电脑局域网传输工具_电脑局域网渗透工具

内网渗透之http隧道

最近在整理内网渗透的一些相关资料，隧道的搭建是后渗透阶段重要的一环。随着防守的手段不断升级，某些情况下只能搭建http隧道。

利用HTTP协议的缺陷来实现对防火墙的渗透，或者说现有的一些HTTP隧道技术的实现，是基于防火墙在对HTTP协议的报文进行识别与过滤时，往往只对其诸如POST、GET等命令的头进行识别，而放行其后的所有报文。

由于防火墙仅允许HTTP流量出去外网，可选择的方案将会受到很大限制，但是其中一种方案是HTTP隧道技术内网具备深度包检测能力且仅允许HTTP流量出去外网但可以检测明文传输的HTTP流量利用SSL或者SSH加密流量在结合HTTP隧道技术。

Ngrok有时很不稳定,有什么更好的内网穿透方法?

Ngrokngrok是一个反向代理，通过在公共端点和本地运行的Web服务器之间建立一个安全的通道，实现内网主机的服务可以暴露给外网。

开通隧道 在【隧道管理】中，点击隧道的【id】，查看隧道的完整信息，基中【隧道域名】【服务器地址】【服务器端口】【赠送域名】之后配置路由器需要用到。

转发HTTP 将本地3000端口穿透到公网中，使用命令：第一次如果有提示，选择yes即可，之后会为你随机生成一个serveo.net二级域名，然后就可以使用浏览器间接访问本地的localhost：3000了。

用Powershell框架Empire进行内网域渗透(一)

1、自从powershell在windows开始预装之后，就成为Windows内网渗透的好帮手，好处多多：天生免杀、无文件落地、 无日志(雾) 。

2、Pass The Hash 哈希传递简称PTH，可以在不需要明文密码的情况下，利用LM HASH和NTLM HASH直接远程登录。攻击者不需要花费时间来对hash进行爆破，在内网渗透里非常经典。 常常适用于域/工作组环境。

3、在AD中不记录域用户和域计算机的联系，所以这个对应关系是查不到的。如果需要这样的对应关系，建议给你的域用户写个开机脚本，并写入到日志中（日志可以放在文件服务器上），去日志里查看就可以了。

4、最好的方式是设置目标主机的文件夹为共享文件夹，这样直接copy 命令即可。如何共享磁盘就更方便。

标签：电脑局域网渗透工具