完整的内网域渗透-暗月培训之项目六1
需积分: 0 43 浏览量
2022-08-03
12:13:51
上传
评论 1
收藏 4.1MB PDF 举报
暗月内部培训资料
项目六 完整的内网域渗透
作者 moonsec
项目六 完整的内网域渗透
...............................................................................................................
1
1. 环境介绍
........................................................................................................................................
3
1.1. 内网渗透环境
....................................................................................................................
3
2. 信息收集
........................................................................................................................................
3
2.1. masscan 端口探测
.............................................................................................................
3
2.2. nmap 获取系统和端口版本信息
......................................................................................
3
3. 对网站进行安全检测
....................................................................................................................
4
3.1. 绑定 hosts
..........................................................................................................................
4
3.2. gobuster 目录文件扫描
....................................................................................................
5
3.3. svn 遍历源代码漏洞
..........................................................................................................
5
3.4. wc.db 文件下载
..................................................................................................................
6
3.5. thinkphp 日志文件泄露
....................................................................................................
6
3.6. python 编写日志文件
.......................................................................................................
6
3.7. 发现管理密文
....................................................................................................................
8
3.8. 绑定 hosts 碰撞管理后台子域名
...................................................................................
9
3.9. 后台验证码逻辑漏洞
......................................................................................................
11
3.10. 设置上传文件类型拿 webshell
...................................................................................
12
4. metasploit 进行提权和信息收集
..............................................................................................
13
4.1. 生成攻击载荷
..................................................................................................................
13
4.2. 监听上线
..........................................................................................................................
14
4.3. migrate 迁移进程
...........................................................................................................
14
4.4. mimikatz 哈希明文获取
..................................................................................................
14
5. 跨网段域渗透
..............................................................................................................................
15
5.1. metasploit 跨网段的域渗透
...........................................................................................
15
5.1.1. 确定域环境
...........................................................................................................
15
5.1.2. 定位域控
...............................................................................................................
16
5.1.3. 域信息收集
...........................................................................................................
16
5.1.4. 终端设置乱码
.......................................................................................................
18
5.1.5. 终端执行命令信息收集命令
...............................................................................
18
5.1.6. 获取登录过的用户信息
.......................................................................................
19
5.1.7. 添加路由渗透 DC 域控
........................................................................................
20
5.1.8. 开启代理
...............................................................................................................
20
5.1.9. 设置 porychanins 代理 nmap 扫描
..................................................................
22
5.1.10. 永恒之蓝 ms17_010 进行溢出
.......................................................................
24
5.1.11. ms14-068 的条件
...............................................................................................
24
5.1.12. 开启远程桌面
.....................................................................................................
24
5.1.13. ms14-068 提权域控
...........................................................................................
26
5.1.14. 获取 dc 域控权限
...............................................................................................
27
5.1.15. 获取 dc 域控哈希明文
.......................................................................................
29
剩余43页未读,继续阅读
资源评论
俞林鑫
- 粉丝: 14
- 资源: 288
最新资源
- 二叉树7-1-1.cpp
- android 9.0 原生模拟器 签名文件
- 技术面试最后反问面试官的话 校招面试非技术问题有哪些 非技术问题如何回答.png
- NB-IOT-BC26全网通模块Altium+ CADENCE +PADS三种格式(原理图SCH+PCB封装库)文件.zip
- 基于微信小程序开发的校园失物招领系统源码毕业设计(优质项目源码).zip
- 词向量是一种将自然语言中的单词转换为数值向量的技术,它能够捕捉词义和上下文信息
- nmap与masscan的简单使用
- MyBatis动态SQL.pdf
- 基于stm32单片机protues仿真的温湿度控制系统设计(仿真图、源代码)
- 词向量:自然语言处理的基石
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
