0x00 前言 在內網滲透的過程中思路才是最重要的，本次內網滲透的主機雖然不多，主要還是鍛煉自己內網滲透的一個思想。 0x01 環境搭建 靶場： win7(內)：192.168.138.136 win7(外)：192.168.10.25 域內主 ...

搭建域環境 光說不練假把式！好啦，前兩篇文章跟大家分享了內網滲透的一些基礎概念知識以及Winodws和Linux操作系統下常見的滲透測試工具，這篇文章我們來搭建一下域環境。 本文章主要內容為搭建模擬域環境，細節如下： Windwos Server 2012R2為域控制器，IP地址 ...

故事的起因比較簡單，用三個字來概括吧：閑得慌。 因為主要還是想練習練習內網，所以用了最簡單粗暴的方法去找尋找目標，利用fofa來批量了一波weblogic，不出一會便找到了目標。 簡單的看了下機器環境，出網，沒有殺軟（后面發現實際是有一個很小眾的防火牆的，但是不攔 ...

前言 目標：給出一個目標機ip，得到該服務器權限，並通過該ip滲透至內網控制內網的兩台服務器 攻擊機：kali (192.168.31.51) 目標機：windows 2003 (192.168.31.196) 1.暴力破解 在前台“會員登陸”發現用戶的賬號 使用 ...

0x01 滲透測試過程 通過滲透網站拿到webshell，然后通過webshell拿到網站主機系統權限，發現受害主機有兩張網卡，另一張網卡下有兩台存活的內網主機，然后我們就嘗試滲透存活的內網主機看能不能拿到系統權限，最后發現兩台內網主機都開啟了445端口，然后搜索了一下445端口漏洞發現有個最新 ...

話說剛開始接觸安全測試時，沒有一個系統的概念，前輩仍一個內網測試網站，讓我把的shell拿下來，那我就開始吭哧吭哧的干起來。 首先，做滲透測試要有個思路，不能埋頭苦干。所以就開始理了下思路，具體如下： 判斷有無sql注入點，根據sql注入點來判斷數據庫類型，若是mssqlserver ...

在網上找到的方法，跟着搭建了一下。成功了。 搭建域控：https://jingyan.baidu.com/article/d169e186a68724436611d8f3.html 將其他的機器加入域中: https://blog.csdn.net/niexinming ...

記一次利用cs進行內網滲透的過程 ​ 首先搭建好cs的服務端和客戶端連接，下面正式進行滲透 環境 kali:192.168.0.226 域控機：192.168.0.138 成員機：192.168.0.251 192.168.0.141 操作 cs上線 首先開啟監聽 ...