首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

记一次内网渗透(二)

并且Web服务器分别运行有apache(2001端口)、Tomcat(2002端口)、phpmyadmin(2003端口)。成员主机和DC位于内网,且不能与外网通信。 环境配置 下载靶场后, ?...Web服务器(Ubuntu): 双网卡,一个网卡连接外网,对外提供web服务,另一个网卡连接内网。 模拟外网IP:192.168.0.105 ?...image-20200726111337277 这样,我们就为这三台虚拟主机构建了一个内网,DC和成员祝你Windows 7位于内网,外网访问不到他们,Web服务器作为连接内网和外网的枢纽。...外网初探 此时攻击者并不清楚目标整个网络环境,也不知道Web服务器上面运行有什么服务。...然后利用mimikatz注入票据: mimikatz # kerberos::purge //清空当前机器中所有凭证,如果有成员凭证影响凭证伪造mimikatz # kerberos

1.7K30

红日靶场(一)环境搭建

[红日靶场一]环境搭建 前言 VulnStack 官方链接 环境搭建 下载好之后解压完成 打开3个解压文件夹的vmx文件,自动打开Vmware,初始的密码都是:hongrisec@2019,我登陆时有的机器提示我密码过期...网络拓扑图如下: 从拓扑图我们得知,win7是一个边界服务器,所以是需要有两个网卡的,首先给win7添加一个网卡 将win7的网络适配器1设置成自定义Vmnet1(仅主机模式),网络适配器2...设置成NAT模式 Win2003、Win2008 网络适配器设置成自定义(VMnet1仅主机模式) 至此网络配置完成,现在可以登进去每个服务器看一看,是不是成功获取了IP,最终形成的 IP...划分情况如下: 主机 IP地址 物理机win10 192.168.92.1(VMnet8的IP) win7边界服务器 外网IP:192.168.92.128;内网IP:192.168.52.143 win2003...、日志清理 可以看到想进目标内网,需要先再外网打点,找到目标单位的外网服务站点、主机漏洞,并获得 Shell,再借助外网服务器当跳板机访问目标内网。

51410
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    漏洞库(值得收藏)

    漏洞危害: 网络钓鱼,盗取管理员或用户帐号和隐私信息等; 劫持合法用户会话,利用管理员身份进行恶意操作,篡改页面内容、进一步渗透网站; 网页挂马、传播跨站脚本蠕虫等; 控制受害者机器其他系统发起攻击。...漏洞危害 攻击者服务器提交精心构造的恶意数据后,有可能导致服务器出现内部错误、服务器宕机或数据库错乱。 修复建议 1.严格过滤用户输入的数据。...漏洞危害 导致被上传木马文件,控制服务器 漏洞修复 1.删除此管理页面 2.防火墙设置外网禁止访问此页面,或设置上传文件类型 3.中间件设置此页面访问权限 4.修改默认账号密码 5.升级tomcat为最新版本...DNS主备之间的数据同步就会用到dns传送,但如果配置不当,就会导致任何匿名用户都可以获取DNS服务器某一的所有记录,将整个企业的基础业务以及网络架构对外暴露从而造成严重的信息泄露,甚至导致企业网络被渗透...漏洞危害 可导致攻击者获取DNS服务器某一的所有记录,将整个单位的基础业务以及网络架构对外暴露从而造成严重的信息泄露,甚至导致内部网络被渗透; 攻击者可快速的判定出某个特定zone的所有主机,收集信息

    3.8K55

    day8 | 如何将我的服务开放给用户 | 第三届字节跳动青训营笔记

    域名空间通过划分zone的方式进行分层授权管理 全球公共域名空间仅对应一棵树 根域名服务器:查询起点 域名组成格式: [a-zA-Z0-9 _-], 以点划分label 顶级gTLD: general...@:指定进行域名解析的域名服务器; -b:当主机具有多个IP地址,指定使用本机的哪个IP地址域名服务器发送域名查询请求; -f:指定dig以批处理的方式运行,指定的文件中保存着需要批处理查询的...,一定是一帆风顺的?...加缓存(CDN) 2.4.3静态加速CDN 解决服务器端的“第一公”问题 缓解甚至消除了不同运营商之间互联的瓶颈造成的影响 减轻了各省的出口带宽压力 优化了网上热点内容的分布 2.4.4动态加速DCDN...五元组hash:根据sip、 sport、 proto、 dip、 dport对静态分配的服务器做散列取模 缺点:当后端某个服务器故障后,所有连接都重新计算,影响整个hash环 一致性hash: 只影响故障服务器上的连接

    2.8K10

    Win系统安装部署流程与工具

    : 答:PXE(preboot execute environment-预启动执行环境)是由Intel公司开发的最新技术,工作于Client/Server的网络模式,支持工作站通过网络从远端服务器下载映像...环境配置: 虚拟机:Virtualbox #Windows servers 2016: 2张网卡(外网/内网) : - NAT 模式:可以上外网 (DHCP) - INTERNAL 模式:连接虚拟机之间通信...多播等参数,最后启动部署服务; 新建立一台虚拟机从网络启动并且DHCP服务器发起请求获取租用IP,然后向WDS服务器发起请求进行拉取启动镜像,最后完成安装; 1....载入镜像进行配置 1) 为了加快速度建议把镜像文件上传服务器,并且将要安装的系统加载到光驱; 2) 在 [Windows部署服务] 进行添加安装映像,光盘中的source目录中install.wim...DHCP/WDS参数配置 这里主要进行配置服务器的启动项、DHCP、多播等参数 0) DHCP 设置作用: WeiyiGeek.DHCP作用 1) 右击【Windows部署服务器】在弹出的对话框中单击

    1.7K21

    内网基础知识整理

    你要访问某个部门的资源,就在“网络找到那个部门的工作组名,双击就可以看到那个部门的所有电脑了。相比不分组的情况就有序的多了,尤其是对于大型局域网络来说。...1、的分类 单,子 树(tree) 森林(forest) DNS域名服务器 小公司 在一般的具有固定地理位置的小公司,建立一个就可以满足所需。...• 一般情况下,我们在内网渗透时就通过寻找DNS服务器来定位域控制器,因为通常DNS服务器和域控制器处在同一台机器上 2、域中的计算机分类 • 域控制器(必须有,其他都可以没有) • 成员服务器 •...它允许某实体在非安全网络环境下通信,另一个实体以一种安全的方式证明自己的身份。...该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据

    14410

    通过SOCKS代理渗透整个内网

    2.对web服务器提权 2.1获取漏洞信息 获取到webshell后使用菜刀连接,查看权限是apache,系统是redhat6.5。 上传linux.sh到/tmp目录下,获取漏洞信息。...使用菜刀上传编译后的文件dirty到此web服务器上,给予可执行权限,password为密码,可以随意设置,我们将使用它来登录。...我们可以访问web服务器外网接口192.168.1.120,另外一个IP是192.168.223.166,它应该是连接内网,但是我们无法访问。...2)Earthworm EW是一套便携式的网络穿透工具,具有SOCKS5服务架设和端口转发两大核心功能,可在复杂网络环境下完成网络穿透。...web服务器外网接口192.168.1.120,另外一个内网IP是192.168.223.166,它只能访问内网的主机A 192.168.223.174。

    1.5K30

    企业版v2.0常见问题——安装部署

    A:方式一:正规的证书颁发机构申请证书; 方式二:支持使用自签名证书,但自签名证书会在访问时提示不安全,如有需要可以联系火绒客服获取。 Q:中心安装在内网,是否支持管理外网终端?如何操作?...A:您可以联系网络管理员,将火绒中心与终端之间使用的端口映射到公网即可。如您存在设备内外网切换的情况,需要在中心地址管理,将内网地址和公网地址分别填写进来。...部署工具下载 Q:Windows是否区分普通版和server服务器版? A:不区分。 Q:推送安装企业版,自动卸载火绒个人版?...A:终端网络需与控制中心连通,才可以正常安装、升级、管控终端。 Linux服务器版终端安装问题 Q:区分国产操作系统? A:如果您通过部署页面的命令进行部署,自动选择对应的版本进行安装。...Q:是否支持通过部署方式安装Linux和Mac版终端? A:不支持,目前部署方式仅支持Windows终端。 Q:Linux服务器版安装完成后,如何查看是否安装成功?

    13910

    Win系统安装部署流程与工具

    环境配置: 虚拟机:Virtualbox #Windows servers 2016: 2张网卡(外网/内网) : - NAT 模式:可以上外网 (DHCP) - INTERNAL 模式:连接虚拟机之间通信...多播等参数,最后启动部署服务; 新建立一台虚拟机从网络启动并且DHCP服务器发起请求获取租用IP,然后向WDS服务器发起请求进行拉取启动镜像,最后完成安装; 1....载入镜像进行配置 1) 为了加快速度建议把镜像文件上传服务器,并且将要安装的系统加载到光驱; 2) 在 [Windows部署服务] 进行添加安装映像,光盘中的source目录中install.wim...DHCP/WDS参数配置 这里主要进行配置服务器的启动项、DHCP、多播等参数 0) DHCP 设置作用: ?...WeiyiGeek.DHCP作用 1) 右击【Windows部署服务器】在弹出的对话框中单击【属性】按钮-选择启动项 ?

    2.7K51

    渗透测试基础 - - - 内网环境分析

    目录 内网外网概念 内网 外网 内网与外网的区别 判断协议的方法 代理服务器 windows工作组与环境 工作组和 工作组 与工作组关系 内网外网概念 内网 通俗的讲就是局域网,网吧、校园网、...通常跨接很大的物理范围,所覆盖的范围从几十公到几千公,它能连接多个地区、城市和国家,或横跨几个洲并能提供远距离通信,形成国际性的远程网络。广域网并不等同于互联网。...3、内网相对外网多一层安全防火墙(外网路由),相对来说抵御来自外网的攻击能力会好一些;内 网不足之处在于,可能遭到来自内部的攻击;因为要共享带宽,相对网速可能慢些(终端越多越 慢)。...在文件系统中,有时也称做“字段”,是指数据中不可再分的基本单元。在WORD文档中,是一种可以发生变化的数据,是Word最具有实用价值的功能之一 [1]  。 网络结构特点 1....如果说工作组是“免费的旅店”那么(Domain)就是“星级的宾馆”;工作组可以随便出出进进,而则需要严格控制。“”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。

    1.6K20

    低成本同地区容灾

    服务器演示 这个操作建议有云磁盘作为数据盘 有的话挂载一下磁盘 没有的也不影响 https://console.cloud.tencent.com/cvm/cbs/index?...[假设被DDOS] [假设被DDOS] 内网还是通的 所以说网站就不会受到影响 还可以减轻各个服务器之间的压力 这个是我目前的服务器情况 [服务器负载] 我到目前为止第一年的服务器花了 不到100就.../资源/下载站/登录 即使其中一台服务器 被ddos 进行IP封堵 N台服务器之间还是可用正常访问的哈 相当于搞了个容灾服务器 ,内网互联之后 新购买服务器自动内网互联 读写是150MB/S 一般来说服务器外网上传之和不超过...100M是完全没有问题的 cvm跑网站也是可以的 Q:其他地区可以 A:当然可以 不过为了安全起见 还是建议全程内网处理数据 其他地区/云厂商 需要服务器外网IP连接外网挂了网站也就挂了 所以不推荐...内网就行了 腾讯云很便宜的 Q:其他腾讯云类型的同区域服务器可以 答:当然可以 内网互联支持的哈 但是需要相关产品在一个私有网络里面

    2.5K112

    渗透基础之常见名词解释

    你要访问某个部门的资源,就在“网络找到那个部门的工作组名,双击就可以看到那个部门的所有电脑了。相比不分组的情况就有序的多了,尤其是对于大型局域网络来说。 ?...估计管理员抓狂。 答案: 因此产生了。...单 在一般的具有固定地理位置的小公司,建立一个就可以满足所需。 一般在一个内要建立至少两个服务器,一个作为DC,一个是备份DC。...一般情况下,我们在内网渗透时就通过寻找DNS服务器来定位域控制器,因为通常DNS服务器和域控制器处在同一台机器上。...(2)内网可以访间DMZ 此策略使内网用户可以使用或者管理DMZ中的服务器。(3)外网不能访间内网 这是防火墙的基本等略了,内网中存放的是公司内部数据,显然这些数据是不允许外网的用户进行访问的。

    1.5K30

    运维安全,没那么简单

    配置与代码分离的一个理由是:账号密码不能写在代码 服务管理 能不用root启动最好不要用root 不要把服务根目录放到你的home目录 代码管理 跟工作相关的代码禁止上传github!!!...技术体系 访问控制 安全域划分下的网络隔离 网络层:192.168分为办公区、办公服务区与开发机网,部分隔离;10.x分为IDC物理内网、IDC虚拟内网与公有云虚拟内网,通过IGP互通,可申请端口映射外网...而NAT网关,则可采购具备API功能的分布式硬件防火墙或者自研NAT网关,解决IDC内网出流量RS直接回外网时无外网IP的问题,或者服务器直接对外发起请求的情况,然后再采用统一系统管理。...但因为要跑agent,通常没有愿意商用入侵检测系统跑在自己机器上的,如果自研则开发周期长,还会引起业务的担忧:服务器监控agent、数据上传agent等等之外还要再跑安全agent,万一agent崩了会不会引起雪崩...安全事件应急响应 下面是一个通用的安全事件应急响应流程,很显然运维人员、安全人员需要配合很多工作,其中需要注意的有: 保护现场,备份数据 联系产品评估影响范围 确认能否先封iptables限制外网访问

    2.2K21

    内网渗透常用手法

    内网,很多人应该形成了这个概念,很多大型网络的外部网站或是服务器不一定有用,当然外网也是一个突破口。很多时候我们直接从外网入手,随着安全的不断加固,已变得越来越困难。...客服会做些什么,会通过什么方式跟其它人联系;开发人员在开发什么,应该会跟管理员联系,也会有一定的外网管理权限和内网测试服务器,这种情况下内网测试服务器是可以搞定的。...如果是客服机器或是销售人 员机器呢,他一定有整个公司或是网络的联系方式,自己发挥想象去。是管理员机器的话就不用说。 2. 当前网络结构的分析,是结构,还是划分vlan的结构,大多数大型网络结构。...一般外网服务器都是有硬件防火墙的,并且指定内网的某些机器的mac才可以连接。...如,如何拿到第一台内网服务器站稳脚;如何拿到内网到外网授权的机器;如何拿到外网密码。 在内网中站稳脚后,迅速判断管理员机器,控制管理员的机器极为重要。

    1.3K00

    服务器处于端口回流的情况下如何获取客户端真实IP

    这是因为这个 API 所取得的是 IP 数据包的源地址。...Keepalived 负载均衡模式 印象这里 keepalived 的主要作用应该是解决 nginx 代理服务器的单点问题的,似乎也被配置为负载均衡了?翻了下配置文件,实际的情况如下。...这是网络层, Nginx 这样附加信息肯定是不行了。于是,翻了翻手册发现,keepalived 的负载均衡支持三种路由模式,NAT,Direct Routing 和 Tunneling。...DR 模式有个要求,就是负载均衡器需要能知道后端服务的 MAC 地址,这是依赖于 ARP 实现的,也就是,要求负载均衡器和后端服务器在同一广播。恰好我门可以满足。于是。...如果不做设置,服务器 A 通过访问 1.1.1.1:80 是无法正常访问服务器 B 的。原因是,hairpin 影响 Tcp 连接建立的握手过程。

    12420

    SDN实战团分享(十八):品高云的SDN实践

    并且Bingo SDN可以更加首包分析数据流是东西向还是南北的。通过规则的下发,将东西向和南北流量区分到不同Queue上。...云网络的扁平化,最大的性能问题就是广播数据等垃圾数据网络的质量带来的巨大影响。容易形成广播风暴。为此,Bingo SDN对网络质量的保证做了很深入的优化。...假设Bingo SDN controller出现异常崩溃了,这样直接影响到整个云网络不能运行。甚至连管理IP都无法访问。如何保证集中化控制的高可用,这也是一个值得研究的课题。...Q&A Q1:对用户来说,会看到多个CONTROLLER? A1:我们SDN controller独立的界面。在界面中可以看多个Controller。但是VM是无感知的。...性能需要看服务器的硬件性能。 Q4:这个控制器集群有什么特点啊?我看现在很多人都在研究集群,有什么区别? A4:我们的控制器集群,不存在一个统一的中央管理器。

    1.6K50

    干货 | 学习了解内网基础知识,这一篇就够了!

    你要访问某个部门的资源,就在“网络找到那个部门的工作组名,双击就可以看到那个部门的所有电脑了。相比不分组的情况就有序的多了,尤其是对于大型局域网络来说。...一般情况下,我们在内网渗透时就通过寻找DNS服务器来定位域控制器,因为通常DNS服务器和域控制器处在同一台机器上。 5....估计管理员抓狂。 因此产生了。...内网可以访间DMZ 此策略使内网用户可以使用或者管理DMZ中的服务器外网不能访间内网 这是防火墙的基本等略了,内网中存放的是公司内部数据,显然这些数据是不允许外网的用户进行访问的。...这样,即使部分域控制器瘫痪,网络访问也不会受到影响,提高了网络的安全性和稳定性。成员服务器 成员服务器是指安装了服务器操作系统并加入了、但没有安装活动目录的计算机,其主要任务是提供网络资源。

    3.8K32

    内网渗透

    而且群没有群主和管理员,群员之间都是平等的。 ,子:子是相对父来说的,一个父有很多子:以父为中心,有很多子。...单:只有一个林 域名——dns(严格来说是一种目录服务)——服务 是不平等的,高级可以操控低级,父可以影响。比如重置密码等操作。...安全组虽然名字有安全两个字,但是实际上不太安全。 所以就出来了,比起安全组,他多了群主(控)、多了管理员(管理员服务器)。...域控制器中包含了由这个的账户、密码、属于这个的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个的,用户使用的登录账号是否存在、密码是否正确。...在“”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作。称为“域控制器(Domain Controller,简写为DC)”。也就是所谓的群主。一个群可以没有管理员,但是必须有群主。

    1.4K53

    根据红帽RHEL7官方文档对centos7进行技术剖析(三)

    如果客户端的请求在本地有缓冲则将缓冲的数据直接发给用户,如果在本地没有缓冲则远程web服务器发出请求,其余操作和标准的代理服务器完全相同。...这种方式通过降低了WEB服务器的请求数从而降低了WEB服务器的负载。...正向代理加速(一个可以访问外网,一个属于局域网) squid的功能:在企业中减少网络压力,直接从缓存中提取你所要访问的内容 标准的代理缓冲服务器: 配置网络环境: 1.添加新网卡,在udev中删除相关的网卡设备标识...1.网络知识 使用nat方式上网,当上网数据大时候,造成一定的堵塞(因为nat的方式会使网络造成多个路由) 因此一般使用的是桥接方式上网 snat dnat ip addr show eth0 显示当前设备信息...编写一个mx邮件 作用:就是将之前搭建的邮件服务器mta绑定一个特定的邮件,所有人发的信息都在这个里面 //搭建一个邮件服务器,并且维护一个邮件 第十一章:mysql数据库的基本操作 mysql

    1.9K80
    领券