GKAQZYZSJNSJ-028内网横向渗透测试与实战课程级别
信息安全专业工业互联网安全方向
实验概述
首先在VMware通过新建虚拟机的方式,使用系统镜像文件,安装好WinServer2008和Win7,以及win2000sever,都按照推荐或默认的配置来就好,网络适配器选择仅主机模式(我们要创建一个局域网样的环境,在这个局域网里搭建域),并装好VMware tools。这是一般用于渗透测试所需要搭建好的的环境,我们所搭建的域控为winsever2008,域成员服务器为2000sever和win7sever,我们利用win2000sever的ms08067漏洞去打win2000sever,获取win2000sever控制权,然后假定kali已经进入内网,即获得某一主机的控制权,再利用ms17010获得win7控制权。
实验目标
拿到最终主机win7的shell,最终实现得到主机控制权
预备知识
熟悉Linux cpdmp工具的使用
熟悉防火墙的配置命令
建议课时数
4个课时
实验环境准备
实验时硬件环境:单核CPU、2G内存、30G硬盘
需要能够支持系统连接网络的网络环境
系统
2022-07-13 22:00:15
2.41MB
这个配置简直逆天 屌打TV 向日葵 等远程软件 用烦了TV和向日葵 自己弄了个软件 不受任何限制 随时随地用
2022-07-12 10:01:55
223KB
1
ngrok是一个用于内网穿透的工具,ngrok-gui是我为ngrok制作的图形化管理器。
在使用ngrok前,请自行注册ngrok账号(怎么注册请自己查询)。由于地区问题,可能无法在ngrok官网上正常注册账号,可以考虑用GitHub账号登陆。注册成功后,选择左侧列表中的“Your Authtoken
”,将页面中的密钥复制到本软件中,选择“登录”即可开始使用。
更新日志:
1. 为了防止手误关闭ngrok服务程序(特别是在使用远程桌面时),软件在启动服务端时改为后台启动,并打开状态查看页面。
2. 选择端口类型时自动填充端口号为对应类型的常见端口号。
2022-07-11 21:05:08
11.3MB
1
Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。
Goby主要特性:
实战性:Goby并不关注漏洞库的数量有多么多,而是关注真正用于实际攻击的漏洞数量,以及漏洞的利用深度;
体系性:打通渗透前,渗透中,以及渗透后的完整流程完整DOM事件收集,自动化触发。
高效性:利用积累的规则库,全自动的实现IT资产攻击面的梳理;效率提升数倍,发包更少速度更快、更精准;
平台性:发动广泛的安全人员的力量,完善上面提到的所有资源库;包括基于社区的数据共享,插件发布,漏洞共享等;
艺术性:安全工具原本就比较偏门,我们更多的关注功能而非美观度,所有大部分的安全工具都是其貌不扬;我们希望使用Goby能给大家带来感官上的享受。
2022-07-09 19:00:14
171.39MB
1