內網滲透的流程:內網資訊收集與分析,內網許可權維持,內網隧道建立,內網橫向移動,內網滲透工具的靈活使用
內網資訊收集:包括手機當前主機資訊:」網路資訊,主機資訊,路由資訊,主機上可用的資料,在域內收集域內使用者資訊,定位域控,定位域管「為下一步分析內網網路情況做準備,為橫向移動提供部分技術資訊,為在當前主機做許可權維持提供有效資料支援
內網隧道建立:隧道建立終歸實在網路協議上進行過防火牆策略過殺軟的限制,目前針對隧道建立可以有網路層的ipv6隧道、icmp隧道。傳輸層的lcx埠**,nc的反連,powercat隧道。應用層的ssh協議隧道,http/https隧道,dhs隧道,socks隧道。具體隧道的建立,主要還是落實到具體問題具體分析,針對內網網路情況的分析,得出當前主機,當前內網對外的流量的通訊的了解進行隧道建立
內網橫向移動:根據內網資訊的收集與分析,對路由資訊,對網段資訊,對網路資訊的分析收集到的部分ip段,在內網進行主機存存活檢測,最有效的使用msf的445埠掃瞄,可以有效的得出域內主機的主機資訊,使用ms17-010進行橫向移動最為有效的辦法,當然不是大面積,整個內網滲透階段都不會涉及大面積的進行掃瞄和攻擊,而是有針對性的對伺服器段進行攻擊。
內網滲透工具的使用:域滲透命令(使用powershell和cmd能夠完成資訊收集以及解決實際滲透的命令)脫記憶體明文密碼以及做域使用者許可權提公升比較多的minikatz,脫取記憶體明文procdump,解密域雜湊的ntd.exe,wmic.exe,msf,cs,各種**工具,各類免殺shell的收集。
linux部分知識點總結
絕對路徑 以正斜桿開頭,完整的檔案的位置路徑,可用於任何想指定乙個檔案的時候。相對路徑 不以斜槓開頭,指定相對於當前工作目錄或某目錄的位置。硬鏈結 ln 目標檔名 鏈結名,軟連線 ln s 目標檔名軟硬 修改軟硬鏈結檔案,所有的檔案都是同步修改的。硬鏈結 本質 同乙個檔案多個名字 鏈結數 有乙個以上...
SQL書部分知識點總結
1.在insert語句看中不命名列的好處在於節約了輸入,並使得sql語句更短。不利之處在於,不容易看到資料屬於那一列。2.插入新資料和更新已經存在的資料之間的主要差別在於需要指明要更改哪些記錄。3.select from location 與下面的 意義相同 select locationid,st...
滲透測試知識點一
1 在下述產生安全口令的方法中,相比而言最安全的一項是 a.將使用者名稱的名字,姓或名的第乙個字母以及該使用者的相關資訊作為口令。b.用地名 山名 著名人物 題目 常用英文單詞作為口令。c.組合使用者的名字,形成乙個字串,將該串進行二進位制表示。d.將乙個長句子使用某種安全雜湊函式進行壓縮,作為口令...