内网渗透

内网渗透 内网渗透的一些工具和平台汇总

内网渗透的一些工具和平台汇总

各位老司机在日常的渗透过程中,都会有自己趁手的工具集合,有开源的有私有的,不管什么样的工具组合,能够达到最佳的渗透效果就是好工具,老司机分享一点自己在内网渗透中惯用的开源工具和平台。  渗透测试平台类: Metasploit,这个大家都不陌生了,集信息收集,预渗透,渗透,后渗透,木马,社会工程学于一体的平台,居家旅行,杀人越货之必备。SET(Social-engineer-t...
专题 浅谈内网渗透—安全小课堂第二十三期

浅谈内网渗透—安全小课堂第二十三期

安全小课堂第二十三期 拿到企业或者公司的内网权限,然后从内网得到最有价值的战果,这就是内网渗透。 其危害不言而喻,影响到公司内部代码泄露与重要信息泄露等。 各种信息泄漏直接导致的后果是,可以给黑客留下更多的可趁之机,比如再次进入内网,长期控制等。本期我们来聊一聊内网渗透。 本期邀请到  安全白帽子沦沦、360安全专家 Mickey、360安全专家zxx 大家欢迎~  ...
内网渗透 记一次蛋疼渗透内网某机器

记一次蛋疼渗透内网某机器

 0x00 起因 某天:男朋友发来了他School的shell叫内网渗透2333 ps;一般jsp的shell不是system权限就是administrator权限这是因为管理员对tomcat设置不确当 而这种NT一看就是administrator 而内网ip10.xxx自然也是映射到58外网的8102端口上 因为是内网所以用外网metasploit服务器生成个后门...
内网渗透 内网渗透技巧:判断机器真实外网IP的5种方法总结

内网渗透技巧:判断机器真实外网IP的5种方法总结

去年写的一篇关于内网中找到某台WEB主机外网IP的文章,因为看到网上还没有关于这块的总结,这里斗胆发出来,权当抛砖引玉。 场景:在内网渗透中有时需要在某台WEB服务器中留下后门,该机器可以通过内网IP建立IPC连接,但还需要获知外网IP或域名才能访问Wbshell,在无网关权限的情况下,我总结了有如下方法:   1、通过nslookup访问外部地址 回显IP ns...
内网渗透 内网如何定位管理员

内网如何定位管理员

内网渗透,不是简单的耍流氓的说"可内网渗透"或者“内网漫游”,有着更高更深的责任和需求,有着更多设备和报警及防护软件(如Bit9,惠普ARCsight,曼迪昂特等)的突破,有着更多网络拓扑和结构需要清晰洞察,有着更多的域控和域需要占领,当然了定位到内网管理员或者管理员上过的机器,应该会事半功倍。 本文原英文名称“I Hunt Sys Admins”,是Shmoocon ’15 ...
内网渗透 比lcx更好使的内网打洞工具

比lcx更好使的内网打洞工具

背景介绍 经常有朋友使用lcx,但是由于很多原因可能lcx都不好使,例如下面几点: 1、linux下不支持lcx,这时只能拿msf出来; 2、不免杀; 3、每次内网要重新连接其他主机的时候,都必须重新进去并重新敲打命令 ,并且操作过多时容易被发现。 最近正好上面那些问题都碰上了,于是没办法就使用golang自己写了一个。我写的这个lcx有以下几个特点: 1、golang程序跨平...
内网渗透 一次运气好的渗透测试

一次运气好的渗透测试

  一、基本情况: 服务器环境:Apache/2.2.14 (Win32) PHP/5.3.1 服务器IP:1.2.3.4 网站类型:PHP,网站程序采用joomlaCMS Whois信息:没有对whois做查询 二、思路的定制 由于网站采用joomla程序,joomla程序作为国外一款很常见的程序用到的特别多,而joomla程序本身也是比较安全的,可能你会说,你不是说安全...
内网渗透 内网渗透随想

内网渗透随想

0x00 前言 之前看到微博有人私信我说内网渗透的技巧,zone也有很多小伙伴问了一些内网渗透的问题,所以我就斗胆写了这篇文章,有不对的,还请各位斧正 整个内网渗透肯定不是一篇两篇文章能够讲述清楚的,所以标题写作随想,想到哪儿写哪儿   0x01 内网代理和转发   *简单区分一下正向代理和反向代理 1.1 正向代理(Forward Proxy) Lho...
工具 渗透小助手——几个密码收集工具

渗透小助手——几个密码收集工具

在渗透测试中,尤其是在内网渗透中,收集密码是渗透师必做的事情。今天小编就来给大家推荐几个收集密码的实用小工具。当然这些工具不仅仅是可以用在渗透中,实际生活中有时也能帮到我们。 WebBrowserPassView 顾名思义,这是一个读取浏览器里存储的密码的工具。目前该工具支持读取IE4.0~11.0,火狐全版本、Chrome、Safari和Opera浏览器里的密码。而且你可以...
内网渗透 记一次内网渗透

记一次内网渗透

前言 一客户,指定要给其公司做安全测试可从网络层面做,也可以人肉社工 :-) 对于一个小清新来说,怎么可以做人肉社工呢,要是把对方公司的妹子骗走怎么办,于是果断交给单身的同事去做了。 自己默默的看站,客户扔过来的一个域名,域名是a.com,其他什么信息都没有。 信息收集 Google搜了下,得到了一批二级域名;开起kali用fierce来一轮域名枚举,成功枚举出某域名下的子...

友情链接

合作伙伴