前言 当我们拿下目标单位的一台外网服务器后，需要借助外网服务器作为跳板机去开展内网渗透，这个时候必不可少的就是在跳板机上设置代理。在前面的文章中，曾经在实际案例中介绍...

漏洞原理在看 Net-NTLM Relay Attack 之前，需了解一下攻击原理是怎样实现的。Net-NTLM Relay 原理，它是发生在 NTLM 认证的第三步，客户端发送使用服务端 NTLM Hash 加密的 Chal...

前言首先是通过 CVE-2017-12149 拿到了一个口子：但其实 Jboss 的这个路径可以查看到日志 http://redteam.red:9090/status 发现有日志，已经被上传了 webshell：后来通过 Bypass...

1. viperViper 是中国人自主编写的一款红队服务器，提供图形化的操作界面，让用户使用浏览器即可进行内网渗透，发布在语雀官方地址提供了很全面的官方文档，包括四大部分，分别是使用...

1、查询网络配置信息ipconfig /all 2、查询操作系统及软件信息（1）查询操作系统和版本信息英文操作系统systeminfo | findstr /B /C:"OS Name" /C:"OS Version" 中文操作系统sy...

概述通用的方法，不仅限于SQL注入，就是万金油，无非就是大小写、双写、编码、注释、垃圾字符、分块传输、HPP、WAF特性等核心：所有能改的地方，都捣鼓捣鼓改改，增加就加，能删就删，多拿...

一、前言在前几篇文章中给大家介绍了如何从零开始搭建一个属于自己的内网环境以及当我们进入到一个内网环境中，该怎么样判断当前机器所属的环境是工作组还是域？我们需要收集哪...

一、前言在上篇文章中，我们已经成功搭建好了一个内网的环境，在进入内网后，我们面对的是一片"黑暗森林"，所以我们需要对当前所处的网络环境进行判断通常的判断分为以下三种：我是谁...

  作者：sidney@安恒AiLPHA 0x01漏洞信息 近日，安恒信息AiLPHA安全团队监测到微软发布了Windows NTLM 中继攻击漏洞（ADV210003）缓解通告。此漏洞允许攻击者强制域控制器向指定...

一、前言在上篇文章中，我们已经搭建好了父域控制器以及辅域控制器，并添加了一些域用户以及域机器，在本篇文章中将继续介绍子域控制器的搭建以及两个林间该怎么建立林信任关系。...

通常所说的内网渗透测试，很大程度上就是域渗透测试。搭建域渗透测试环境，在Windows的活动目录环境下进行一系列操作，掌握其操作方法和运行机制，对内网的安全维护有很大的帮助。...

AUTHOR:ILU什么是shellcodeshellcode是一段用于利用软件漏洞而执行的代码，shellcode为16进制的机器码，因为经常让攻击者获得shell而得名。shellcode常常使用机器语言编写。 可...

一、域环境下的认证体系Windows的身份认证方式有两种，一种是NTLM认证方式，即挑战/响应机制；另外一种就是Kerberos认证方式。早期，Windows域环境下使用NTLM作为认证方式，后来采用...

流量转发本片文章将会介绍在内网渗透中经常用到的隧道技术Socks转发实验环境介绍目前已经拿到了server2008-2的会话，但是域控主机在内网，不能和CS TeamServer直接通信，所以需要...

简介frp 是一个专注于内网穿透的高性能的反向代理应用，支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。...

00 信息收集的方向 1. 主机存活探测 2. 主机端口开放情况 3. 主机服务探测 4. 主机操作系统探测 5. 网段分布情况 6. 漏洞信息探测 7. 主机内部信息搜集 / 域内信息搜集 01...

linux终端流量走代理的方法边界打点完进内网渗透，由于网络原因我们不得不搭建隧道与进行内网通信，而我们的攻击机需要与内网通信此时就需要代理让流量走隧道进入内网，从而进一...

ATT查看是否开启,如果没有开启的话,可以输入语句set global general_log=on;开启日志功能。 发现日志已经开启,因为不是一句话木马需要用php来进行解析,所以我们需要重新设...

第一次写靶场实战的文章，有不足之处还请多多指教。本次实战的靶场是红日安全vulnstack系列的第二个靶场。靶场地址：http://vulnstack.qiyuanxuetang.net/vuln/detail/3/环境搭...

网络拓扑因为是一次简单的内网渗透,以上靶机均为Windows Server2008,并且没有装任何的补丁,所以全都可以使用ms17_010(永恒之蓝)进行攻击首先直接使用msf拿到了内网跳板(10....

内网渗透流程：打通->拿权限->留后门->放后台->攻击其他人msf小知识:setg->设置全局变量;监听模块(必须掌握):exploit/multi/handler;为什么很多时候优选选择meterpreter的载...

【编者按】根据Yandex与Qrator Labs的调查，这波由全新僵尸网络Mēris发起的DDoS攻击，已经持续了数周，范围横扫新西兰、美国与俄罗斯，而且攻击设备都来自拉脱维亚网络设备供应商M...

接上篇的实战渗透域森林+服务森林（上），上篇文章中只讲到了一级和二级代理、域渗透常规操作以及部分服务攻防，本篇就主要涉及到frp的三级代理和服务攻防的相关知识了。0x09 攻击...

首先感谢大余师父搭的内网渗透靶场，靶场总共分为两部分，一部分为域渗透，另一部分为服务攻防。整个靶场攻占涉及到的技术包括代理、域渗透攻击（置零攻击、域信任、票据传递、哈希...

案列一（Frp内网渗透）大概图列网上随便找的，路线是这个样子这里选用ctfshow的一道命令执行题由Frp实现内网访问及扫描1.传入一句话，上线蚁剑http://b85fdf24-b98e-4810-9e76-a038...

DCSync 是什么在域环境中，不同域控制器（DC）之间，每 15 分钟都会有一次域数据的同步。当一个域控制器（DC 1）想从其他域控制器（DC 2）获取数据时，DC 1 会向 DC 2 发起一个 GetNCChanges...

常用的三种代理功能ssh命令除了登陆以外还有三种常用的代理功能：正向代理（-L）：相当于iptable的port forwarding反向代理（-R）：相当于frp或者ngroksocks5代理（-D）：相当于ss/ssr指定本地...

DNS隧道技术原理什么是隧道？在实际的网络中，通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况，如果发现异样，就会对通信进行阻断。那么什么是隧道呢？这...

研究内网安全我们首先需要弄明白内网是什么？在渗透测试过程中我们一般把因特网称为外网，而将其余的网络（政务网、公安网、企业内网等）定义为内网。后来我仔细思考了一下，内外网的...

前言这又是一个关于域内基础概念与原理的系列，本系列将包含以下几篇文章：《内网渗透测试：内网环境与活动目录基础概念》《内网渗透测试：活动目录 Active Directory 的查询》《内...