分类: 内网渗透基础知识

5 篇文章

内网渗透 权限提升(下)
4.6 用户凭据操作 4.6.1 枚举Unattended凭据 无人值守(Unattended)安装运行应用程序再不需要管理员关注自动安装。无人值守会残留一些配置文件,其中可能包含本地管理员的用户名和密码,常见路径如下: C:\sysprep.inf C:\syspreg\sysprep.xml C:\syspreg\system32\syspre…
《内网渗透体系建设》权限提升(上)
《内网渗透体系建设》权限提升(上) 4 权限提升 4.1 系统内核漏洞提权 4.1.1 查找系统潜在漏洞 1 手动找 systeminfo 测试人员会根据没有列出的补丁号来找漏洞 2 wes-ng 查找可用漏洞 bitsadmin/wesng: Windows Exploit Suggester - Next Generation (github.…
端口转发与内网代理
3.端口转发与内网代理 3.1 端口转发和代理 正向代理反向代理,端口转发,socks代理 3.2 常见转发与代理工具 3.2.1 LCX 下载链接这下面有 端口转发,端口映射,内网穿透,lcx.exe软件 - 诸葛东流博客 (zhuguodong.com) 3.2.1.1 目标机器有公网ip,但是端口被墙 端口转发 比如winserver上执行 …
《内网渗透体系建设》读书笔记(二)
2. 内网信息收集 2.1 本机基础信息收集 2.1.1 查看当前用户、权限 whoami /all 综合判断是否需要提权 2.1.2 查看网络 ipconfig /all 根据网卡上的网络,对各个网段进行扫描,就可以探测出内网存活的靶机 注意到:dns服务器的ip地址一般就是域控的地址 2.1.3 查看主机路由 查看当前主机的路由表 route …
《内网渗透体系建设》读书笔记(一)
《内网渗透体系建设》读书笔记 1 内网渗透建设基础知识 1.1 内网工作环境 工作组 (work group) 组(Group)是用户账号的集合。通过向一组用户分配权限,就可以不必向每个用户分别分配权限了。按照用途分类,域组分为通讯组和安全组。 对于通讯组,我们接触的比较多的就是邮件组,将若干个人划分到一个通讯组,给这个通讯组发件,那组内用户都能收…