标签: 内网渗透

4 篇文章

内网渗透(三)–多层内网渗透
环境搭建 渗透靶机:Kali Linux 2021.3 第一层靶机 (外网web服务器): CentOS 7 第二层靶机 (内网web服务器): Ubuntu 18.04 第三层靶机 (内网办公机) : Windows 7 除渗透靶机外,每台靶机均安装宝塔面板且防火墙均关闭。为了模拟外网攻击,渗透靶机的网络设置可以不用改变。 内网配置 这里我们在“…
内网渗透(二)–搭建域
由于本人是初学者,所以在这里我们只讨论如何在虚拟机上搭建单个域。 准备 首先,我们要准备三个镜像文件,一个是Windows Server 2008 R2(64位),作为域控;另外两个分别是Windows 7(64位)和Windows Server 2003(64位),作为域成员。具体安装方法不再赘述。 为了模拟一个不与因特网连通的局域网环境,我们把…
内网渗透(一)–相关概念
工作组 工作组(Work Group) 是最常见最简单最普通的资源管理模式,就是将不同的电脑按功能分别列入不同的组中,以方便管理。 比如在一个网络内,可能有成百上千台工作电脑,如果这些电脑不进行分组,都列在“网上邻居”内,可想而知会有多么乱。 为了解决这一问题,Windows 9x/NT/2000 引用了“工作组”这个概念,比如一所高校,会分为诸如…
Kali渗透-DNS域名劫持与钓鱼
前言 最近被室友熬夜打游戏搞得有些破防,正好最近在学习Kali Linux的使用,于是便想到了这一招。 下面我将演示如何借助 Kali Linux 系统内置的一款基于ARP地址欺骗的网络嗅探工具ettercap,对局域网内的 Win7 主机进行 DNS 域名劫持,从而使得受害主机访问任意网站的域名时跳转到 Kali 攻击机指定的恶意网页,实现网络钓…