windows内网渗透的一些笔记

最新推荐文章于 2024-03-25 08:15:00 发布
最新推荐文章于 2024-03-25 08:15:00 发布
阅读量6.1k 收藏 17
点赞数 1
分类专栏: 渗透测试 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012763794/article/details/51991529
版权


本文链接:http://blog.csdn.net/u012763794/article/details/51991529

首先第一步肯定要拿到一台服务器的权限


这里也说一下一些基本拿站的思路和方法吧
1.sql注入肯定是最经典的了,如果是root连接那就直接getshell,不是root连接的数据库那么就爆出后台管理员的账号密码,一般都要MD5破解。如果账号能搞掂那就扫后台,登陆后一般都能getwebshell(比如配置文件写一句话,模板写一句话啊,利用后台管理自带的文件上传啊等等)

2.有些站点直接暴露数据库配置信息的,甚至还可以扫到phpmyadmin的目录,那么就可以直接登陆phpmyadmin获取数据,高权限的甚至写一句话了,没权限的也可以改一下管理员的密码,如果知道加密方式的话,不过一般都是MD5,具体什么算法,如果开源的平台,直接代码审计或者自己在本地搭建一个环境,那个密码就知道怎么改了。

3.XSS也能打到后台获取管理员的cookie,跟着就可以后台登陆了,后面的步骤就不说了

4.还有现在比较少的iis写权限的,直接就上传webshell

5.还有一些开源的平台可能会有重装漏洞

6.github或许也可以获取到一些网站的配置信息

7.google hacking获取到的信息也是不少的

8.文件包含的危害也挺大的,尤其是远程,直接可以搞个webshell了,本地包含就获取到很多信息

9.还有一些文件的未授权访问,一些文件信息的泄露啊

10.高端一点的就是远程溢出拿shell的,这个暂时搞不来,还需深造啊~~


好了思路什么的就说这么多,下面就看看内网有什么思路,其实我是通过白帽学院的内网环境加上别人的题解学习的

内网渗透怎么玩呢


假设我们已经获取了一台服务器的webshell,

接下来一般我们都要提升权限,以有利于我们的下一步的入侵

win2003就经典的cmd.exe + pr.exe 等类似的,巴西烤肉啊什么的,其他可能要去找exploit咯

权限有了,账号就有了,3389也可以开了,那么整台服务器就拿下了,当让这时还可以利用GetPass获取本地用户的账号和密码,万一其他机器的账号密码和这台一样呢

ipconfig就可以知道这台机子的外网ip和内网ip了,

发现内网中的其他主机

(注:需要用到的软件可以通过菜刀上传)

1.这个可以在当前主机进行嗅探,看看和内网的哪些主机进行通信(比如用wireshark)

2.当然可以内网arp主机存活扫描,存活才会回应你啊,这个也是有工具,linux的话一般有python,用python搞一波就可以了

3.查看当前机子的一些文件获取有意外的收获

。。。。。。哎暂时只想到这么多

可能用得到的攻击方法

1.有某台内网 机器开了3389端口,第一个当然可以尝试弱口令,还可以尝试我们获取第一台机子的账户名和密码

2.还有假如可以获取到某台机子的 LM-HASH:NT-HASH ,那么就可以用wce进行 hash注入

(wce是与gethashes 和mimikatz齐名的一款hash管理工具,
-s参数可以用来hash注入。
hash注入的原理是将我们预备好的目标机器的本地或者是域用户hash注入到本地的认证进程lsass.exe中去,使得本地在使用ipc登录目标机器的时候就如同自己登录自己的机器一样获得权限。至于目标机器的本地或者是域用户hash如何取得那就要发挥你自己的想象力了。hash注入本身是为了对付那些破解不了的NTHASH。)


net view 命令可显示域、计算机或由指定计算机共享资源的列表。如果在没有参数的情况下使用,则 net view 显示当前域中的计算机列表。这个可以获取内网中其他计算机的别名

用法:wce.exe -s 用户名:域的名称:LM-HASH:NT-HASH

最后再用psexec远程连接cmd


3.开启3389的命令行也有可能用到的 

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

那么如何获取内网中某台机器的一些文件呢

1.如果可以访问外网直接邮箱,通过网站上传到自己的服务器等

2.如果不能访问外网,那么就搞到可以访问外网的服务器上啊(内网的文件共享是一个不错的选择,最后再从菜刀下载回来就可以了)



最后再对于windows账户这一块说说吧,要么自己有权限添加管理员账户,要么对账户进行破解,弱口令的猜测。。。。。。。
暂时就这些,以后有什么再补充




giantbranch
关注
  • 1
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wce.exe跑hash,
06-23
wce64位,支持windows server 2008 r2 不过赛门铁克
推荐三款内网渗透神器!
jklove9的博客
03-02 2990
推荐三款内网渗透神器---fscan kscan RequestTemplate
内网渗透(三)Windows域环境的搭建
03-25 523
内网渗透(三)Windows域环境的搭建的详细步骤。
HASH注入工具WCE
收集盒 Book box
06-21 2066
http://www.ampliasecurity.com/research.html http://www.ampliasecurity.com/research/wcefaq.html 【list NTLM credentials in memory】 wce.exe wce.exe -o output.txt 【d
那些年,我们用来“躲避”杀毒软件的工具
wuxiaobingandbob的专栏
04-28 1493
http://www.freebuf.com/sectool/102595.html 那些年,我们用来“躲避”杀毒软件的工具 felix 2016-04-26 共65110人围观,发现11个不明物体 工具终端安全 *本文仅供安全研究和教学用途,禁止非法使用 在渗透测试的时候,我们可能需要规避杀软程序,特别是在post攻击阶段要在目标机器上执行特定文件的时候。有时
5款最好用的内网渗透工具,切勿用作非法途径
kjuhfkicf154的博客
12-29 1981
推荐几款非常好用的内网穿透工具~
内网渗透必备工具
m0_71744960的博客
04-21 1019
内网渗透必备工具
推荐一下十三款内网穿透工具(超全)
kjhlw的博客
04-21 1万+
官网地址:https://www.shenzhuohl.com/chuantou.html。支持操作系统:windows (无界面客户端)(使用DOS命令框)支持操作系统:windows (无界面客户端)(使用DOS命令框)支持操作系统:windows (无界面客户端)(使用DOS命令框)支持操作系统:windows (无界面客户端)(使用DOS命令框)支持操作系统:windows (无界面客户端)(使用DOS命令框)支持操作系统:windows (无界面客户端)(使用DOS命令框)
内网渗透工具
公众号:乌云安全
03-09 5478
一、内网渗透常见知识讲解 网络环境问题: 内外网简单判断 内网渗透中常见的几个问题有哪些呢? 防火墙穿透、木马免杀穿透、内网信息收集及定位。 内网渗透的一些工具和平台 渗透测试平台类: Metasploit Cobalt Strike Empire empure beef浏览器渗透框架项目 端口转发及代理类: sockscap proxifier Rsscoks Proxychains ssh proxy netcat,socat,hping在很多情况下可以做端口
内网渗透-红队内网渗透工具(Viper)
lza20001103的博客
05-22 8565
红队内网渗透工具(Viper)
内网渗透笔记,课堂资料
03-11
内网渗透
局域网渗透的一些小工具(支持win7)
10-31
一些内网的,命令行格式的工具,可以来看看,很简单
内网渗透windows权限维持
07-18
windows的进程查看器(dll)
内网渗透思路整理与工具使用
12-08
内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用
内网渗透技术总结大全.pdf
12-22
内网渗透技术总结大全.pdf
agent内网渗透代理相关
最新发布
04-14
内网渗透代理
Python黑帽子--黑客与渗透测试编程之道
热门推荐
giantbranch的专栏
01-30 7万+
为了方便查找,请看目录(手机端就没有目录哦)→→→→→→→→→→→→→→→ 注:本文篇幅较大,请耐心等待(power by 《Python黑帽子:黑客与渗透测试编程之道 》)   欢迎光顾我的新博客:https://www.giantbranch.cn   终于学完了,也敲完代码了,其中有好几个都没成功实践出作者的预期结果,知道我哪里错的,欢迎指点。(有问题的同学可以看看评论,或许有其他...
CTF web总结
giantbranch的专栏
04-09 7万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.csdn.net/u012763794/article/details/50959166 本文根据自己的做题经验及各大练习平台不断更新,若我最近懒了,没怎么更新,请在下面提醒我或鼓励我 仅作为自己的笔记及刚入门的童鞋,大牛勿喷 基础篇   1.直接查看源代码   http:/...
通过sqli-labs学习sql注入——基础挑战之less1-10
giantbranch的专栏
05-02 5万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.csdn.net/u012763794/article/details/51207833 虽然sql注入接触过不少,其实也不太多,但是不系统,那就通过sqli-libs系统学习总结一下吧 注:第一个就说得详细一点,后面的有新知识才会说,所以第一个一定要看!!!如果第一个还有不明白的地方...
windows内网渗透
10-14
针对 Windows 内网渗透,可以采取以下几种方式: 1. 嗅探网络流量:使用工具如 Wireshark、Tcpdump 等,监听内网中的流量,获取目标主机的 IP 地址、开放端口、通信协议等信息。 2. 暴力破解密码:使用工具如 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值