用Powershell框架Empire进行内网域渗透(一)

1、自从powershell在windows开始预装之后，就成为Windows内网渗透的好帮手，好处多多：天生免杀、无文件落地、 无日志(雾) 。

2、Pass The Hash 哈希传递简称PTH，可以在不需要明文密码的情况下，利用LM HASH和NTLM HASH直接远程登录。攻击者不需要花费时间来对hash进行爆破，在内网渗透里非常经典。 常常适用于域/工作组环境。

3、在AD中不记录域用户和域计算机的联系，所以这个对应关系是查不到的。如果需要这样的对应关系，建议给你的域用户写个开机脚本，并写入到日志中（日志可以放在文件服务器上），去日志里查看就可以了。

组建一个局域网的需要的硬件设备有哪些?

1、文件服务器是网络中最重要的硬件设备，其中装有NOS(网络操作系统)、系统管理工具和各种应用程序等，是组建一个客户机/服务器局域网所必需的基本配置；对于对等网，每台计算机则既是服务器也是工作站。

2、组建一个家庭局域网所需要的硬件有网卡和媒体、网络工作站、网络服务器、网络连接器；所需要的软件有：服务器操作系统、网络服务软件、工作站重定向软件、传输协议软件。

3、中继器、网桥、路由器和网关。购买网络硬件设备时注意用途是决定网络设备和网络布线的主要因素。网络布线由于不易升级，应当选择最新最好的材料。

4、网络服务器。是计算机局域网的核心部件。网络操作系统是在网络服务器上运行的，网络服务器的效率直接影响整个网络的效率。因此，一般要用高档计算机或专用服务器计算机作为网络服务器。网络工作站。

5、创建家庭无线局域网的硬件条件：要组建局域网的各台电脑必须具备无线网卡硬件设备。尤其是对于台式机电脑，需要另购无线USB或PCI插槽式网卡。另外还需要拥有一台无线路由器。

内网渗透-代理篇

msf是我进行内网渗透中用的最多的工具，它内置了很多强大的功能，用起来相当方便。msf的meterpreter内置了端口转发功能，可以把内网的端口转发到本地。

在内网渗透时，通常挂上代理后。在内网首先会打啵ms17-010。在实战中，使用msf的ms17-010模块，数次没有反弹成功。

首先得到内网中一台主机的beacon，抓取密码后进行smb喷射，得到另一台开放445端口的机器上的administrator账户密码，在目标机器不出网的情况下，可以使用Smb beacon使目标主机上线 使用条件 具有SMB Beacon 的主机必须接受 445 端口上的连接。

jsp的，不出意外，权限很大，果然是system权限。

最近在整理内网渗透的一些相关资料，隧道的搭建是后渗透阶段重要的一环。随着防守的手段不断升级，某些情况下只能搭建http隧道。

内网渗透-常用工具免杀

metasploit 是一款开源的安全漏洞检测工具，同时Metasploit 是免费的工具，因此安全工作人员常用 Metasploit 工具来检测系统的安全性。Metasploit Framework (MSF) 在 2003 年以开放源码方式发布，是可以自由获取的开发框架。

杀软白名单策略，常规免杀方法无法绕过。存在流量设备，常规frp，nps，cs，reGeorg等被ban，无法带入内网。向日葵首次运行提示是否安装。

msf是我进行内网渗透中用的最多的工具，它内置了很多强大的功能，用起来相当方便。msf的meterpreter内置了端口转发功能，可以把内网的端口转发到本地。

常用免杀方案实例完全免杀方案一：内存特征码修改+加UPX壳+秘密行动打乱壳的头文件。

自从powershell在windows开始预装之后，就成为Windows内网渗透的好帮手，好处多多：天生免杀、无文件落地、 无日志(雾) 。

网络安全工程师需要学服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范、计算机语言等内容，还需要懂得网络安全产品的配置和使用。

如何利用wifi局域网渗透苹果手机

如果手机不是智能手机，那估计很难入侵。只能监控传输局域网渗透工具硬件的数据。如果是智能手机，最主要的方式就是诱导用户下载病毒在手机上安装，相当于一个监控端，并且向你传输资料。如果手机有杀毒软件的话会比较麻烦。

首先在苹果手机上下载wifi万能钥匙软件，再在手机上打开定位服务局域网渗透工具硬件：设置隐私定位服务，打开即可。入手机系统无线局域网页面（设置无线局域网）搜索附近的无线网，并且截图保存（Home+电源键）。

点击进入设置局域网渗透工具硬件；点击“无线局域网”；打开无线局域网，让手机自动搜索附近可以使用的无线设备；点击设备名称，输入验证密码，点击加入；加入无线设备成功。

打开你的iPhone手机的设置功能。在设置界面找到个人热点功能。在个人热点中将个人热点选项的按钮向右拖动。

先将两部苹果手机的蓝牙都打开。共享密码的苹果手机需要连接上wifi。被共享者进入连接此wifi的输入密码界面，然后将两部手机靠近。共享者收集会出现“无线局域网密码”窗口，点击“共享密码”即可。

首先，你需要打开两部苹果手机的蓝牙。机主的iPhone需要连接wifi，如下图所示。记住连接的wifi的名称，并告诉客人这个名称。客人需要进入密码输入界面才能连接这个wifi，如下图所示。然后将两部手机合在一起。

内网渗透测试哪家好？

1、国内做这块的比较多局域网渗透工具硬件，质量也层次不齐，青藤云安全是专业从事安全领域的专家，建议在选择渗透测试厂商的时候参考以下标准：根据己方渗透测试的目的来选择厂商。根据己方需要的渗透测试类型选择厂商。

2、因此组织需要定期对关键资产进行渗透测试，防止黑客攻击，数据泄漏，甚至勒索病毒等等。上海螣龙安科在这一块就做的挺好的，我们公司就是局域网渗透工具硬件他们做的渗透，服务了很多大型国企央企，有需要的话可以了解一下他们。

3、无论大还是小的企业建议都弄一下内网渗透测试，如果平常的工作在网上进行比较多，或者有一些关键的数据需要保护的话。渗透测试可以避免无意中触犯某些法律，然后被处以巨额罚款或丧失经营许可证。

4、其中要说比较好的网络安全培训机构，会更加推荐千锋教育。千锋网络安全培训课程的授课模式采用全程面授，讲师成本虽高，但是效果却是显著的，和学员面对面沟通，了解到学员在学习过程中遇到的问题，动态地调整授课方式。

5、它还会测试路由器和防火墙，为将来可能面临的潜在风险做好充分的准备，让企业明白怎么来应对这些攻击。我们公司有段时间内网里总是进病毒，后来请上海螣龙科技弄好了，你有需要的话也可以问问他们。

6、渗透测试课程（20天）信息收集社会工程学漏洞利用渗透提权内网渗透恶意代码分析逆向分析 如果你想成为一名渗透测试工程师，那么现在正是成为一名渗透测试人员的好时机。经验丰富的专业人员可以在薪资和工作角色方面获得很高的报酬。