内网的概念 内网也指局域网(Local Area Network)，是指在某一区域内由多台计算机互联而成的计算机组，组网范围通常在数千米以内。在局域网中，可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等。内网是封闭的，可以由办公室内的两台计算机 ...

0x01 内网概述 内网也指局域网（Local Area Network，LAN）是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的历程安排、电子邮件和传真通信服务等功能。 内网是封闭型的，它可以由办公室内的两台计算机 ...

---恢复内容开始--- 目录 域环境渗透 查询域信息 爆破其他主机登录密码 扫描MS17_010之类的漏洞 扫描端口服务，弱口令暴力破解 非域环境渗透 当渗透测试到达后渗透阶段时，我们拿到了位于公网主机的权限，并且通过代理能够访问位于内网的机器。这时如果客户有内网渗透的需求 ...

Kali Linux渗透测试平台及其常用工具 Kali Linux是公认的渗透测试必备平台，它是基于Debian Linux操作系统的发行版本，包含大量不同类型的安全工具，所有的工具都预先配置在同一个平台框架内。 WCE WCE(Windows 凭据管理器)是安全人员广泛使用的一种安全 ...

一、环境搭建 这个靶场来自暗月内网渗透，是在前几天网上冲浪的时候看到这篇文章 https://zhuanlan.zhihu.com/p/349613752，就下载靶场回来玩一下 靶场地址： https://pan.baidu.com/s/12pSYxSU-ZmurQ9--GFiaXQ 提取 ...

内网也指局域网，是指在某一区域内由多台计算机互连而成的计算机组，组网范围通常在数千米内。在局域网中，可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等 1.1内网基础知识 1.1.1工作组 将不同的计算机按功能（或部门）分别列入不同的工作组，例如技术部 ...

（在拿到webshell的时候，想办法获取系统信息拿到系统权限） 一、通过常规web渗透，已经拿到webshell。那么接下来作重要的就是探测系统信息，提权，针对windows想办法开启远程桌面连接，针对linux想办法使用反弹shell来本地连接。 ① Webshell应该都可以调用 ...

通过踩点和查点，已经能确定渗透的目标网站。接下来可以选择使用漏扫工具进行初步的检测，可以极大的提高工作的效率。 功欲善其事必先利其器，下面介绍三款适用于企业级漏洞扫描的软件 1.AWVS AWVS （ Acunetix Web Wulnerability Scanner）是一个自动化的Web ...