链路本地多播名称解析(LLMNR)是一个基于域名系统(DNS)数据包格式的协议,使用此协议可以解析局域网中本地链路上的主机名称。它可以很好地支持IPv4和IPv6,是仅次于DNS解析的名称解析协议。
链路本地多播名称解析(LLMNR)是一个基于域名系统(DNS)数据包格式的协议,IPv4和IPv6的主机可以通过此协议对同一本地链路上的主机执行名称解析。
SMB协议大家应该都有所了解,毕竟2017年的MS17-010血洗整个互联网,加上之前的MS08-067 漏洞,这些都是SMB协议上出现过的著名漏洞
首先,这几个端口都是与文件共享和打印机共享有关的端口,而且在这几个端口上经常爆发很严重的漏洞。比如2017年危害全球的永恒之蓝,就是利用的445端口。
NetBIOS主机名是NetBIOS协议为主机分配的名称。通过NetBIOS主机名,系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址,实现信息通讯。在Windows操作系统中,默认开启支持NetBIOS协议,并使用主机名作为NetBIOS主机名。所以,通过NetBIOS主机名扫描可以确认目标IP的操作系统类型。Kali Linux中,使用nbtscan可以进行NetBIOS主机名扫描。通过扫描,不仅可以获取主机名,还可以获取Mac地址。所以,该工具也可以用于发现ARP攻击来源。
笔者查看 Mitre ATT&CK T1051时,发现该技术已被弃用,即该项技术已过时,没有在野使用的案例。
https://blog.csdn.net/CSDN___LYY/article/details/77802438
在内网渗透测试中,我们可以欺骗攻击网络配置和服务。这种攻击方式主要针对ARP(地址解析协议)、DHCP(动态主机配置协议)和DNS服务器配置不当造成的安全隐患。还有一种比较常见的攻击方式就是中间人攻击,他能够使我们通过监控网络流量获取敏感信息。我们可以对网络设备采取安全措施来预防攻击。但是,由于一些协议固有的弱点来进行攻击,本文就是利用LLMNR NetBIOS和WPAD机制来进行中间人攻击。
UDP简介:UDP(User Datagram Protocol)是一种无连接的协议,在第四层-传输层,处于IP协议的 上一层。UDP有不提供数据包分组、组装和不能对数据包进行排序的缺点,也就是说,当报 文发送之后,是无法得知其是否安全完整到达的。
NBNS是NetBIOS Name Service的缩写,表示NetBIOS名称解析服务。NETBIOS是一种网络协议,用于实现消息通信和资源共享。利用该服务,可以基于NETBIOS协议获取计算机名称,从而进一步判断共享资源。Kali Linux提供了专用工具nbtscan-unixwiz。它可以直接扫描单个或者多个计算机名称或者IP地址,然后搜索开放的文件共享服务。
链路本地多播名称解析(LLMNR)是一个基于域名系统(DNS)数据包格式的协议,使得 IPv4 和 IPv6 的主机可以通过此协议对同一本地链路上的主机执行名称解析,例如:如果路由器出现故障,从而网络上的所有 DNS 服务器切断了子网时,则支持 LLMNR 的子网上的客户端可以继续在对等基础上解析名称,直到网络连接还原为止。
1.最基本,最常用的,测试物理网络的 ping 192.168.10.88 -t ,参数-t是等待用户去中断测试
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/huyuyang6688/article/details/9385885
smb是一个协议名,它能被用于Web连接和客户端与服务器之间的信息沟通。SMB最初是IBM的贝瑞·费根鲍姆(Barry Feigenbaum)研制的,其目的是将DOS操作系统中的本地文件接口“中断13”改造为网络文件系统。
前言 smb是一个协议名,它能被用于Web连接和客户端与服务器之间的信息沟通。SMB最初是IBM的贝瑞?费根鲍姆(Barry Feigenbaum)研制的,其目的是将DOS操作系统中的本地文件接口“中
Windows7出于安全考虑,默认情况下是不允许外部主机对其进行Ping测试的。但在一个安全的局域网环境中,Ping测试又是管理员进行网络测试所必须的,如何允许 Windows 7的ping测试回显呢
然后切换到项目目录中,使用pip工具和项目提供的requirements.txt文件安装该工具所需的其他依赖组件:
最小长度是 1 最长长度是 15 因为默认是 16 字符,但是微软使用最后一个字符作为后缀
名称唯一:独占,每台计算机有独立的netbiso名称 名称不唯一:非独占,一个字节的服务类型
1.ping发送ICMP请求包,用来测试主机与目标主机之间的连通性。如果未连通:有可能是物理上的问题,有可能是软件上的问题。
当我们通过代理可以进入某内网,需要对内网主机的服务进行探测。我们就可以使用MSF里面的内网主机探测模块了。
端口号码 / 层 名称 注释 1 tcpmux TCP 端口服务多路复用 5 rje 远程作业入口 7 echo Echo 服务 9 discard 用于连接测试的空服务 11 systat 用于列举连接了的端口的系统状态 13 daytime 给请求主机发送日期和时间 17 qotd 给连接了的主机发送每日格言 18 msp 消息发送协议 19 chargen 字符生成服务;发送无止境的字符流 2
Linux netstat 命令用于显示网络状态。 利用 netstat 指令可让你得知整个 Linux 系统的网络情况。 语法 netstat [-acCeFghilMnNoprstuvVwx][-A<网络类型>][--ip] 参数说明: -a或--all 显示所有连线中的Socket。 -A<网络类型>或--<网络类型> 列出该网络类型连线中的相关地址。 -c或--continuous 持续列出网络状态。 -C或--cache 显示路由器配置的快取信息。 -e或--extend 显示网络其他相关信息。
著名端口 端口号码 / 层 名称 注释 1 tcpmux TCP 端口服务多路复用 5 rje 远程作业入口 7 echo Echo 服务 9 discard 用于连接测试的空服务 11 systat 用于列举连接了的端口的系统状态 13 daytime 给请求主机发送日期和时间 17 qotd 给连接了的主机发送每日格言 18 msp 消息发送协议 19 chargen 字符生成服务;发送无止境的字符流 20 ftp-data FTP 数据端口 21 ftp 文件传输协议(FTP)端口;有时被文件服务协议
📷 53----DNS域名系统协议 80----超文本传输协议(HTTP) 443----安全超文本传输协议(HTTPS) 1863----MSN通信端口 109----邮局协议 v.2(POP2) 110----邮局协议v.3(POP3) 995----安全邮局协议v.3(POP3S) 143----交互式的邮件访问(IMAP) 993----安全交互式的邮件访问协议(IMAPS) 25----简单邮件传输协议(SMTP) 465----特别注意:ISA/TMG中安全简单邮件传输协议(SMTPS
配置SMB共享 SMB协议是建立在NetBIOS协议之上的应用协议,是基于TCP138、139两个端口的服务,NetBIOS出现之后,Microsoft就使用NetBIOS实现了一个网络文件/打印服务系统。这个系统基于NetBIOS设定了一套文件共享协议,Microsoft称之为SMB(Server Message Block) 协议,这个协议被用于Lan Manager和Windows服务器系统中,实现不同计算机之间共享打印机和文件等。 简言之,SMB实现了Windows和Linux系统计算机之间的文
通过控制内网主机发送 NTLM 请求,我们可以使用 responder 等工具截获主机用户的 Net-NTLMHash,此 Hash 虽然不能进行哈希传递,但是有了Net-NTLM Hash之后,我们可以对 Net-NTLM Hash进暴力破解、或重放,从而实现内网的横向渗透
其目的在于帮助网络管理员,全方位地解决网络建设与管理中的各种实际问题,其目的在于将网络理论与实际应用相结合,提高工程技术人员分析和解决具体问题的能力,将所学变为所用,将书本知识变为操作技能。
2020年8月11号,微软修复了Netlogon 特权提升漏洞,当攻击者使用 Netlogon 远程协议 (MS-NRPC) 建立与域控制器连接的易受攻击的 Netlogon 安全通道时,存在特权提升漏洞。成功利用此漏洞的攻击者可以在网络中的设备上运行经特殊设计的应用程序。
smbclient命令属于samba套件,它提供一种命令行使用交互式方式访问samba服务器的共享资源。
传输层协议,如传输控制协议(TCP)与用户数据包协议(UDP),在分组表头中,定义了来源端口号与目的端口号。 一个通信端口号使用16位无符号整数(unsigned integer)来表示,其范围介于0与65535之间。 在TCP协议中,端口号0是被保留的,不可使用。 1–1023 系统保留,只能由root用户使用。 1024—4999 由客户端程序自由分配。 5000—65535 由服务器端程序自由分配在UDP协议中,来源端口号是可以选择要不要填上,如果设为0,则代表没有来源端口号。
fping是一个小型命令行工具,用于向网络主机发送ICMP回应请求,类似于ping,但在ping多个主机时性能要高得多。
注意版本号,如果缺少samba主要安装包,则需要根据已经安装的版本下载主安装包安装,或者写在已经安装的包,然后重新安装。
ARP病毒并不是某一种病毒的名称,而是对利用arp协议的漏洞进行传播的一类病毒的总称,目前在局域网中较为常见。发作的时候会向全网发送伪造的ARP数据包,严重干扰全网的正常运行,其危害甚至比一些蠕虫病毒还要严重得多。
NTLM Relay其实严格意义上并不能叫NTLM Relay,而是应该叫 Net-NTLM Relay。它是发生在NTLM认证的第三步,在 Type3 Response消息中存在Net-NTLM Hash,当攻击者获得了Net-NTLM Hash后,可以进行中间人攻击,重放Net-NTLM Hash,这种攻击手法也就是大家所说的NTLM Relay(NTLM 中继)攻击。
IPC(Internet Process Connection) 共享"命名管道"的资源,是为了实现进程间通信而开发的命名管道。IPC可以通过验证用户名和密码获取相应权限。通过IPC、D、E……)和系统目录共享(Admin)。
OXID Resolver是在支持COM+的在计算机上运行的服务。它存储与远程对象连接所需的RPC字符串绑定,并将其提供给本地客户端。将Ping消息发送到本地计算机中具有客户端的远程对象,并接收在本地计算机上运行的对象的Ping消息。在红队过程中可以通过IOXIDResolver接口实现没有任何身份验证的情况下对远程计算机的网络接口信息进行远程枚举。首先是使用DCERPC请求与IOXIDResolver接口进行绑定,然后通过ServerAlive2()方法获得远程主机的DUALSTRINGARRAY,里面包含目标主机的机器名和所有网卡对应的IP地址,如图1-1所示。
NetBIOS File and Print Sharing 通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于Windows”文件和打印机共享”和SAMBA。
在网络设计的时候,网络架构师需要根据组网的规模设计不同的组网架构,今天介绍3种典型网络架构。
熟悉内网渗透的应该都对 IPC,黄金票据,白银票据,NTLM Relay,Pth,Ptt,Ptk,PTC 这些词汇再熟悉不够了,对其利用工具也了如指掌
pretender是一款功能强大的红队MitM安全测试工具,该工具专为红队研究人员设计,该工具不仅能够进行MitM和中继攻击,而且还支持执行DHCPv6 DNS接管以及mDNS、LLMNR和NetBIOS-NS欺骗攻击。在该工具的帮助下,广大研究人员可以针对目标网络执行更加全面的网络安全分析和渗透测试了。
21端口:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务。
我们都知道 DNS 大概是个什么东西,所有的域名与 IP 地址的对应关系都要靠它来翻译,就好像 IP 与 Mac 地址需要 ARP 这个协议一样,为了区别,我们称这样的 DNS 叫做 uDNS,也就是单播 DNS。
一篇可以参考:内网渗透之——权限维持(获取windows、linux密码,安装后门程序)
SMB服务消息块协议,指在解决局域网内的文件或打印机等资源的共享问题,这也使得在多个主机之间共享文件变得越来越简单,Samba服务已经成为了,Linux系统与Windows系统之间数据传输的最佳选择.
在渗透中,当我们拿下一台服务器作为跳板机进一步进行内网渗透时,往往需要通过主机存活探测和端口扫描来收集内网资产。
领取专属 10元无门槛券
手把手带您无忧上云