一、简介 0x01、什么是横向渗透 横向渗透，就是在已经攻占部分内网主机的前提下，利用既有的资源尝试获取更多的凭据、更高的权限，进而达到控制整个内网、拥有最高权限、发动 APT （高级持续性威胁攻击）的目的。 在横向渗透中，最先得到的主机，以及之后新得到的主机，会成为突破口、跳板。如同 ...

0x00 简介 本次测试为实战测试，测试环境是授权项目中的一部分，敏感信息内容已做打码处理，仅供讨论学习。由于本人在内网方面的掌握也是属于新手阶段，运用到的一些msf攻击手法也很基础，请各位表哥多多指教。 0x01 获得shell Getshell的过程没什么 ...

内网入侵是在攻击者获取目标webshell之后的一个后渗透的过程。 内网渗透流程 　　内网渗透大致可以分为两部分一部分是内网信息收集，另一部分为内网入侵方法。 一、内网信息收集 　　1、本机信息收集 　　　　本机用户列表 　　　　本机进程 　　　　服务列表 　　　　开放端口 ...

（在拿到webshell的时候，想办法获取系统信息拿到系统权限） 一、通过常规web渗透，已经拿到webshell。那么接下来作重要的就是探测系统信息，提权，针对windows想办法开启远程桌面连接，针对linux想办法使用反弹shell来本地连接。 ① Webshell应该都可以调用 ...

信息收集 网上各种前期信息收集的文章各种net view之类的这里就不贴了。 一般想知道哪一台是域控知道自己内网的DNS就可以了，一般域控安装都有安装DNS有些不止一台，其次是通过扫描获取开放端口为389机器或者使用NLTEST命令查看。最后就是各种net view查看域控是哪台 ...

Linux虽然没有域环境，但是当我们拿到一台Linux 系统权限，难道只进行一下提权，捕获一下敏感信息就结束了吗？显然不只是这样的。本系列文章将从拿到一个Linux shell开始，介绍Linux内网渗透技术，分为容器逃逸、Linux提权、Linux信息收集、Linux隧道技术、Linux横向移动 ...

0x01 信息收集 在攻陷一台机器后，不要一味的直接去抓取机器密码、去做一些扫描内网的操作，因为如果网内有IDS等安全设备，有可能会造成报警，丢失权限。本节主要介绍当一台内网机器被攻破后，我们收集信息的一些手法。 1.1、SPN SPN：服务主体名称。使用Kerberos须为服务器 ...

作者：腾讯安全平台部 红蓝对抗之Windows内网渗透 作者 jumbo@腾讯蓝军 前言 无论是渗透测试，还是红蓝对抗，目的都是暴露风险，促进提升安全水平。企业往往在外网布置重兵把守，而内网防护 ...