注册会员   登录
代理IP知识问答
如何入侵内网?
提问时间:2016-8-15 11:41:48    楼主:未知网友   阅读量:4451
就拿校园网来说,校园网的域名对外显示内容有限,而内部显示很全面,还可以进入共享磁盘。
如何入侵?控制网站?控制内网计算机?
很菜鸟的问题,但很希望过来人能驻留些时间,帮助指导一下。
THKS!
1楼(未知网友)

在对应网址后加入/upfile.asp 提示上传成功,意味着是有上传漏洞? @呆萌杀手@席琴女
2楼(匿名用户)

公安内网,物理隔绝,通过VPN接驳网络中心结点。禁用无线网卡,笔记本禁用无线设备。一机两用是必装软件,据说内网硬盘接外网会触发预警系统。
3楼(站大爷用户)

单位公安内网物理隔离
4楼(站大爷用户)

我下面说的是入侵某一内网计算机的方式
我是个菜比,爱琢磨,如果有不对的或者有好的想法,欢迎各位大牛私信或评论,谢谢知乎,平时给同学探讨如何入侵学校led,经常是我讲完了,他还没反应,把我显的好傻逼。吗的

工具kali linux 加 好的心态
进别人内网方式
1.无线,如果目标内部网络设有无线ap,那就拿aircrack干它,拿到密码,进去
2有线,就跟宾馆那种的了,网线插某交换机上
3.拿跳板机做代理,代理进去,物理接触,拷贝一个木马到某老师机器上,我一般拷打印室的电脑上,用的是小文远控,拿花生壳上线的,然后可以维持访问,然后拿msf生成一个payload上传到肉鸡上,然后代理到目标内网环境,这个freebuf上有文章写这个,为什么不直接拷贝payload过去而是要拷贝一个远控马子,原因是因为payload拿到的session不稳定,老断,麻烦,弄个远控方便多了,



那些远控的源码挺多的,没技术的话花钱可能能买到一个免杀的,一般免杀不多久就被杀了,爆破的话需要你有一个强大的字典,还有如果有针对爆破的防御措施呢,那就。。。蛋疼了,最好的应该是先进去内网,看看是什么情况,利用某个服务,比如学校有个ftp服务器,老师都从这里下资料,那就拿下这个服务器,给资料绑马子,这样就能拿下教师的机器了,重点放在管理员的机器上,它机器上肯定会有很多对你渗透整个校园网有价值的资料,说不定拓扑图什么的都有。。



还有一点比较重要 不放弃!一直渗透 !!它早晚都是你

说一句,我对我们学校网打注意打了一年多了,从啥都不会,到半个脚本小子
最近在学python 看都是说我是菜逼啦!


再说一句,装逼是要付出代价的,如果你只是想装个比,入侵学校网炫耀一下,那还是放弃吧,因为这路自己走很难啊,学个工具那不难不多说啥了,可学程序呢!!你不学不可能啊!!



等赞多了再更详细的,白
5楼(未知网友)

先进内网:
1.物理上直接是内网的机子,2.黑下相应网站,提取,有没有域管理员
之后,开始扫内网中的机子,提高自己在内网中的权限,拿下路由器什么的
6楼(未知网友)

我的知识只够提供几个点:
1,如果能物理进入内网就很方便了,就是你如果离学校近,进去随便找个WiFi,网口,上去。然后用hydra(Linux下的一个爆破工具)爆机器,总会有几台的。
2,内网的机器没法直接控制,只能反向连接,这样你需要一个有公网IP的服务器,加一个远控,我也不知道去哪里找没后门没毒的远控。。。
7楼(未知网友)

很多花了几十万搞出来的机房,机房的门只用了一把8块钱的破锁。。。
8楼(未知网友)

首先你要确定对方是什么系统》如果是xp的话使用ipc不可能成功入侵,除非对方开启了guest帐号你才有希望,如果你知道了他的密码,你使用445的SMB注册表远程登陆下试试,如果不行的话就基本没戏``

或者使用ms08-67测试,成功就会返回一个cmdshell,可以使用nbtstat -A IP探测对方的一些基本信息,但对于你可能会没有用``

找不到网络路径可能是对方的系统防火墙开了,如果是2000,我可以有很多方法,XP目前为止除了对方开了guest之外或者开了策略,不然我也没有办法``
用灰鸽子的话你可以去看下arp欺骗,。做个网马,然后通过zxarps进行挂马,或者使用cain进行DNS劫持,让他访问的网站访问你的网马,至于如何做,你可以去仔细搜索一下,很简单的``,再说句,灰鸽子过时了,服务端太大,免杀太难做`` 推荐使用pcshare或者其他的``

说句,除了我,还有谁会比我的回答更详细!~!?

再说句,如果对方的ipc$和ADMIN$开着,你拿到了密码,你可以使用pstool这个工具包试下,应该会有帮助的` 还有我想说句各位如果没有经验的话不要在这里乱说,以免误人子弟,说话的时候要记住自己有没有成功过! 上面那位说内网好入侵的朋友,是否有成功入侵XP的经验?LZ可加Q详聊
9楼(未知网友)

网站可以作为入口,但不仅仅局限于web,每一个系统服务都可能成为入侵点。

首先你可以稍微了解下你们学校的网站IP段,然后扫描他们都开启了什么服务,像3306、1433、21等端口都可以尝试弱口令,当然,成功率较低,但很多时候会有让你意想不到的效果。至于学校的网站,可以尝试的攻击方法就很多了,sql注入,xss,上传漏洞,文件包含,CSRF,SSRF,后台弱口令等等,方法很多,不一一赘述……

在你拿下一个web的shell之后,就要尝试服务器提权了,不过有些管理员比较可爱,web服务直接就是system权限,像下图这种就很愉快了。

至于服务器提权,首先看服务器版本,打的补丁数,查看是否有安全软件在跑,总之就是尽可能多的收集有用的信息,然后针对性的寻找提权漏洞,这个可以去https://www.exploit-db.com/找。

在你拿下一台服务器后,当然,很可能试运行在虚拟机中,如果是这样,那么你又需要掌握虚拟机逃逸技术。如果不是,那么恭喜你,可以开始域渗透了(如果机器在内网,还需要使用lcx之类的工具反弹出来)。域渗透的方式更加的花式和灵活,一个小小的疏忽就可能导致大量的机器沦陷,比较常规的就是内网探针收集内网服务器信息,然后针对攻击,或者用cain之类的进行arp欺骗。

上面都是简述,具体情况具体分析,是人总会犯错,耐心就能等到你想要的。
友情链接 (合作QQ207309712):  每日免费代理IP  代理IP知识问答  网站地图


©CopyRight 2012-2016 站大爷实时更新代理IP平台 IP.ZDAYE.COM     客服QQ:207309712

站大爷代理IP交流群:417568497 (2群)    299784290 (1群已满)       爬虫开发者交流群:343030927

警告:本站资源仅限用来计算机技术学习参考及大数据爬虫应用等合法行为,用户所有操作行为均有日志记录存档并保留2个月,用户若擅自利用本站资源从事任何违反本国(地区)法律法规的活动,由此引起的一切后果与本站无关。