit，重写了所有的功能，但是鉴于metasploit功能的强大，cobaltstrike仍然保留了对metasp...

2016 /8/16 0:00

1 条评论

4,264

内网渗透

渗透Hacking Team过程

0x00 Hacking Team Hacking Team 是一个协助政府hack和监视记者、政治家等的公司（详见段尾链接），当然有时候也会监控恐怖分子和罪犯。其CEO——Vincenzetti——很喜欢在他的邮件末尾加上一句纳粹标语“boia chi molla” (放弃者该死)，同时，他一直宣称拥有可以解决“Tor 问题”和“暗网问题”的技术。但是我一直很怀疑他的那种技术...

2016 /8/2 23:03

沙发

3,437

内网渗透

记一次蛋疼渗透内网某机器

0x00 起因某天：男朋友发来了他School的shell叫内网渗透2333 ps；一般jsp的shell不是system权限就是administrator权限这是因为管理员对tomcat设置不确当而这种NT一看就是administrator 而内网ip10.xxx自然也是映射到58外网的8102端口上因为是内网所以用外网metasploit服务器生成个后门...

2016 /8/2 0:24

沙发

3,425

内网渗透

Tunnel：论如何在内网中自由渗透

背景能够成功地通过web漏洞获取到webshell，对于一次完整的渗透测试来说，仅仅相当于万里长征的第一步。这么说，可能比较夸张吧，并不是所有渗透测试都会遇到几百台机器的大内网。(脉搏小编注：童鞋，几百万台才算大内网吧？你这几百台好像没见过世面。。）在PTES(渗透测试执行标准)中，把渗透测试分成了七个主要的过程，也就是说现在通常说的前期交互、目标识别、信息收集、漏洞分析、...

2016 /7/24 17:19

1 条评论

3,690

内网渗透

内网渗透技巧：判断机器真实外网IP的5种方法总结

去年写的一篇关于内网中找到某台WEB主机外网IP的文章，因为看到网上还没有关于这块的总结，这里斗胆发出来，权当抛砖引玉。场景：在内网渗透中有时需要在某台WEB服务器中留下后门，该机器可以通过内网IP建立IPC连接，但还需要获知外网IP或域名才能访问Wbshell，在无网关权限的情况下，我总结了有如下方法： 1、通过nslookup访问外部地址回显IP ns...

2016 /5/3 11:29

1 条评论

8,851

内网渗透

使用powershell管理域用户

在域内环境中，常常需要使用命令行管理域用户，此时可以使用Active Directory中的命令行工具Dsquery.exe，或CSVE，以及Ldifde等，其实，使用Windows Powershell来进行管理操作也是相当的方便。下面以创建用户举例：创建域用户最基本的Windows Powershell脚本类似这样： $objOU=[ADSI]"LDAP://OU=...

2016 /4/21 18:00

沙发

4,767

内网渗透

渗透技巧——通过cmd上传文件的N种方法

0x00 前言在渗透测试的过程中，常常需要向目标主机上传文件，我在最近的学习测试过程中就碰到了这个问题，要求只能通过cmd shell向目标主机（Windows系统）上传文件，所以本文就对该技巧做一下总结。图片来自于http://www.telegraph.co.uk/news/worldnews/northamerica/usa/11754089/Hacker-remo...

2016 /4/5 23:03

1 条评论

6,641

内网渗透

安全脉搏

分享技术，悦享品质

利用bat2exeIEXP + Empire 隐藏后门

Github & CSRF 组合入企业内网的案例

内网渗透的一些工具和平台汇总

Mimikatz 使用小技巧

Study Notes of WMI Persistence using wmic.exe

后渗透攻防的信息收集

浅谈内网渗透—安全小课堂第二十三期

一次完整的从webshell到域控的探索之路

Metasploit如何派生一个shell给cobaltstrike

渗透Hacking Team过程

记一次蛋疼渗透内网某机器

Tunnel：论如何在内网中自由渗透

内网渗透技巧：判断机器真实外网IP的5种方法总结

使用powershell管理域用户

渗透技巧——通过cmd上传文件的N种方法

不容错过

友情链接

合作伙伴