内网渗透力杠杠的工具学习之Empire后渗透

前言： Empire一款基于PowerShell的后渗透测试工具。感谢某葵和某Egg的推荐和指点。感谢某骗子给我解惑DNS的一些东西。 安装： github项目地址：https://github.com/EmpireProject/Empire 下载：git clone https...

05月15日[游戏|数码]浏览：265内网渗透力杠杠

利用ssh将内网端口反向连接穿透到外网vps

内网机器:192.168.1.2外网vps地址;122.114.250.153 内网机器192.168.1.2执行:ssh-fCNR7280 :127.0.0.1:8882root@ 122. 114. 250. 153 将内网机器的127.0.0.1的8882端口,通过主动连接外网的122.114...

05月11日[游戏|数码]浏览：473利用SSH内网

内网域实战渗透常用命令总结

一.查找域控的几种常用方法 1.net view netdom query pdc 2.set log netdom query pdc 3.通过srv记录 netdom query pdc 4.使用nltest netdom query pdc 5.使用dsqu...

05月11日[游戏|数码]浏览：432内网实战渗透

5分钟实现内网穿透

疫情期间大家都在讨论 远程办公的实现，推荐看下黄东旭大佬 写的 《PingCAP的5年远程办公实践》，以下内网映射工具作为常用补充。 来讲讲为啥要做内网映射 从公网中访问自己的内网设备一直是个麻烦事情，尤其是做微信开发等。设备可能处于路由器后，或者运营商因为IP地址短缺不给你分配公网IP地址。如果我...

05月09日[游戏|数码]浏览：3795分钟实现内网

内网域实战渗透常用命令

一.查找域控的几种常用方法 1.net view netdomquerypdc 2.set log netdomquerypdc 3.通过srv记录 netdomquerypdc 4.使用nltest netdomquerypdc...

05月03日[游戏|数码]浏览：391内网实战渗透

一分钟实现内网穿透（ngrok服务器搭建）

简单来说内网穿透的目的是：让外网能访问你本地的应用，例如在外网打开你本地http://127.0.0.1指向的Web站点。 最近公司的花生壳到期了，要续费，发现价格一直在涨，都是5年以上的老用户，旗舰版都没有实现内网完全穿透，打算自己动手替换这个服务，中间走了不少的弯路，这里记录一些文字为大家提供参...

05月03日[游戏|数码]浏览：422一分钟实现内网

Ngrok：超简单的内网穿透，了解一下？

【1】什么是内网穿透？ 首先，我们生活中的网络从应用上可以分为内网和外网； 内网就是你自己的网络环境，就你自己能访问，比如你本地测试进行的localhost； 外网就不言而喻了，你看网页，视频等这些网址都是外网。 那么什么又是内网穿透呢？简单的说就是通过访问一个外网地址，然后穿透到你的内网地址。 【...

05月02日[游戏|数码]浏览：390ngrok简单内网

Windows内网协议学习Kerberos篇之PAC

前言 这篇文章主要讲的内容是微软为了访问控制而引进的一个扩展PAC，以及PAC在历史上出现过的一个严重的，允许普通用户提升到域管的漏洞MS14068。 一.PAC介绍 网上很多版本的kerberos的流程是 1.用户向KDC发起AS_REQ,请求凭据是用户hash加密的时间戳，KDC使用用户...

05月02日[游戏|数码]浏览：336windows内网协议

我的天，内网渗透，大黑客是这样进行操作的

1、Empire工具介绍 Empire是一个PowerShell后期漏洞利用代理工具同时也是一款很强大的后渗透测神器，它建立在密码学、安全通信和灵活的架构之上。Empire实现了无需powershell.exe就可运行PowerShell代理的功能。快速部署后期漏洞利用模块，从键盘记录器到Mimik...

04月26日[游戏|数码]浏览：319我的内网渗透

内网穿透工具-frp

对于没有公网 IP 的内网用户来说，远程管理或在外网访问内网机器上的服务是一个问题。通常解决方案就是用内网穿透工具将内网的服务穿透到公网中，便于远程管理和在外部访问。内网穿透的工具很多，之前也介绍过，比如Nginx，花生壳等等。 FRP官方下载地址：https://github.com/fatedi...

04月23日[游戏|数码]浏览：342内网穿透工具