用Powershell框架Empire进行内网域渗透(一)

1、自从powershell在windows开始预装之后，就成为Windows内网渗透的好帮手，好处多多：天生免杀、无文件落地、 无日志(雾) 。

创新互联坚持“要么做到，要么别承诺”的工作理念，服务领域包括：成都网站建设、网站建设、企业官网、英文网站、手机端网站、网站推广等服务，满足客户于互联网时代的梁溪网站设计、移动媒体设计的需求，帮助企业找到有效的互联网解决方案。努力成为您成熟可靠的网络建设合作伙伴！

2、首先要以管理员身份打开Powershell的，然后： 方法一：在打开的Powershell窗口中直接运行“cmd”可以进入到cmd控制台，输入exit后恢复为Powershell控制台。

3、在获得sql server的登陆权限后同样可以快速的获得meterpreter shell。注意这里METHOD选项，三种方法都要使用XP_cmdshell，而第一种ps是使用powershell，第二种需要使用wscript.exe，第三种则要用到debug点抗 。

4、Pass The Hash 哈希传递简称PTH，可以在不需要明文密码的情况下，利用LM HASH和NTLM HASH直接远程登录。攻击者不需要花费时间来对hash进行爆破，在内网渗透里非常经典。 常常适用于域/工作组环境。

5、在AD中不记录域用户和域计算机的联系，所以这个对应关系是查不到的。如果需要这样的对应关系，建议给你的域用户写个开机脚本，并写入到日志中（日志可以放在文件服务器上），去日志里查看就可以了。

哪款linux系统是用来渗透的

kali是一种Linux系统，kali是专门用来渗透的，他是由backtrack系统演化而来的，后面结合了lwhax，whoppix以及auditor才改名成kali。kali里面装了许多的渗透软件比如nmap，wireshark，Johntheripper用户可以通过硬盘，livecd运行kali。

可以这么说，Linux 系统的内核本身基本上就是黑客开发的，就目前的代码总量来说，Linux 操作系统的创始人所写的代码占总代码中的比例非常少。因此，整个操作系统就是非常灵活的渗透工具。

Cyborg Hawk Linux是世界最先进的渗透系统，也是为白帽子黑客和渗透测试者设计的基于Ubuntu（Linux）的Linux发行版操作系统。Cyborg Hawk可以用于网络安全和审计以及数字取证。

Kali利用msf渗透Windows电脑(超详细)

1、在上篇文章中，通过win7运行msf.exe，kali接收到一个session，但这个session权限只是普通权限，无法做更多的操作。

2、连接成功后，在Kali虚拟机中应该可以看到Wifi图标了，用lsusb命令还可以查看到无线网卡的厂商和具体型号，可以看到我的无线网卡具体型号是MT7601U。

3、首先打开kali的命令提示符，输入msfconsole启动吧msf，接着输入search+漏洞编号来查看它的漏洞利用模块。这里一共有两个漏洞利用模块，一个是用来侦查目标网络是否存在漏洞主 机。一个是攻击模块。

4、最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成，BackTrack是他们之前写的用于取证的Linux发行版 。

5、渗透机：kali2013 靶机：安卓手机一部 首先我们需要生成一个安卓木马 至于木马的免杀暂且不谈。

6、肯定适合啊，kali就是专门做黑客的系统，里面集成了许多的黑客命令。学习测试攻防还是很建议的。但是kali肯定不适合linux系统的学习，linux系统的学习感觉还是centos和RHEL好一点。