[内网安全] 内网排泄 - 学习手册
这是一篇专栏的目录文档,方便读者系统性的学习,笔者后续会持续更新文档内容。假如没有特殊环境的话,大概是一天两篇的速率。(实验多或者节沐日,可能会放缓)
笔者也是一边学习一边记录条记,假如读者发现了笔者的 Bug,欢迎留言讨论,笔者会不定期更新以往的条记,一步步美满内网排泄知识框架。
通过 Web 排泄,我们打开率会拿到目的的一个 WebShell,或者其他啥 Shell,那么内网排泄就从这个 Shell 开始了,说是内网,其实也包含了针对单一主机的排泄。笔者认为排泄测试一个比力美满的流程是:
Web 排泄(拿 Shell)=> 权限提升(把低权限 Shell 提升到高权限)=> 权限维持(做长期化控制,安营扎寨)=> 隧道代理(让目的出网)=> 内网信息收集(也包括当地主机的信息收集) => 内网排泄(主要是 Windows 域排泄)=> 横向移动(在域内纵横,尝试拿到域控,此时一个内网就已经打完了)=> 跨域攻击(从本域攻击其他信任域),反面就是陈迹清算啥了。
笔者会按照上面的流程一步步更新,一起期待一下吧。
0x01:主机排泄 —— 权限维持
0x02:主机排泄 —— 权限提升
[*] 操作系统权限介绍 —— 明确不同操作系统的权限分配,并相识提权的目的
[*] 常见提权的环境介绍 —— 不同的 Shell 有不同的提权本领,本章教你不同 Shell 怎样互转
0x0201:Windows 提权
[*] Windows 提权 — 系统内核溢出毛病提权 —— 溢出提权介绍,MSF & CS 提权流程
[*] Windows 提权 & 维持 — 系统错误配置提权 - PATH 环境变量提权
[*] Windows 提权 & 维持 — 系统错误配置提权 - Trusted Service Paths 提权
[*] Windows 提权 & 维持 — 系统错误配置提权 - 系统服务权限配置错误提权
[*] Windows 提权 & 维持 — 系统错误配置提权 - 注册表权限配置错误提权
[*] Windows 提权 — UAC 绕过 — Windows UAC 概述
[*] Windows 提权 — UAC 绕过 — MSF & CS 过 UAC 的方法和插件 — 判定 Shell 是否有 UAC 认证
0x0202:Linux 提权
[*]Linux 提权 — 系统内核溢出毛病提权
[*]Linux 提权 & 维持 — 系统错误配置提权 - SUID 文件提权
[*]Linux 提权 & 维持 — 系统错误配置提权 - PATH 环境变量劫持提权 - SUID 提权拓展
[*]备注:通过运行 SUID 步伐,推测其内部实现方式进行劫持提权。
[*]Linux 提权 & 维持 — 系统错误配置提权 - Sudo 滥用提权
[*]Linux 提权 & 维持 — 系统错误配置提权 - 筹划任务提权
[*]Linux 提权 & 维持 — 系统错误配置提权 - 通配符(ws)注入提权 - 筹划任务提权拓展
[*]Linux 提权 & 维持 — 系统错误配置提权 - 明文 ROOT 密码提权 - 破解 /etc/shadow 文件密码
0x0203:数据库提权
0x03:内网排泄 —— 隧道代理
[*]隧道代理 — 内网隧道概述
[*]隧道代理 — 端口转发 - LCX & PortMap 端口转发
[*]场景:拿下目的但目的某端口无法直接访问,疑似被防火墙屏蔽。
[*]缺点:LCX 可能会被杀软发现并被干掉。
[*]隧道代理 — 端口转发 - NETSH 端口转发 - Windows 自带工具 - 当地端口转发
[*]场景:使用 Windows 跳板机做代理攻击内网别的机器指定端口。
[*]隧道代理 — 端口转发 - SSH 端口转发 - Linux 自带工具 - 长途 + 当地
[*]场景:使用 Linux 跳板机 OR 内网机器做代理攻击内网别的机器指定端口。
[*]隧道代理 — 反弹 Shell - NetCat(NC) 反弹 Shell - 做长期化控制
[*]隧道代理 — 反弹 Shell - PowerCat 反弹 Shell - NC Windows PowerShell 版本
[*]隧道代理 — 反弹 Shell - Bash 反弹 Shell - 适合 Linux 系统
[*]隧道代理 — 反弹 Shell - Python 反弹 Shell - 适合安装了 Python 的 Linux 系统
[*]隧道代理 — 应用层代理概述 - 公网代理 & 内网代理介绍
[*]隧道代理 — 应用层公网代理 - 公网资产扫描 - 单代理配置
[*]隧道代理 — 应用层公网代理 - 公网资产扫描 - 代理池配置
[*]隧道代理 — 应用层公网代理 - 公网资产扫描 - 全局代理配置 - 让不支持代理的软件走代理
[*]隧道代理 — 应用层内网代理 - 代理毗连工具 - Proxyifile & ProxyChains
[*]隧道代理 — 应用层内网代理 - Eathworm(EW) - EW 搭建内网代理服务器,穿透内网
[*]隧道代理 — 上线不出网机器 - 不出网机器网络拓扑介绍 - 能扫描目的,但是怎样让目的上线?
[*]隧道代理 — 上线不出网机器 - CobaltStrike-SMB Beacon 上线不出网机器
[*]隧道代理 — 上线不出网机器 - CobaltStrike-TCP Beacon 上线不出网机器
[*]隧道代理 — 上线不出网机器 - CobaltStrike-自带中转技术上线不出网机器
0x04:内网排泄 —— 基础知识
[*]内网基础知识 —— Windows 工作组
0x05:内网排泄 —— 信息收集
0x06:内网排泄 —— Windows 认证与密码抓取
0x07:内网排泄 —— 横向移动
0x08:内网排泄 —— 跨域攻击
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]