首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    关于某次授权的大型内网渗透测试

    背景: 接到朋友邀请,要进行一个授权站点的渗透,但是进去实际环境才发现是多域控主机。也学习了很多后渗透手法,比较受益匪浅。...内网信息收集: 先查看ip,看是否存在双网卡机 Windows IP Configuration Host Name . . . . . . . . . . . . : CAMS-SQL3...内网存活主机探测: 我先进行了DC段和本机段存活主机的探测,这里直接利用cs的插件(portscan) portscan 10.2.0.0/24 portscan 10.2.92.30/24 portscan...@# ssp : credman : 内网横向(因为自己失误造成了比较繁琐的过程) 因为前期已经看到了域管的账号就是mqd.tdv,这里直接做密码喷洒,这里转到msf中看下。...(比靶场来的实在) 不足之处: (1)此次通过内网渗透,虽然打了邮件服务器,但是没有通过邮件服务器来拿下DC的权限。

    22230

    关于某次授权的大型内网渗透测试

    背景:接到朋友邀请,要进行一个授权站点的渗透,但是进去实际环境才发现是多域控主机。也学习了很多后渗透手法,比较受益匪浅。...内网信息收集:先查看ip,看是否存在双网卡机Windows IP Configuration   Host Name . . . . . . . . . . . . : CAMS-SQL3   Primary...内网存活主机探测:我先进行了DC段和本机段存活主机的探测,这里直接利用cs的插件(portscan)portscan 10.2.0.0/24portscan 10.2.92.30/24portscan...@#ssp :credman :内网横向(因为自己失误造成了比较繁琐的过程)因为前期已经看到了域管的账号就是mqd.tdv,这里直接做密码喷洒,这里转到msf中看下。...(比靶场来的实在)不足之处:(1)此次通过内网渗透,虽然打了邮件服务器,但是没有通过邮件服务器来拿下DC的权限。

    37220

    内网渗透 | RDP会话劫持实现未授权登录

    前言 远程桌面在内网渗透中可以说是再常见不过了,在渗透测试中,拿下一台主机后有时候会选择开 3389 进远程桌面查看一下对方主机内有无一些有价值的东西可以利用。...但这并不能完全确保会话安全,攻击者通过特殊的利用方法完全能够绕过验证,不输入密码即可切换到目标会话,从而实现目标用户的未授权登录。...即使远程连接的用户关闭了远程连接窗口,也不会劫持该回话,只是在后台显示 “已断开连接”(Disconnected): image-20210523181120642 此时,仍能在 SYSTEM 权限下通过 tscon 实现未授权连接...Shift 键后弹出 CMD 窗口,执行 query user 命令可以看到目标主机上的会话,此时虽然会话是断开了的,但是我们仍能在 SYSTEM 权限下通过 tscon 命令进行 RDP 劫持实现未授权连接

    3.7K40

    云安全运营总结

    RDS白名单风险 白名单策略:0.0.0.0/0 骑士离线风险 骑士状态: offline 漏洞 调用云盾API获取相关数据 弱口令风险 数据库,tomcat,weblogic,RDP,SSH 基线检查...例如安全组风险,通过如下代码可以获取到某个Region的所有安全组信息 返回的字典数据中,Permission字段包含了“授权方向”,“IP协议”,“授权范围”,“端口范围”,“授权策略” Permission...安全组权限规则**。...,例如挖矿通信端口1234,立即网络阻断掉该端口 6、通过网络访问控制,对内网机器进行隔离,降低内网横向感染风险 7、分析进程,kill恶意进程 8、检查启动项,删除恶意启动项 9、检查是否存在隐形账号...安全组是否满足安全要求 5. 骑士是否在线 6. web程序是否以最低权限要求运行 *本文作者:Haczhou,转载请注明来自FreeBuf.COM

    4.7K10

    攻防实操|关于某次授权的大型内网渗透测试

    接到朋友邀请,要对一个站点进行全面渗透,内网发现多DC主机,遂记录。 背景: 接到朋友邀请,要进行一个授权站点的渗透,但是进去实际环境才发现是多域控主机。也学习了很多后渗透手法,比较受益匪浅。...内网信息收集: 先查看ip,看是否存在双网卡机 Windows IP Configuration Host Name . . . . . . . . . . . . : CAMS-SQL3...@# ssp : credman : 内网横向(因为自己失误造成了比较繁琐的过程) 因为前期已经看到了域管的账号就是mqd.tdv,这里直接做密码喷洒,这里转到msf中看下。...(比靶场来的实在) 不足之处: (1)此次通过内网渗透,虽然打了邮件服务器,但是没有通过邮件服务器来拿下DC的权限。...(2)没有通过SPN票据横向拿下对应的服务器,比如MSSQL的和CIFS的 (3)此次没有利用白银票据进行横向(得重新学习) 原文首发在:奇信攻防社区: https://forum.butian.net

    1.2K30

    2021HW参考|防守方经验总结

    SSH、RDP、后台 命令执行:Solr、Jenkins、Weblogic、Struts2、RMI、JBoss、Tomcat、Spring、ActiveMQ、Zabbix 文件操作:文件上传、文件读取 未授权访问...,内网主要是快速的,尽可能的发现更多的漏洞,所以不需要进行进一步利用,比如发现了Redis未授权访问,就不要去浪费时间反弹shell、写密钥这些。...1.2.3 环境隔离 防火墙策略:虽然安全组也可以做,但是内网业务层面还需要在防火墙上做策略。 堡垒机:使用堡垒机是为了保证运维安全,同时保障重要系统及靶标隔离。...蜜罐一模一样的进程,又由于蜜罐出口都是经过宿主机,所以宿主机上的骑士产生了告警。...2.6 安全组 发现敏感端口、高危漏洞,先把安全组做了。

    3.9K31

    防视频监控平台EasyNVR页面无法上传授权文件,该如何进行授权

    TSINGSEE青犀视频防监控平台EasyNVR可支持设备通过RTSP/Onvif协议接入,并能对接入的视频流进行处理与多端分发,包括RTSP、RTMP、HTTP-FLV、WS-FLV、HLS、WebRTC...在智慧防等视频监控场景中,EasyNVR可提供视频实时监控直播、云端录像、云存储、录像检索与回看、告警等视频能力,极大满足行业的防监控、无人值守等业务需求。...有用户反馈,项目现场无法登录防视频监控EasyNVR平台的页面,但是可以通过ssh连接到EasyNVR服务器,于是咨询我们在这种情况下如何进行平台授权?今天我们就来介绍一下操作方法。...具体如下:1)本地部署EasyNVR,将授权文件放到EasyNVR目录下,并将授权文件的名称改为private.pem,如下图:2)随后重启软件,授权即可成功。...随着防市场视频监控需求的不断变化,视频监控平台EasyNVR的功能也在不断更新迭代。平台基于RTSP/Onvif协议,支持轻量化接入大量前端监控设备,并实现对现场的视频监控。

    22420

    防视频监控平台EasyNVR页面无法上传授权文件,该如何进行授权

    TSINGSEE青犀视频防监控平台EasyNVR可支持设备通过RTSP/Onvif协议接入,并能对接入的视频流进行处理与多端分发,包括RTSP、RTMP、HTTP-FLV、WS-FLV、HLS、WebRTC...在智慧防等视频监控场景中,EasyNVR可提供视频实时监控直播、云端录像、云存储、录像检索与回看、告警等视频能力,极大满足行业的防监控、无人值守等业务需求。...有用户反馈,项目现场无法登录防视频监控EasyNVR平台的页面,但是可以通过ssh连接到EasyNVR服务器,于是咨询我们在这种情况下如何进行平台授权?今天我们就来介绍一下操作方法。...具体如下: 1)本地部署EasyNVR,将授权文件放到EasyNVR目录下,并将授权文件的名称改为private.pem,如下图: 2)随后重启软件,授权即可成功。...随着防市场视频监控需求的不断变化,视频监控平台EasyNVR的功能也在不断更新迭代。平台基于RTSP/Onvif协议,支持轻量化接入大量前端监控设备,并实现对现场的视频监控。

    20020

    5 分钟,使用内网穿透快速实现远程桌面

    前言 大家好,我是果!...内网穿透 Frp 常见实现内网穿透的方案有:Frp、Ngrok、natapp 其中,Frp 是一款开源的、简洁易用、高性能的反向代理软件 它支持 TCP、UDP、HTTP、HTTPS 等协议类型 官方地址...Frp 后台管理的账号信息及访问端口号 # frps.ini [common] bind_addr = 0.0.0.0 bind_port = 7777 token = 12345678    # 授权码... true # 配置日志配置文件夹 log_file = /var/log/frps.log log_level = info log_max_days = 3 最后,开放云服务器防火墙端口、配置安全组规则...,运行 Frp 服务 # 开放防火墙端口号、配置安全组规则 # 这里配置7777、8888端口号 # 配置服务 mkdir -p /etc/frp cp frps.ini /etc/frp cp frps

    1.8K00

    下一代IPS云防火墙 | 云安全组的批量自动化5元组替代安全防护产品?

    企业安全组限制 企业安全组基于云服务器安全组的底层架构进行开发,所以受限于安全组的底层功能实现和资源配额。...在内网内网的双向阻断或放行的场景中,不再需要在两个方向配置两条一模一样的规则。使用这个功能可以自动实现这种操作,降低规则配置的工作量。...首次使用企业安全组,需要已进行 CAM 授权。在您开通企业安全组后,首次进入访问控制 > 企业安全组页面或访问控制日志 > 企业安全组页面时,请按照提示进行授权操作。...当您完成 CAM 授权后,网络流日志会投递到您的腾讯云 CLS(日志服务)中。若您尚未开通此功能,请按照控制台提示,手动开启。...自动双向下发:当访问源地址填写为实例、子网、私有网络地址时,可通过自动双向下发,分配一条相同的出站规则(执行顺序为最高),适用于内网内网的双向放行的场景。

    2.3K51

    腾讯云服务器如何设置安全组

    设置安全组(安全组位置:https://console.cloud.tencent.com/cvm/securitygroup) 您可以在设置安全组时选择【新建安全组】或者使用【已有安全组】。...内网全放通,禁止其他所有端 口外部访问。...内网外网均可访问。注意: 放通全部端口有较高的安全性风险,请谨慎选择。 如果您选择放通22,80,443,3389端口和 ICMP 协议,在下方安全组规则会显示详细的安全组入站/出站规则。...安全组限制 安全组区分地域和项目,一台云服务器只能与相同地域、相同项目中的安全组进行绑定。 安全组适用于任何处在 网络环境 下的云服务器实例。 每个用户在每个地域的每个项目下最多可设置50个安全组。...如果您有大量实例需要互访,可以将他们分配到多个安全组内,并通过安全组 ID 的规则配置进行互相授权,允许互访。

    49.5K187

    Exchange中限制部分用户外网访问

    第二个方案,利用IIS授权规则来限制用户访问。使用IIS授权需要在IIS安全性中添加URL授权功能,通过授权规则,可以配置对一些用户、组或者谓词的访问限制。...我们把这部分用户添加到一个安全组中,然后通过IIS授权规则来对OWA、RPC(目的限制outlook anywhere)、EWS(目的限制mac的邮件访问)目录访问进行限制,然后在内网重新部署一台CAS...服务器,让这部分用户在内网的时候通过该服务器来访问。...5、在拒绝将访问此web内容的权限授予这里勾选指定的角色或用户组,填写创建好的安全组名称。 ? 配置完毕,下面测试一下外部owa的访问,输入账号密码提示密码错误无法登陆了。 ?...通过上述配置和测试,Exchange已经完全能够阻止部分用户外网访问邮箱了,因为EWS目录被阻止,所以还需要内网搭建一台前端服务器,否则这部分用户无法访问日历忙闲状态。

    2.2K10

    玩转CVM之外网不通排查

    /jingyan.baidu.com/article/d5a880eb96996613f147ccba.html 2.查看selinux配置 查看selinux 状态,如果是开启,确保是否已经对应用授权对应的权限...IP的信息和MAC地址是否和控制台一致(出现过由于修改过内网IP,控制台提示成功但是由于CVM的Cloud-Init组件异常系统修改失败,就会出现外网访问异常),控制台可在弹性网卡中查看内网IP,点击网卡...需要仔细核对控制台的内网地址和MAC地址是否和ifconfig 中eth0的信息一致。...image.png 6.查看安全组配置 首先需要查看CVM的安全组配置是否合理,在控制台选择点击对应的CVM ID,进入CVM的实例管理中的安全组,查看当前安全组的出栈策略,是否容许流量出栈。...只有在启动实例的同时指定安全组、或稍后将安全组与实例关联的情况下,操作才会被应用到实例。 自动应用到关联子网内的所有云服务器实例。

    18.9K38017

    一款安全、高效、开源的内网穿透工具!适用于本地开发调试、远程登录等场景

    今天,给大家推荐一款开源、安全、高效的内网穿透神器! 简介 中微子代理(neutrino-proxy)是一个基于Netty框架的、开源的Java内网穿透项目。...应用场景 中微子代理广泛应用于需要内网穿透的场景,如: 本地开发调试:在开发过程中,需要远程调试内部服务时,可以使用中微子代理将本地服务映射到外网,方便远程访问。...远程登录:通过中微子代理,可以从外网远程登录到内网中的服务器或设备。 异地接口连调:在开发过程中,不同地点的开发团队需要互相调用接口时,可以使用中微子代理实现跨地域的接口调用。...安全组 一个端口映射可绑定一个安全组,通过安全组的默认放行类型 + 安全组下的安全规则 控制该端口映射的安全访问规则。 系统管理 用户管理、端口池管理与分组、调度管理等。...在生产环境中使用时,建议对访问权限进行严格控制,确保只有授权用户才能访问内网服务。 总结 中微子代理(neutrino-proxy)是一款功能强大的内网穿透工具,能够帮助用户轻松实现内网与外网的通信。

    13510
    领券