-
内网渗透力杠杠的工具学习之Empire后渗透
前言: Empire一款基于PowerShell的后渗透测试工具。感谢某葵和某Egg的推荐和指点。感谢某骗子给我解惑DNS的一些东西。 安装: github项目地址:https://github.com/EmpireProject/Empire 下载:git clone https...
05月15日[游戏|数码]浏览:265
-
利用ssh将内网端口反向连接穿透到外网vps
内网机器:192.168.1.2外网vps地址;122.114.250.153 内网机器192.168.1.2执行:ssh-fCNR7280 :127.0.0.1:8882root@ 122. 114. 250. 153 将内网机器的127.0.0.1的8882端口,通过主动连接外网的122.114...
05月11日[游戏|数码]浏览:473
-
内网域实战渗透常用命令总结
一.查找域控的几种常用方法 1.net view netdom query pdc 2.set log netdom query pdc 3.通过srv记录 netdom query pdc 4.使用nltest netdom query pdc 5.使用dsqu...
05月11日[游戏|数码]浏览:432
-
内网域实战渗透常用命令
一.查找域控的几种常用方法 1.net view netdomquerypdc 2.set log netdomquerypdc 3.通过srv记录 netdomquerypdc 4.使用nltest netdomquerypdc...
05月03日[游戏|数码]浏览:391
-
一分钟实现内网穿透(ngrok服务器搭建)
简单来说内网穿透的目的是:让外网能访问你本地的应用,例如在外网打开你本地http://127.0.0.1指向的Web站点。 最近公司的花生壳到期了,要续费,发现价格一直在涨,都是5年以上的老用户,旗舰版都没有实现内网完全穿透,打算自己动手替换这个服务,中间走了不少的弯路,这里记录一些文字为大家提供参...
05月03日[游戏|数码]浏览:422
-
Ngrok:超简单的内网穿透,了解一下?
【1】什么是内网穿透? 首先,我们生活中的网络从应用上可以分为内网和外网; 内网就是你自己的网络环境,就你自己能访问,比如你本地测试进行的localhost; 外网就不言而喻了,你看网页,视频等这些网址都是外网。 那么什么又是内网穿透呢?简单的说就是通过访问一个外网地址,然后穿透到你的内网地址。 【...
05月02日[游戏|数码]浏览:390
-
Windows内网协议学习Kerberos篇之PAC
前言 这篇文章主要讲的内容是微软为了访问控制而引进的一个扩展PAC,以及PAC在历史上出现过的一个严重的,允许普通用户提升到域管的漏洞MS14068。 一.PAC介绍 网上很多版本的kerberos的流程是 1.用户向KDC发起AS_REQ,请求凭据是用户hash加密的时间戳,KDC使用用户...
05月02日[游戏|数码]浏览:336
-
我的天,内网渗透,大黑客是这样进行操作的
1、Empire工具介绍 Empire是一个PowerShell后期漏洞利用代理工具同时也是一款很强大的后渗透测神器,它建立在密码学、安全通信和灵活的架构之上。Empire实现了无需powershell.exe就可运行PowerShell代理的功能。快速部署后期漏洞利用模块,从键盘记录器到Mimik...
04月26日[游戏|数码]浏览:319
-
内网穿透工具-frp
对于没有公网 IP 的内网用户来说,远程管理或在外网访问内网机器上的服务是一个问题。通常解决方案就是用内网穿透工具将内网的服务穿透到公网中,便于远程管理和在外部访问。内网穿透的工具很多,之前也介绍过,比如Nginx,花生壳等等。 FRP官方下载地址:https://github.com/fatedi...
04月23日[游戏|数码]浏览:342