【渗透技巧】内网渗透思路

最新推荐文章于 2026-05-13 10:11:27 发布
原创 最新推荐文章于 2026-05-13 10:11:27 发布 · 2.1k 阅读 · 12
本文介绍了内网渗透的思路,从信息收集开始,利用F-NAScan进行网络资产探测,然后通过iscan工具进行弱口令检测,包括系统服务、数据库服务和Web服务。接着展示了如何利用SQL注入和文件上传漏洞获取权限,最后提到了系统漏洞检测和定制化弱口令扫描,以实现对内网服务器的深入控制。

0×01 前言

假如,有一个接入点,可以访问内网服务器网段,如何尽可能的发现服务器网段中可能面临的威胁、存在的安全弱点?

×02 信息收集

 首先,对服务器资产信息进行收集,了解哪些ip是存活的,存活的ip开放了哪些端口,以及端口所对应的服务。

推荐工具:F-NAScan

github地址:https://github.com/ywolf/F-NAScan

网络资产信息快速收集,结果生成html页面方面进行查看,并且对服务作了统计,方便针对服务类型进行检测,如下图:

1.png

至此,对整个服务器网段的端口业务情况有了一定的了解,进一步去挖掘安全弱点。

0×02 弱口令检测

    在这些服务器开放的端口服务中,主要服务由为系统服务、数据库服务、web服务。对常见的端口服务进行弱口令检测是非常有必要的。

主要使用工具:iscan

这款工具主要是由自己用python编写的,基于端口的弱口令检测工具,可以检测常见端口的弱口令。目前支持以下服务:

系统弱口令:  FTP、SSH、TELNET、SMB 

数据库弱口令:MSSQL、MYSQL、POSTGRE、MONGODB

中间件弱口令: TOMCAT、WEBLOGIC、PHPMYADMIN 

最低0.47元/天 解锁文章
qq771888143
关注
红队内网攻防渗透内网渗透之免杀思路方法和技巧讲解
HACKONE的博客
04-10 325
红队内网攻防渗透免杀思路方法和技巧讲解 免杀思路方法和技巧讲解
手把手教你如何进行内网渗透
热门推荐
iO快到碗里来
11-19 9万+
0x00 Preface 内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。 内网相关概念这里不再进行介绍,大家可以自行百度,诸如什么是域、域与工作组的区别、什么是DC、什么是AD等。当然,概念是生涩难懂的,结合实际环境会有助于理解。 0x01 信息收集 systeminfo 查看系统详细信息,如OS版本、补丁安装情况,可以根据这些信息筛选可利用的漏洞。 net start 查看启动进
内网渗透解析
jazzz98的博客
06-28 2012
阅读本文前需要先搞懂NAT、PAT、端口映射几个概念,内网宽带中的主机可以访问公网宽带主机,反之不可以访问;公网宽带主机可以和公网宽带主机双向访问;内网宽带中的主机和内网宽带中的主机互相无法访问。那么内网宽带中的客户机和公网宽带中的客户机如何访问另一个内网宽带中的服务器呢?这里就需要用到内网穿透技术。
GitHub元仓库实战:构建模块化协作空间与自动化工作流
最新发布
weixin_30696427的博客
05-13 756
在软件工程领域,版本控制系统与协作平台是团队高效开发的基石。Git作为分布式版本控制系统的核心,通过分支管理、提交历史和代码合并等机制,确保了代码变更的可追溯性与团队协作的并行性。结合GitHub这类平台,开发者能够实现代码托管、问题跟踪和持续集成,极大提升了项目的可维护性和协作效率。其技术价值在于将离散的开发活动系统化,通过自动化工作流减少人工干预,降低协作成本。在实际应用场景中,如何组织多项目代码库、统一开发规范、实现知识沉淀成为工程实践的关键挑战。本文以构建者空间(Builders Space)为例,
内网安全之:内网渗透流程
f_carey的博客
09-12 1万+
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 内网渗透流程1 前提2 实验环境2.1 建立 meterpreter 反向连接2.2 收集信息提升权限2.3 持久后门: 添加隐藏用户2.4 添加内网路由2.5 扫描内网存活主机2.6 扫描内网主机开放的端口2.6.1 使用 SOCKS 后nmap 扫描报错2.7 攻击内网主机 1 前提 利用已经控制的一台计.
内网渗透-实战|手把手教你如何进行内网渗透
lza20001103的博客
04-14 9291
内网渗透-实战|手把手教你如何进行内网渗透
渗透知识-内网渗透(详细版本)
Jian Sun_的博客
02-11 3万+
1. 内网安全检查/渗透介绍 1.1 攻击思路 有2种思路: 攻击外网服务器,获取外网服务器的权限,接着利用入侵成功的外网服务器作为跳板,攻击内网其他服务器,最后获得敏感数据,并将数据传递到攻击者,看情况安装长期后门,实现长期控制和获得敏感数据的方式; 攻击办公网的系统、办公网电脑、办公网无线等方式,一般是采用社工,实现控制办公电脑,再用获得的办公网数据,可能是内网的各种登录账号和密码,再获取办公网或者生产网的有用数据。 一般内网安全检查使用第一种思路,实际的攻击2种思路结合实现。 1.2 敏感资
大佬内网渗透技巧的独白(思路篇)
dfdhxb995397的博客
07-25 239
内网渗透技巧思路篇) 希望 帮助大家 如果你有啥思路欢迎交流 转载于:https://www.cnblogs.com/ichunqiu/p/7234543.html...
渗透测试之内网渗透学习,超详细
z099164的博客
07-04 5772
渗透测试之内网渗透学习,超详细
内网渗透- 内网渗透的基本知识
qq_64177395的博客
09-15 3105
内网也指局域网,是指在某一区域内由多台计算机互联而成的计算机组,组网范围通常在数千米以内。在局域网中,可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等。内网是封闭的,可以由办公室内的两台计算机组成,也可以有一个公司内的大量计算机组成在一个大型单位里,可能有成百上千台计算机互相连接组成局域网,它们都会列在"网络"(网上邻居) 内。如果不对这些计算机进行分组,网络的混乱程度是可想而知的 为了解决这一问题,产生了工作组( Work Group)这个概念。
网络安全(黑客)内网渗透基础知识_超详细
z099164的博客
07-11 2316
网络安全(黑客)内网渗透基础知识_超详细
内网渗透原理__入门黑客教程
程序员三九的博客
05-21 1020
内网基础概念本文多为概念性知识,旨在为内网渗透铺一层概念之路,希望能对刚开始了解内网的师傅有所帮助。内网的概念究竟什么是内网呢?内网也指局域网
【2025版】最新内网渗透基础概念,从零基础到精通,收藏这篇就够了!
Javachichi的博客
02-20 1512
内网也指局域网,是指在某个区域由多台计算机互连而成的计算机组,组网范围通常在数千米以内。在局域网中,可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等。内网是封闭的,可以由办公室内的两台计算机组成,也可以由一个公司内的大量计算机组成。简单来说:内网就是某一区域内封闭的计算机组,由大量的计算机组成。
内网渗透综述
kracer的博客
12-01 9109
目录 一、什么是内网渗透 二、内网基础知识 三、内网渗透基本流程 一、什么是内网渗透 内网是一个只有组织工作人员才能访问的专用网络,简而言之就是不可简单地通过外部公网ip进行访问到的公司内部网络。对于一个大型公司的网络系统,通过信息收集找到网站漏洞可以顺利通过公网进入公司内部网络时,进一步对公司内部网络的渗透攻击即为内网渗透。 与外网渗透区别: 1、外网渗透更侧重于找漏洞寻找突破口,考验的是白帽的综合能力,外网渗透的最终还是为了进入内网。 ...
内网渗透TIPS总结
Javachichi的博客
03-13 1014
更可靠:更少的宕机时间。可以简单的把域理解成升级版的“工作组”,相比工作组而言,它有一个更加严格的安全管理控制机制,如果你想访问域内的资源,就必须拥有一个合法的身份登陆到该域中,而你对该域内的资源拥有什么样的权限,还需要取决于你在该域中的用户身份。通过域成员主机,定位出 域控制器 IP 及域管理员账号,利用域成员主机作为跳板,扩大渗透范围,利用域管理员可以登陆域中任何成员主机的特性,定位出域管理员登陆过的主机 IP,设法从域成员主机内存中 dump 出域管理员密码,进而拿下域控制器、渗透整个内网
实战 | 手把手教你如何进行内网渗透
jennycisp的博客
06-25 2232
内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。内网相关概念这里不再进行介绍,大家可以自行百度,诸如什么是域、域与工作组的区别、什么是DC、什么是AD等。当然,概念是生涩难懂的,结合实际环境会有助于理解。某内网靶场的详细教程:Vulnstack(一)内网渗透过程中经常会涉及到内网穿透,如何理解内网穿透以及端口转发、端口映射等相关知识可以参考:如何从零构建对内网穿透的理解。
内网渗透 | 手把手教你如何进行内网渗透
mingyqf的博客
07-01 2947
发布于2020-02-17 16:42:26阅读 4K0目录结构[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Iz2F7mzJ-1656677584270)(https://ask.qcloudimg.com/http-save/yehe-5957324/0v0eirg7bb.png?imageView2/2/w/1620)]首页看到DMZ开启了web服务,是一个typecho的cms,后台默认就是/admin后台尝试爆破弱口令admin1234但是找了一圈并没有发现有什么可
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值