先决条件: 1.远程服务器启动Windows Management Instrumentation服务,开放TCP135端口,防火墙放开对此端口的流量(默认放开): 2.远程服务器的本地安全策略的“网络访问: 本地帐户的共享和安全模式”应设为“经典-本地用户以自己的身份验证” 3.已知远程服务器或者主机的账号密码 wmic /node:”192.168.1.20″ /user:”domain\administrator” /password:”123456″ ### wmic  WMI 的全称是…

开启服务 net start Schedule net start wmiApSrv 关闭防火墙 net stop sharedaccess net use \\目标IP\ipc$ "" /user:"administrator"进行连接 net use \\目标IP\ipc$ 试环境:主机(windows XP sp3)与windows XP sp2虚拟机)   通过IPC$与windowsXP建立连接,在现在的绝大多数的XP操作系统中总是会出现问题.以下如何解决…

---------------------------------------------- 本文参考自三好学生-域渗透系列文章 内网渗透之PTH&PTT&PTK PTH(pass-the-hash) pass-the-hash在内网渗透中是一种很经典的攻击方式,原理就是攻击者可以直接通过LM Hash和NTLM Hash访问远程主机或服务,而不用提供明文密码. pass the hash原理: 在Windows系统中,通常会使用NTLM身份认证 NTLM认证不使用明文口令,而是使用口令加…

域内信息收集常用命令 net group /domain //获得所有域用户组列表 net group zzh /domain //显示域中zzh组的成员 net group zzh /del /domain //删除域中zzh组 net group zzh andy /del /domain //删除域内zzh 群组中的成员 andy net group zzh /add /domain //增加zzh域中的群组 net group "domain admins" /domain /…

0x00 前言 在去年小菜鸡学了点内网知识就闲着没事跑点jboss的站看看,在经历过很多次内网横向失败之后终于算是人生圆满了一把,阿三的站一般进去之后很难横向,不知道是不是我太菜的原因,反正阿三的站能够横向拿完的有且仅有这么一个,过了很久再放出来应该是没啥大问题了吧,希望师傅们友好交流 0x01 外围打点 首先对发现了该站点的JBoss页面,经过测试发现具有JBoss反序列化漏洞 这里我用的是war远程部署的方法拿到了一个shell 这里看到对方是windows系统,当前用户权限是管理员权限.并…

前言:全国HW刚结束,加强一波内网概念,去年11月红队成绩并不理想,这次必拿下好成绩.冲!!! 0x00 本地认证 本地认证基础知识 在本地登录Windows的情况下,操作系统会使用用户输入的密码作为凭证去与系统中的密码进行验证,但是操作系统中的密码存储在哪里呢? %SystemRoot%\system32\config\sam 当我们登录系统的时候,系统会自动地读取SAM文件中的"密码"与我们输入的"密码"进行比对,如果相同,证明认证成功! 这个SAM文件中保留了…

@Webkio 前言: 最近在跟朋友搞一些项目玩,所以最近没怎么更新内容接下来我将在虚拟中模拟内网多层靶场,进行内网渗透实验,超详细,适合小白.本文仅供网安学习,不可利用于未授权渗透工作中,否则后果自负.码字截图不易,转载记得署名. 微信关注公众号: JiuZhouSec 不定期更新渗透干货,适合小白学习.九州大地,一起Dayday UP! 模拟内网靶场 进行内网实验 我将从以下几点简述:[上线边界机器]-[内网渗透]-[横向移动]-[痕迹清除] 实验码字不易,转载文章请署名 实验对象 这边基于…

如今的互联网公司通常不会直接自己直接配主机搭建服务器了,而是采用了类似阿里云的这种云主机,当应用变得越来越大了之后,就不可避免地增加主机,而出于成本考虑,不可能给每一台主机都分配公网带宽,所以实际的情况可能会变成这样: 内网IP为10.51.15.12和10.51.15.13的两台主机并没有外网带宽,通常是作为后端数据库服务器或者后端业务逻辑处理服务器使用,这样我们会遇到一个问题:无法直接用SSH登录这两台服务器,如何解决这个问题?——当然是借助带有公网IP的服务器“中转”一下了,如下图: 考虑…

相信做Web开发的同学们,经常会遇到需要将本地部署的Web应用能够让公网环境直接访问到的情况,例如微信应用调试.支付宝接口调试等.这个时候,一个叫ngrok的神器可能会帮到你,它提供了一个能够在公网安全访问内网Web主机的工具,能捕获所有HTTP请求的内容,也支持TCP端口映射,支持Linux.Windows.Mac OS X 等平台. 我们现在就来小试下牛刀,感受下 ngrok 的好玩之处. 一.ngrok 下载 到官网下载ngrok小工具:https://ngrok.com/,工具体积很小,…

声明:本文具有一定攻击性,仅作为技术交流和安全教学之用,不要用在除了搭建环境之外的环境. 0×01 题记 又是一年十月一,想到小伙伴们都纷纷出门旅游,皆有美酒佳人相伴,想到这里,不禁潸然泪下.子曰:"长得丑就要多读书!"于是有了这篇文章. 0×02 简要介绍 这篇文章的主要目的是介绍一下一个最新的中间人攻击测试框架 – MITMf.工具的作者是byt3bl33d3r,是基于代理工具sergio-proxy修改而来.这里是工具的地址: https://github.com/byt3bl3…