横向渗透 领域.
关注
分享
扫一扫
文章平均质量分 74
其实也很好理解,在渗透测试时当我们获取到内网某台机器的控制权后,把它当作一个跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大控制范围。甚至最终可能获得域控制器的访问权限,甚至完全控制基于Windows操作系统的整个内网环境.
半个西瓜.
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
横向移动:Cobalt Strike 与 MSF 联动( 会话 相互转移 )
在渗透中,有时候Cobalt Strike会话可能会受限制,所以我们需要把 Cobalt Strike会话转移到 MSF 上进行后面的渗透。也有的时候会话在 MSF 上,但是我们需要操作更简便 或者 展示力更好,所以我们会把 MSF 上的会话转移到 Cobalt Strike 上进行后面的渗透.原创 2023-06-14 19:43:22 · 4774 阅读 · 33 评论 -
横向移动:Socks 代理 || 本地代理 技术.
Socks 代理又称全能代理,就像有很多跳线的转接板,它只是简单地将一端的系统连接到另外一端。支持多种协议,包括http、ftp请求及其它类型的请求。它分socks 4 和socks 5两种类型,socks 4只支持TCP协议而socks 5支持TCP/UDP协议,还支持各种身份验证机制等协议。其标准端口为1080.原创 2023-06-12 20:37:29 · 7938 阅读 · 61 评论 -
横向移动:横向传递攻击( RDP || Cobalt Strike )
横向移动就是在拿下对方一台主机后,以拿下的那台主机作为跳板,对内网的其他主机再进行后面渗透,利用既有的资源尝试获取更多的凭据、更高的权限,一步一步拿下更多的主机,进而达到控制整个内网、获取到最高权限、发动高级持续性威胁攻击的目的.(传递攻击主要建立在明文和Hash值获取基础上进行攻击.)原创 2023-06-11 17:21:02 · 2880 阅读 · 3 评论 -
横向移动:横向传递攻击(PTH || PTK || PTT 哈希票据传递)
横向移动就是在拿下对方一台主机后,以拿下的那台主机作为跳板,对内网的其他主机再进行后面渗透,利用既有的资源尝试获取更多的凭据、更高的权限,一步一步拿下更多的主机,进而达到控制整个内网、获取到最高权限、发动高级持续性威胁攻击的目的.(传递攻击主要建立在明文和Hash值获取基础上进行攻击.)原创 2024-05-31 09:13:40 · 1289 阅读 · 0 评论 -
横向移动:横向传递攻击(SMB || WMI 明文或 hash 传递)
横向移动就是在拿下对方一台主机后,以拿下的那台主机作为跳板,对内网的其他主机再进行后面渗透,利用既有的资源尝试获取更多的凭据、更高的权限,一步一步拿下更多的主机,进而达到控制整个内网、获取到最高权限、发动高级持续性威胁攻击的目的.(传递攻击主要建立在明文和Hash值获取基础上进行攻击.)原创 2023-06-09 20:01:15 · 3521 阅读 · 33 评论 -
横向移动:内网渗透 - 靶场模拟测试.【从0到1】
内网穿透又被称为NAT穿透,内网端口映射外网,在处于使用了NAT设备的私有TCP/IP网络中的主机之间建立连接的问题。通过映射端口,让外网的电脑找到处于内网的电脑。端口映射,就是NAT地址转换的一种,功能就是把在公网的地址转翻译成私有地址。在局域网内部的任一PC或服务器上运行到内网穿透客户端,此时域名解析到的IP地址是局域网网关出口处的公网IP地址,再在网关处做端口映射指向监控设备即可.原创 2023-06-05 14:43:50 · 3080 阅读 · 2 评论 -
横向移动:Cobalt Strike 工具 渗透多层内网主机.(正向 || 反向)
Cobalt Strike是一款以metasploit为基础的GUI的框架式渗透工具,又被业界人称为CS。拥有多种协议主机上线方式,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,winexe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等.原创 2023-06-03 18:14:21 · 3287 阅读 · 2 评论 -
横向移动:隐藏通信隧道技术_网络层.(遨游于 内网任何主机)
隧道技术的概括:隧道就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,然后穿过防火墙,与对方进行通信。当被封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应的服务器上。原创 2022-04-29 18:55:35 · 3863 阅读 · 17 评论 -
横向移动:隐藏通信隧道技术_应用层.(遨游于 内网任何主机)
隧道技术的概括:隧道就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,然后穿过防火墙,与对方进行通信。当被封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应的服务器上。原创 2022-05-03 19:44:20 · 3894 阅读 · 47 评论 -
横向移动:隐藏通信隧道技术_上传与下载.(可以将 后门进行上传,维持控制对服务器的权限.)
隧道技术的概括:隧道就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,然后穿过防火墙,与对方进行通信。当被封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应的服务器上。原创 2022-05-05 16:58:02 · 1257 阅读 · 29 评论 -
横向移动:隐藏通信隧道技术_传输层.(遨游于 内网任何主机)
隧道技术的概括:隧道就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,然后穿过防火墙,与对方进行通信。当被封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应的服务器上。原创 2022-04-30 19:23:43 · 3225 阅读 · 31 评论