K1T0
  文章分类
Android移动开发 7 CTF 23 内网渗透 13 漏洞分析 12 渗透靶场 17 渗透工具 3 java安全 5 计算机网络 3 c/c++ 1 攻击 3 日常娱乐 2 JAVA 4 安全设备 2 数据库SQL 5 权限提升 3 木马免杀 1 计算机组成原理 2 信息收集 1 安全运营 1 面经 2 操作系统 8 信息安全数学基础 1 算法 2
红日1 红日1
1. 环境配置 首先看到整个靶场的拓扑图,我们需要搭建一个虚拟的内网环境。 保证攻击机器能够连通web服务器,模拟公网环境。 保证攻击机器无法访问内部机器,但是确保web服务器可以和vm2和vm3连通。此时就需要三台机器在同一个网络中
2025-02-03 内网渗透
内网渗透
域常见信息枚举 域常见信息枚举
当您可能无法访问系统的 RDP、防御者正在监控 PowerShell 的使用以及您需要通过远程访问木马 (RAT) 执行 AD 枚举时,可靠可靠的 CMD 非常方便。在网络钓鱼有效负载中嵌入几个简单的 AD 枚举命令甚至会有所帮助,以帮助您
2025-01-30 内网渗透
内网渗透
内网横向的一些方式 内网横向的一些方式
1. RDP1.1 开启rdp12345678910111213141516171819202122232425reg add "HKLM\System\CurrentControlSet\Control\Terminal Ser
2025-01-29 内网渗透
内网渗透
域整理-基础 域整理-基础
1. 什么是域Microsoft 的Active Directory 是企业界的支柱。它简化了企业环境中设备和用户的管理 想象一下您正在管理一个只有五台计算机和五名员工的小型企业网络。在如此小的网络中,您可能能够毫无问题地单独配置每台计算机
2025-01-27 内网渗透
ew-内网 ew-内网
1. 使用场景我认为他的使用场景讲的已经是非常详细了 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051
2025-01-17 内网渗透
内网渗透
内网穿透-ssh搭建 内网穿透-ssh搭建
1. 介绍大概看懂了ligolo的操作,首先我们在进行代理的时候要么使用单独使用ssh或者要么使用ssh搭配putty进行内网穿透。要么使用frp进行穿透。但是ssh有一定的局限性,如果说我们遇到了ssh不存在的情况,就无法使用。于是我发现
2025-01-14 内网渗透
内网渗透
内网穿透-ligolo使用 内网穿透-ligolo使用
1. 本地端口转发本地转发通过参数 -L 指定,格式:-L [本地主机:]本地主机端口:远程网络主机:远程网络主机端口。加上ssh待登录主机,这里就有了三台主机。 举例:ssh -L 0.0.0.0:50000:host2:80 user@
2025-01-14 内网渗透
内网渗透
横向移动-WMI 横向移动-WMI
什么是WMI?WMI是基于 Web 的企业管理 (WBEM) 的 Windows 实现,WBEM 是跨设备访问管理信息的企业标准。WBEM(Web-Based Enterprise Management)是一个开放标准,用于跨平台和跨设备的
2024-09-10 内网渗透
横向移动
AD域枚举信息-BloodHound AD域枚举信息-BloodHound
最后,我们将研究使用Bloodhound执行 AD 枚举。 Bloodhound 是迄今为止最强大的AD枚举工具,当它于 2016 年发布时,它永远改变了AD枚举格局。 Bloodhound History 寻血猎犬的历史在相当长的一段时间
2024-09-08 内网渗透
枚举AD
AD域枚举信息-Microsoft控制台MMC AD域枚举信息-Microsoft控制台MMC
Enumeration through Microsoft Management Console我们将使用 Microsoft 管理控制台 (MMC) 和远程服务器管理工具 (RSAT) AD 管理单元。如果您使用提供的 Windows V
2024-09-08 内网渗透
枚举AD
1 / 2