0x00 前言 在内网渗透的过程中思路才是最重要的，本次内网渗透的主机虽然不多，主要还是锻炼自己内网渗透的一个思想。 0x01 环境搭建 靶场： win7(内)：192.168.138.136 win7(外)：192.168.10.25 域内主 ...

搭建域环境 光说不练假把式！好啦，前两篇文章跟大家分享了内网渗透的一些基础概念知识以及Winodws和Linux操作系统下常见的渗透测试工具，这篇文章我们来搭建一下域环境。 本文章主要内容为搭建模拟域环境，细节如下： Windwos Server 2012R2为域控制器，IP地址 ...

故事的起因比较简单，用三个字来概括吧：闲得慌。 因为主要还是想练习练习内网，所以用了最简单粗暴的方法去找寻找目标，利用fofa来批量了一波weblogic，不出一会便找到了目标。 简单的看了下机器环境，出网，没有杀软（后面发现实际是有一个很小众的防火墙的，但是不拦 ...

前言 目标：给出一个目标机ip，得到该服务器权限，并通过该ip渗透至内网控制内网的两台服务器 攻击机：kali (192.168.31.51) 目标机：windows 2003 (192.168.31.196) 1.暴力破解 在前台“会员登陆”发现用户的账号 使用 ...

0x01 渗透测试过程 通过渗透网站拿到webshell，然后通过webshell拿到网站主机系统权限，发现受害主机有两张网卡，另一张网卡下有两台存活的内网主机，然后我们就尝试渗透存活的内网主机看能不能拿到系统权限，最后发现两台内网主机都开启了445端口，然后搜索了一下445端口漏洞发现有个最新 ...

话说刚开始接触安全测试时，没有一个系统的概念，前辈仍一个内网测试网站，让我把的shell拿下来，那我就开始吭哧吭哧的干起来。 首先，做渗透测试要有个思路，不能埋头苦干。所以就开始理了下思路，具体如下： 判断有无sql注入点，根据sql注入点来判断数据库类型，若是mssqlserver ...

在网上找到的方法，跟着搭建了一下。成功了。 搭建域控：https://jingyan.baidu.com/article/d169e186a68724436611d8f3.html 将其他的机器加入域中: https://blog.csdn.net/niexinming ...

记一次利用cs进行内网渗透的过程 ​ 首先搭建好cs的服务端和客户端连接，下面正式进行渗透 环境 kali:192.168.0.226 域控机：192.168.0.138 成员机：192.168.0.251 192.168.0.141 操作 cs上线 首先开启监听 ...