一、簡介 0x01、什么是橫向滲透 橫向滲透，就是在已經攻占部分內網主機的前提下，利用既有的資源嘗試獲取更多的憑據、更高的權限，進而達到控制整個內網、擁有最高權限、發動 APT （高級持續性威脅攻擊）的目的。 在橫向滲透中，最先得到的主機，以及之后新得到的主機，會成為突破口、跳板。如同 ...

0x00 簡介 本次測試為實戰測試，測試環境是授權項目中的一部分，敏感信息內容已做打碼處理，僅供討論學習。由於本人在內網方面的掌握也是屬於新手階段，運用到的一些msf攻擊手法也很基礎，請各位表哥多多指教。 0x01 獲得shell Getshell的過程沒什么 ...

內網入侵是在攻擊者獲取目標webshell之后的一個后滲透的過程。 內網滲透流程 　　內網滲透大致可以分為兩部分一部分是內網信息收集，另一部分為內網入侵方法。 一、內網信息收集 　　1、本機信息收集 　　　　本機用戶列表 　　　　本機進程 　　　　服務列表 　　　　開放端口 ...

（在拿到webshell的時候，想辦法獲取系統信息拿到系統權限） 一、通過常規web滲透，已經拿到webshell。那么接下來作重要的就是探測系統信息，提權，針對windows想辦法開啟遠程桌面連接，針對linux想辦法使用反彈shell來本地連接。 ① Webshell應該都可以調用 ...

信息收集 網上各種前期信息收集的文章各種net view之類的這里就不貼了。 一般想知道哪一台是域控知道自己內網的DNS就可以了，一般域控安裝都有安裝DNS有些不止一台，其次是通過掃描獲取開放端口為389機器或者使用NLTEST命令查看。最后就是各種net view查看域控是哪台 ...

Linux雖然沒有域環境，但是當我們拿到一台Linux 系統權限，難道只進行一下提權，捕獲一下敏感信息就結束了嗎？顯然不只是這樣的。本系列文章將從拿到一個Linux shell開始，介紹Linux內網滲透技術，分為容器逃逸、Linux提權、Linux信息收集、Linux隧道技術、Linux橫向移動 ...

0x01 信息收集 在攻陷一台機器后，不要一味的直接去抓取機器密碼、去做一些掃描內網的操作，因為如果網內有IDS等安全設備，有可能會造成報警，丟失權限。本節主要介紹當一台內網機器被攻破后，我們收集信息的一些手法。 1.1、SPN SPN：服務主體名稱。使用Kerberos須為服務器 ...

作者：騰訊安全平台部 紅藍對抗之Windows內網滲透 作者 jumbo@騰訊藍軍 前言 無論是滲透測試，還是紅藍對抗，目的都是暴露風險，促進提升安全水平。企業往往在外網布置重兵把守，而內網防護 ...