内网渗透–总结前言记录一个月来对内网渗透的学习总结，内网渗透提前是我们已经通过各种手段拿到内网中某一台可以通向外网的服务器或主机的权限，然后把此当作跳板，内网渗透的目的是拿到DC域控制器的权限，达到控制整个域环境。信息收集内网渗透测试，其本质就是信息收集。信息收集的深度，直接关系到内网渗透测试的成败。当你拿下内网的一台主机后，面对的是一片未知的区域，所以首先要做的就是对当前所处的网络环境进行判断。包括以下几点：对当前机器角色的判断对当前机器所处的网络环境进行判断对当前机器所处的网络区域进行判断本机信息收集查看当前用户、权限whoamiwhoami/all//查看当前域并获取域SID当前域为go

内网渗透–总结前言记录一个月来对内网渗透的学习总结，内网渗透提前是我们已经通过各种手段拿到内网中某一台可以通向外网的服务器或主机的权限，然后把此当作跳板，内网渗透的目的是拿到DC域控制器的权限，达到控制整个域环境。信息收集内网渗透测试，其本质就是信息收集。信息收集的深度，直接关系到内网渗透测试的成败。当你拿下内网的一台主机后，面对的是一片未知的区域，所以首先要做的就是对当前所处的网络环境进行判断。包括以下几点：对当前机器角色的判断对当前机器所处的网络环境进行判断对当前机器所处的网络区域进行判断本机信息收集查看当前用户、权限whoamiwhoami/all//查看当前域并获取域SID当前域为go

目标在kali中使用CobaltStrike制作钓鱼邮件，对Windows进行渗透机器环境kali（服务端）：192.168.175.129win11（攻击机）：192.168.175.128win11（靶机）：192.168.175.137步骤一、安装CobaltStrike将压缩包解压unrarx./CobaltStrike4_8_lusuo.rar若要解压到指定路径，先新建文件夹，使用以下命令mkdirCobaltStrikeunrarx-o-./CobaltStrike4_8_lusuo.rar./CobaltStrike/ #别忘了目标文件夹最后的/进入解压后的Server文件

情况1：没有添加证书Burp无法抓取https包，最主要的情况是没有添加CA证书。访问http://127.0.0.1:8080，点击下载证书。打开设置，搜索证书-管理设备证书-受信任的根证书颁发机构-导入将下载的证书导入即可情况2：添加证书后还是无法抓包访问chrome://net-internals/#hsts讲访问不了的url添加到Deletedomainsecuritypolicies下的输入框，点击Delete即可。

知识点#知识点：1、代理软件使用-Win&Linux2、代理协议使用-Socks4/53、CS&MSF-网络通讯&控制上线-隧道技术：解决不出网协议上线的问题（利用出网协议进行封装出网）-代理技术：解决网络通讯不通的问题（利用跳板机建立节点后续操作）-连接方向：正向&反向（基础课程有讲过）#系列点：1、判断什么时候用代理2、判断什么时候用隧道3、判断出网和不出网协议4、如何使用代理建立节点并连接5、如何使用隧道技术封装协议上线6、判断哪些代理或隧道情况选择放弃演示案例网络通讯-MSF&CS-路由添加&节点建立控制上线-MSF&CS-协议生成&正反连接#网络通讯-MSF&CS-路由添加&节点建立

你可能对某个服务器渗透失败，没有发现入侵点，所以我们可以考虑扩大攻击面，对target.com的子域名进行渗透，然后横向移动。使用bbot对目标子域进行收集https://github.com/blacklanternsecurity/bbot/wiki#installation关于子域名收集，推荐一篇很好的文章，文章地址：https://blog.blacklanternsecurity.com/p/subdomain-enumeration-tool-face-off，其中比较了业界顶级子域枚举工具。安装好bbot之后，开始子域名收集吧~命令：bbot-ttarget.com-fsubdo

文章目录前言一、安装docker二、docker安装AWVS总结前言mac有点不适合做渗透。awvs装了pojie不了，M芯片不兼容，Xray也是（后面还是被我找到了高级版本1.9的pojie，挺好用的），找了一整天就是没有mac版本的pojie，我从中午一点开始装，现在是凌晨4点多。。。你可能会问，你傻吗？你就不会装个window的虚拟机装里面？你以为我没想过吗，问题是mac的虚拟机装的windwos或kali都是arm的，就算是常规的×64，我装上去win虚拟机里面也是一堆bug扫描不了，不信的你可以自己去试试，反正我替你试过了。废话不多说，开始macbookproM2芯片去安装pojie

文章目录前言一、安装docker二、docker安装AWVS总结前言mac有点不适合做渗透。awvs装了pojie不了，M芯片不兼容，Xray也是（后面还是被我找到了高级版本1.9的pojie，挺好用的），找了一整天就是没有mac版本的pojie，我从中午一点开始装，现在是凌晨4点多。。。你可能会问，你傻吗？你就不会装个window的虚拟机装里面？你以为我没想过吗，问题是mac的虚拟机装的windwos或kali都是arm的，就算是常规的×64，我装上去win虚拟机里面也是一堆bug扫描不了，不信的你可以自己去试试，反正我替你试过了。废话不多说，开始macbookproM2芯片去安装pojie

下载地址：链接：https://pan.baidu.com/s/1ExE0pgv9rz9NJBPNjIuMqg?pwd=k7m7提取码：k7m7本节使用linux版本的xray1.9给大家做演示，需要kaliliux系统。其他版本可以去github下载：下载地址：Github:https://github.com/chaitin/xray/releasesxray是一款功能强大的安全评估工具，主要用于web安全扫描器，由多名经验丰富的一线安全从业者呕心打造而成，主要特性有:检测速度快。发包速度快;漏洞检测算法效率高。支持范围广。大至OWASPTop10通用漏洞检测，小至各种CMS框架POC，均

简介kali是著名的黑客专用系统，一般都是直接装在物理机或者虚拟机上，我们可以尝试把kali安装在手机上，把手机打造成一个便携式渗透神器。我们需要下载以下3款软件：(1).Termux(终端模拟器)(2).AnLinux(里边有各种安装liunx的命令)(3).vncview(远程控制客户端)下载地址点击下载密码6fwp安装KALI打开AnLinux会看到一下界面我们选择仪表盘后来到这个节目点击选择会弹出系统列表这里我们选择Kali点击确定即可之后会来到这个界面点击复制启动即可启动会启动Termux(终端模拟器)接下来会看下界面把命令粘贴进去回车然后等待安装完成安装完成之后输入./start-