进入内网后搭建隧道(除了本内网遇到的外,也分享真实攻防中打内网的思路
部分可以刷分的思路暂不分享 部分精华内容(如vcenter 提权等 大屏权限 部分nday POC 特敏感的暂不分享 )
被控端是windows,查看被控端有没有杀软
tastlist /SVC
让后放到tscan里进行判断有没有杀软
如果有杀软就要小心的收集去打->上传免杀的fscan(并且更改名字)误导研判 禁ping 禁爆破 禁poc
以此做到流量最小化
像下面这种就需要小心点
![图片[1],记录一次很久之前一次内网渗透的经历(攻防技巧包括后渗透及维权),网络安全爱好者中心-神域博客网](https://img.godyu.com/2025/07/20250721114510680.png?imageView2/0/format/webp/q/75)
被控机器windows ->dump哈希 解密 解密出来的密码做为密码本进行喷洒
如果解不出密码可以哈希传递(为此我专门做了一个脚本 批量喷
解出来的密码都要收集好做为密码本
![图片[2],记录一次很久之前一次内网渗透的经历(攻防技巧包括后渗透及维权),网络安全爱好者中心-神域博客网](https://img.godyu.com/2025/07/20250721115103112.png?imageView2/0/format/webp/q/75)
接着就是经典的打点 扫C段 扫B段 探测可执行网段
如果有双网卡就可以横向了
mysql orcl mssql ftp redis ssh
mysql 弱口令一堆
![图片[3],记录一次很久之前一次内网渗透的经历(攻防技巧包括后渗透及维权),网络安全爱好者中心-神域博客网](https://img.godyu.com/2025/07/20250721115359171.png?imageView2/0/format/webp/q/75)
mssql拿下了一个机房里面的 所有的都有数据
![图片[4],记录一次很久之前一次内网渗透的经历(攻防技巧包括后渗透及维权),网络安全爱好者中心-神域博客网](https://img.godyu.com/2025/07/20250721115513981.png?imageView2/0/format/webp/q/75)
![图片[5],记录一次很久之前一次内网渗透的经历(攻防技巧包括后渗透及维权),网络安全爱好者中心-神域博客网](https://img.godyu.com/2025/07/20250721120538604.png?imageView2/0/format/webp/q/75)
如果出网的话要维权上vshell 万一口子被应急了
碰见mssql 什么的翻翻数据
是管理员权限上3389
不是的话就要提权 工具也可以一把梭
![图片[6],记录一次很久之前一次内网渗透的经历(攻防技巧包括后渗透及维权),网络安全爱好者中心-神域博客网](https://img.godyu.com/2025/07/20250721115634109.png?imageView2/0/format/webp/q/75)
防火墙放行3389
![图片[7],记录一次很久之前一次内网渗透的经历(攻防技巧包括后渗透及维权),网络安全爱好者中心-神域博客网](https://img.godyu.com/2025/07/20250721115952946.png?imageView2/0/format/webp/q/75)
![图片[8],记录一次很久之前一次内网渗透的经历(攻防技巧包括后渗透及维权),网络安全爱好者中心-神域博客网](https://img.godyu.com/2025/07/20250724023049436.png?imageView2/0/format/webp/q/75)
添加账号上远程桌面
![图片[9],记录一次很久之前一次内网渗透的经历(攻防技巧包括后渗透及维权),网络安全爱好者中心-神域博客网](https://img.godyu.com/2025/07/20250721120024526.png?imageView2/0/format/webp/q/75)
注意如果有todesk 和一些浏览器可以后渗透dump出浏览器密码还有todesk连接
![图片[10],记录一次很久之前一次内网渗透的经历(攻防技巧包括后渗透及维权),网络安全爱好者中心-神域博客网](https://img.godyu.com/2025/07/20250721120242686.png?imageView2/0/format/webp/q/75)
双网卡就可以突破网段隔离开始横向继续扫了
![图片[11],记录一次很久之前一次内网渗透的经历(攻防技巧包括后渗透及维权),网络安全爱好者中心-神域博客网](https://img.godyu.com/2025/07/20250721120335745.png?imageView2/0/format/webp/q/75)
![图片[12],记录一次很久之前一次内网渗透的经历(攻防技巧包括后渗透及维权),网络安全爱好者中心-神域博客网](https://img.godyu.com/2025/07/20250721120430223.png?imageView2/0/format/webp/q/75)
![图片[13],记录一次很久之前一次内网渗透的经历(攻防技巧包括后渗透及维权),网络安全爱好者中心-神域博客网](https://img.godyu.com/2025/07/20250721120839887.png?imageView2/0/format/webp/q/75)
![图片[14],记录一次很久之前一次内网渗透的经历(攻防技巧包括后渗透及维权),网络安全爱好者中心-神域博客网](https://img.godyu.com/2025/07/20250721122054822.png?imageView2/0/format/webp/q/75)
![图片[15],记录一次很久之前一次内网渗透的经历(攻防技巧包括后渗透及维权),网络安全爱好者中心-神域博客网](https://img.godyu.com/2025/07/20250721122438251.png?imageView2/0/format/webp/q/75)
接着就是那些常见的nacos什么了
这个时候可以翻翻配置文件连接数据库刷了一堆分
这里就不截图完整了
![图片[16],记录一次很久之前一次内网渗透的经历(攻防技巧包括后渗透及维权),网络安全爱好者中心-神域博客网](https://img.godyu.com/2025/07/20250721120730317.png?imageView2/0/format/webp/q/75)
![图片[17],记录一次很久之前一次内网渗透的经历(攻防技巧包括后渗透及维权),网络安全爱好者中心-神域博客网](https://img.godyu.com/2025/07/20250721122009362.png?imageView2/0/format/webp/q/75)
还有很多分都是nday 数据库 redis ssh翻数据什么的 还有大屏 一些敏感的 这里就不截图了
关于后渗透 就是dump todesk 浏览器密码等 做好维权
除此之外还可以上传后门注入注册表做好维权
如果有什么不懂的可以联系我微信
暂无评论内容