当前位置: 首页 > news >正文

[内网安全] 内网渗透 - 学习手册

这是一篇专栏的目录文档,方便读者系统性的学习,笔者后续会持续更新文档内容。
如果没有特殊情况的话,大概是一天两篇的速度。(实验多或者节假日,可能会放缓)
笔者也是一边学习一边记录笔记,如果读者发现了笔者的 Bug,欢迎留言讨论,笔者会不定期更新以往的笔记,一步步完善内网渗透的只是框架。

通过 Web 渗透,我们打开率会拿到目标的一个 WebShell,或者其他啥 Shell,那么内网渗透就从这个 Shell 开始了,说是内网,其实也包含了针对单一主机的渗透。笔者认为渗透测试一个比较完善的流程是:
Web 渗透(拿 Shell)=> 权限提升(把低权限 Shell 提升到高权限)=> 权限维持(做持久化控制,安营扎寨)=> 隧道代理(让目标出网)=> 内网信息收集(也包括本地主机的信息收集) => 内网渗透(主要是 Windows 域渗透)=> 横向移动(在域内纵横,尝试拿到域控,此时一个内网就已经打完了)=> 跨域攻击(从本域攻击其他信任域),后面就是痕迹清理啥了。

笔者会按照上面的流程一步步更新,一起期待一下吧。

0x01:主机渗透 —— 权限提升

  • 操作系统权限介绍 —— 明确不同操作系统的权限分配,并了解提权的目标

  • 常见提权的环境介绍 —— 不同的 Shell 有不同的提权手段,本章教你不同 Shell 如何互转

0x0101:Windows 提权

  • Windows 提权 — 系统内核溢出漏洞提权 —— 溢出提权介绍,MSF & CS 提权流程

  • Windows 提权 & 维持 — 系统错误配置提权 - PATH 环境变量提权

  • Windows 提权 & 维持 — 系统错误配置提权 - Trusted Service Paths 提权

  • Windows 提权 & 维持 — 系统错误配置提权 - 系统服务权限配置错误提权

  • Windows 提权 & 维持 — 系统错误配置提权 - 注册表权限配置错误提权

  • Windows 提权 — UAC 绕过 — Windows UAC 概述

  • Windows 提权 — UAC 绕过 — MSF & CS 过 UAC 的方法和插件 — 判断 Shell 是否有 UAC 认证

0x0102:Linux 提权

0x0103:数据库提权

0x02:主机渗透 —— 权限维持

0x03:内网渗透 —— 隧道代理

0x04:内网渗透 —— 基础知识

0x05:内网渗透 —— 信息收集

0x06:内网渗透 —— Windows 认证与密码抓取

0x07:内网渗透 —— 横向移动

0x08:内网渗透 —— 跨域攻击

http://www.lryc.cn/news/531076.html

相关文章:

  • 算法总结-二分查找
  • 基于python的Kimi AI 聊天应用
  • 动手学深度学习-3.2 线性回归的从0开始
  • Spring 面试题【每日20道】【其二】
  • 嵌入式八股文面试题(一)C语言部分
  • Vue06
  • deepseek-r1模型本地win10部署
  • 自定义数据集 使用scikit-learn中SVM的包实现SVM分类
  • pandas的melt方法使用
  • 一文讲解Spring中应用的设计模式
  • Linux的基本指令(下)
  • HAO的Graham学习笔记
  • Elasticsearch Queries
  • 利用matlab寻找矩阵中最大值及其位置
  • SQL入门到精通 理论+实战 -- 在 MySQL 中学习SQL语言
  • 【智力测试——二分、前缀和、乘法逆元、组合计数】
  • Spring Security(maven项目) 3.0.2.9版本 --- 改
  • 并发编程中的常见问题
  • 二维前缀和:高效求解矩阵区域和问题
  • 鸢尾花书《编程不难》02---学习书本里面的三个案例
  • MySQL(高级特性篇) 13 章——事务基础知识
  • CSS Display属性完全指南
  • 【机器学习篇】K-Means 算法详解:从理论到实践的全面解析
  • IntelliJ IDEA远程开发代理远程服务器端口(免费内网穿透)
  • 内核定时器3-用户空间定时器
  • C++ 字面量深度解析:从基础到实战进阶
  • 论文paper(更新...)
  • 变形金刚多元宇宙
  • HTTP协议的无状态和无连接
  • ASP.NET代码审计 SQL注入篇(简单记录)