内网渗透:从Webshell到横向移动(非常详细)零基础入门到精通,收藏这一篇就够了

于 2024-07-15 11:24:36 发布
阅读量249 收藏 4
点赞数 3
分类专栏: web安全 互联网 程序员 文章标签: php web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Javachichi/article/details/140434042
版权
互联网 同时被 3 个专栏收录
552 篇文章 75 订阅
订阅专栏
程序员
474 篇文章 34 订阅
订阅专栏
web安全
84 篇文章 1 订阅
订阅专栏

在渗透测试中,获得Webshell(网站后门)只是第一步,接下来需要进行横向移动,获取对内网其他主机的控制权。本文将介绍一些常用的内网渗透思路和技巧,帮助渗透测试人员在内网中展开攻击。

1. 信息收集

获得Webshell后,首先需要收集有关目标网络的信息,包括:

  • 网络拓扑: 了解网络中的主机、路由器、防火墙等设备的分布情况。

  • 操作系统和服务: 确定目标主机的操作系统和运行的服务,以便利用漏洞进行攻击。

  • 用户账户: 收集目标网络中的用户账户信息,以便进行横向移动。

  • 安全防护措施: 了解目标网络的防火墙、杀毒软件等安全防护措施,以便制定相应的攻击策略。

2. 横向移动技术

在收集到足够的信息后,就可以开始进行横向移动了。常用的横向移动技术包括:

  • 利用共享资源: 访问目标网络中共享的文件夹或打印机,利用远程执行漏洞获取权限。

  • 利用漏洞: 扫描目标网络中的漏洞,例如远程代码执行漏洞、SQL注入漏洞等,进行攻击。

  • 利用密码喷洒: 使用字典文件对目标网络中的账户进行密码喷洒,尝试爆破账户密码。

  • 利用Mimikatz等工具窃取哈希值: 利用Mimikatz等工具从目标主机的内存中窃取哈希值,并使用哈希值进行身份验证。

  • 利用社会工程: 诱骗目标网络中的用户泄露敏感信息或执行恶意操作。

3. 绕过杀毒软件

内网机器中通常部署了杀毒软件,这会对攻击者的行动造成阻碍。以下是一些绕过杀毒软件的方法:

  • 使用免杀的payload: 一些攻击工具和payload经过特殊处理,可以绕过杀毒软件的检测。

  • 使用文件less技术: 将可执行文件的内容写入到其他文件或注册表中,绕过杀毒软件的扫描。

  • 利用合法程序执行payload: 将攻击payload注入到合法程序中,利用合法程序的信任机制绕过杀毒软件。

  • 利用内存执行技术: 将攻击payload直接加载到内存中执行,绕过杀毒软件的文件扫描。

4. 安全防护措施

为了抵御内网攻击,网络管理员可以采取以下措施:

  • 加强密码管理: 强制使用强密码,并定期更换密码。

  • 部署安全防护设备: 部署防火墙、入侵检测系统 (IDS) / 入侵防御系统 (IPS) 等安全防护设备,对网络流量进行监控和分析,及时发现并阻止攻击行为。

  • 定期更新软件和系统补丁: 及时更新软件和系统补丁,修复已知的安全漏洞。

  • 提高员工的安全意识: 提高员工的安全意识,使其能够识别和抵御网络攻击。

5. 结语

内网渗透是一项复杂的技术,需要渗透测试人员具备丰富的网络安全知识和实践经验。网络管理员也需要采取必要的安全措施,加强网络安全防护,以抵御攻击者的攻击。

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

(都打包成一块的了,不能一一展开,总共300多集)

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

Python_chichi
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透系列:Webshell的介绍及工具的使用
01-14
渗透系列:Webshell的介绍及工具的使用
渗透测试攻防webshell大合集.zip
07-26
超千个实战webshell: 138shell antSword antSword-shells AntSwordProject asp aspx b4tm4n-toolz Backdoor Dev Shells webshellpub等等,太多了,不一一列举了,需要的下载使用。
第一百零三课:Http加密隧道下的横向渗透尝试1
08-03
http 加密隧道下的横向渗透实际中经常会遇到的问题:当前只有目标的一个高权限[system 权限]的菜刀 webshell,但在其自带的虚拟终端下执行系统命令。
实战-从社工客服拿到密码登录后台加SQL注入绕过安全狗写入webshell到提权进内网漫游.pdf
03-21
本资源为一篇实战渗透测试笔记,记录了作者从社工客服拿到密码登录后台加 SQL 注入绕过安全狗写入 webshell 到提权进内网漫游的整个过程。 一、初探 作者首先尝试使用自制字典工具“御剑”扫描网站,但发现无法...
渗透测试如何快速拿到Webshell1
08-03
1.1 文件上传: 1.2 文件删除: 1.3 文件修改: 1.4 读取/下载文件:
什么是RPC?有哪些RPC框架?
yuiezt的专栏
07-09 1841
RPC(Remote Procedure Call,远程过程调用)是一种允许运行在一台计算机上的程序调用另一台计算机上子程序的技术。这种技术屏蔽了底层的网络通信细节,使得程序间的远程通信如同本地调用一样简单。RPC机制使得开发者能够构建分布式计算系统,其中不同的组件可以分布在不同的计算机上,但它们之间可以像在同一台机器上一样相互调用。
PHP编程开发工具有哪些?
红客网络编程与渗透技术
07-10 1015
PHP的开发工具种类繁多,涵盖了从集成开发环境(IDE)、代码编辑器、调试器到版本控制工具和数据库管理工具等多个方面。以下是一些常见的PHP开发工具:### 1. 集成开发环境(IDE)* **PhpStorm**:由JetBrains开发的全功能PHP IDE,提供了代码自动完成、调试器、版本控制工具等丰富的功能,支持多种框架和技术。PhpStorm拥有最现代化的功能集,可以快速便捷地进行网页开发,并支持所有PHP语言功能,是专业PHP开发的优选工具。 * **Eclipse PDT**:基于Eclips
【Docker-compose】搭建php 环境
AllenIverrui的博客
07-10 988
ElasticSearch是一款非常强大的、基于Lucene的开源搜索及分析引擎;它是一个实时的分布式搜索分析引擎,它能让你以前所未有的速度和规模,去探索你的数据。它被用作全文检索结构化搜索分析以及这三个功能的组合:Wikipedia使用 Elasticsearch 提供带有高亮片段的全文搜索,还有 search-as-you-type 和 did-you-mean 的建议。卫报使用 Elasticsearch 将网络社交数据结合到访客日志中,为它的编辑们提供公众对于新文章的实时反馈。
java版的上门家政系统和PHP版的上门家政有什么区别?
baina666的博客
07-12 522
综上所述,Java版和PHP版的上门家政系统各有优缺点,选择哪种语言主要取决于项目的具体需求、预算、开发团队的技术栈以及未来的扩展计划等因素。同时,由于Java生态系统的复杂性和多样性,也可能需要投入更多的时间和资源来学习和掌握相关的技术和工具。Java版:Java拥有庞大的生态系统和丰富的第三方库,这为家政系统的开发和扩展提供了强大的支持。Java版:由于Java的编译执行机制和高效的垃圾回收算法,Java版家政系统通常具有更高的运行效率和更好的性能表现,尤其是在处理高并发、大数据量等复杂场景时。
喰星云·数字化餐饮服务系统 多处 SQL注入漏洞复现
最新发布
0xSec
07-14 202
喰星云·数字化餐饮服务系统 not_out_depot.php、shelflife.php、not_finish.php、stock.php等多处接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
深入探索Laravel框架中的Blade模板引擎
2402_85762143的博客
07-14 485
Blade是Laravel框架自带的模板引擎,它允许你使用纯PHP代码来编写HTML模板。Blade的语法非常简洁,它使用双大括号{{ }}来输出数据,使用三组大括号!!!来输出未转义的HTML内容,以及使用符号来定义控制结构,比如@foreach@if等。
sqlmap使用之-post注入、head注入(ua、cookie、referer)
weixin_51520483的博客
07-11 189
bp抓包获取post数据将数据保存到post.txt文件加上-r指定数据文件。
使用SOAP与TrinityCore交互(待定)
skywalk8163的专栏
07-11 959
SOAP代表简单对象访问协议,是一种类似于REST的基于标准的web服务访问协议的旧形式。PHP提供了一些使此过程更容易的方法,但根据您的使用情况,您可能需要熟悉XML。考虑到您的特定RBAC访问配置,您还需要一个有权使用GM命令的用户帐户。专门为此目的创建一个受限访问帐户,而不是一个人使用的帐户,这可能是一个好主意。这将使用正确的HTTP方法(POST)以及“授权”和“正文”选项卡下的详细信息填充新集合。在Postman界面的右侧,一个符号将打开代码片段,可以将请求转换为您选择的语言。
NSSCTF中24网安培训day1中web的题目
2302_78903258的博客
07-14 760
我又试了大小写,双写,特殊后缀名绕过的方法,发现均不能绕过,我们用.htaccess文件进行绕过,先上传一个.htaccess文件,文件内容<FilesMatch ¡°.jpg¡±>SetHandler application/x-httpd-php</FilesMatch> //这是把php文件都当作jpg的图片格式。,也就是说它执行了下面这句,那么我们还需要传flag参数。giveme=flag&flag=giveme,输入后,发现如下直接返回了flag,也就是说,代码退出了并输出了flag。
【pbootcms】新环境搭建环境安装时发生错误
艾塔SEO
07-11 172
至此测试成功,可以正常访问后台。新环境安装后台,第一时间替换授权代码,再进行其他操作。2、数据库信息是否替换(根目录下/config/database.php 文件)3、重新删除runtime目录(runtime文件夹为缓存文件夹)1、试着删除根目录下runtime目录,刷新页面重试。3、检查服务器环境pathinfo及伪静态规则配置;【pbootcms】新环境搭建环境安装时发生错误。2、检查系统会话文件存储目录是否具有写入权限;
网关、DHCP协议、ip地址、子网掩码简单介绍
mantouyouyou的博客
07-11 1248
参考文章:https://baike.baidu.com/item/%E7%BD%91%E5%85%B3/98992?fr=ge_ala。
ctfshow-web入门-php特性(web104-web108)
Welcome To Myon'Blog !
07-14 600
需要传入的 v1 和 v2 进行 sha1 加密后相等。解法1:这里都没有判断 v1 和 v2 是否相等,我们直接传入同样的内容加密后肯定也一样。?v2=1post:v1=1拿到 flag:ctfshow{bd4eea6b-872d-462c-b8f2-20f48d3ee652}解法2:对于 php 强比较和弱比较:md5(),sha1() 函数无法处理数组,如果传入的为数组,会返回 NULL ,两个数组经过加密后得到的都是 NULL ,也就是相等的。?
php file_get_contents https 请求 伪造user_agent
希望我的博客,能帮上你解决学习中工作中所遇到的问题,也期待与您一起探讨技术问题,共同成长。
07-11 209
file_get_contents()函数来发起HTTPS请求时
【填坑指南】PHP8报:Unable to load dynamic library ‘zip.so’ 错误
♀我爱摇滚,更爱金属乐♀
07-14 326
一开始我按照以前摸索出来的安装PHP7.3的成功经验来编译方法安装PHP8.3,发现以前的套路已经失效了。以上这堆命令可以成功安装php 8,其中最后一条命令 php -v 是查看php版本号,如果显示无误,那么恭喜你安装成功,不需要再往下折腾了。说明zip这个扩展没有正常开启,因为现在我们安装的是php 8.0,而我的系统里的php zip 扩展因为前面的反复折腾,已经搞不清楚是哪个版本了,因此报错。这种情况多数发生在PHP安装时因为各种原因失败后,残余的库与最后安装的PHP版本不兼容导致的。
内网渗透的一次记录 作者:Jaky.pdf
04-08
内网渗透的一次记录 作者:Jaky

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值