内网渗透的经历

最新推荐文章于 2024-05-21 13:17:20 发布
最新推荐文章于 2024-05-21 13:17:20 发布
阅读量784 收藏 2
点赞数 1
分类专栏: 内网渗透 文章标签: 网络安全 内网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ping_Pig/article/details/100568885
版权

记录我的内网渗透经历

今天遇到的机器呢,是win2003,直觉告诉我可能存在永恒之蓝漏洞,所以我先是nmap扫了一下端口开放情况,然后msf启动检测了其漏洞是否真实存在,发现漏洞真实存在。我就直接用ms17_010_psexec模块直接攻击了,但是失败了,提示我攻击已成功,但是会话没有创建,我首先想到,会是电脑上杀毒软件给我杀了?还是防火墙给我拦住了?那么接下来我更改了payload,我换成了rc4加密的模块,加密的password设置的rhos的ip(密码没有点号,都是数字连在一起),然后启动攻击,发现攻击还是失败,错误提示的还是那样,这样我认为应该是杀毒软件给我杀掉了,我接下来尝试了正向exp的攻击,payload同样设置了加密和不加密的,但是都是同样的报错。然后我利用了msf的commad模块,执行命令是可以的。那么我先创建了一个隐藏账户,这样想尝试一下是否可以远程登陆,但是提示失败,不允许远程创建的账户远程登陆,那么接下来,我去试试能不能远程登陆他的mysql服务器,它上面开放了3306端口,我用ncative用尝试远程登陆,发现还是失败,账号密码错误(root,root),然后我又去他的80,81端口看看,发现有一个phpinfo的的界面,泄露了网页的真实路径,哎呀,天助我也,正好可以执行命令,那我不就可以直接在他的网页里面写一个webshell了吗?我马上开始干活,首先测试了下windows下如何追加一句话到文本内,其中我又学到了,^符号可以用来在windows命令行下转义特殊字符,这样我的webshell就差写入,然后中国蚁剑连接了,但是没成功,提示错误,经过追加正常字符也出现错误,可以推断出应该杀毒软件禁止我做修改的操作,因为时间的问题,明天我去测试看能不能在其目录下读取其他文件的内容,发现有没有跟数据库连接的·,直接拿到数据库账号密码,远程登陆数据库,或者网页的账号密码,直接登陆网页

--更新

发现了数据库连接的页面,拿到了密钥和密文,按照他的解密方式解密出来后是乱码的,最后还是没有解决·,乱码的问题因为私密不能细说,只能说大家遇到这样的乱码的问题了可以想各种骚操作来搞定,哈哈,我最后还是没搞定,放过了

 

 

 

Ping_Pig
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
完整的内网渗透经历
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
08-03 1361
因为主要还是想练习练习内网,所以用了最简单粗暴的方法去找寻找目标,利用fofa来批量了一波weblogic,不出一会便找到了目标。 简单的看了下机器环境,出网,没有杀软(后面发现实际是有一个很小众的防火墙的,但是不拦powershell),有内网环境。 所以这里直接尝试cs自带的Scripted Web Delivery模块,直接创建一个web服务用于一键下载和执行powershell。 运行刚刚生成的powershell 这边的CS成功上线。 这里我们先来看看系统的信息。
我所了解的内网渗透——内网渗透知识大总结 作者:未知.pdf
04-08
根据给定的部分内容,可以看出文章作者分享了自己早期进行内网渗透经历。作者提到,在没有正式工作之前,他经常针对各种高校网络进行渗透测试。由于这些网络边界漏洞较多且内网机器环境不够严格,因此成为了内网...
内网渗透经验总结
weixin_30733003的博客
06-14 122
首先,我们会在什么情况下遇见内网?如果你的目标只局限于一个小WEB,那你完全不用考虑内网了.但是,如果你的目标是一个大WEB,或者一个大公司,那你就必须考虑内网的问题. 在我们的渗透过程中,很多大型网络的外部网站或是服务器不一定有用,当然外网也可以作为我们的一个突破口,毕竟没有经过尝试,我们也不知道里面的结构,至 少在外部上我们可以获取一定的信息也说不定,但是对于内网,外网绝对不是我们的主要路...
内网渗透原理__入门黑客教程
最新发布
程序员三九的博客
05-21 719
内网基础概念本文多为概念性知识,旨在为内网渗透铺一层概念之路,希望能对刚开始了解内网的师傅有所帮助。内网的概念究竟什么是内网呢?内网也指局域网
分享内网渗透域的经验积累
mydudu2005的专栏
09-09 226
本来是在写一份详细的渗透过程,不过因为一直工作,很多细节没有办法当场记录,所以,暂时在BLOG上写一些能想到的,后面如果有时间有环境,会再补充更多的细节以及图片和在渗透时所遇到的麻烦,如何解决等写出来 by Ra1nker  .ipconfig /all  //可以查看到当前网卡配置信息,包括所属域以及IP段  这个命令可以看到:主机名字—shwdm,IP–192.168.103.8,...
2014自己总结的渗透经验[转]
weixin_30399871的博客
01-23 313
有经验的老鸟们就不用看了。(大牛绕过) 我们每当渗透一个站点的时候必须要了解他的信息。 这是最基础也是最基本的常识。 第一要看网站是什么脚本? 是什么程序? 有多少类的程序? 系列:http://www.zzrsks.com/这个站点 我们可以看出是伪静态的。那么如何判断他是属于什么脚本的呢?有很多种方法我就介绍一下最基本的方法。方法1:网站根目录里index.phpindex.aspin...
一次渗透经历
wuliyouMaozhi的博客
08-31 513
每一个参数都有可能是我们渗透成功的利刃,不要因为个别参数不行而放弃所有参数。
红色行动之从绝望到重见光明 .pdf
09-05
《红色行动之从绝望到重见光明》这篇文章主要讲述了红队评估过程中遭遇的挑战与解决策略,特别是如何从外网逐步渗透到内网并最终找到突破口的过程。文章以实际的红队行动经历为背景,强调了在面对不确定性和困难时,...
pth-toolkit:传递哈希工具集合的修改版本可以直接开箱即用
06-26
当您使用自定义渗透测试操作系统并且您不想自己经历编译和修补这些工具的痛苦时 用于从受感染的 *nix 主机转向 Windows 框/域的后利用! 只需克隆这个 repo 或下载 tarball 就可以传递所有的哈希值了!
2022年国护安全厂商面试题
04-26
一、天融信 ...1、印象最深的渗透经历,技术关键点 答:(根据自己经历,讲重点) 2、是否在漏洞平台有提交过漏洞,以及排名情况 答:实话实说 3、平时挖洞的情况,平台提交漏洞和渗透测试方面 答:实话实说
HVV行动各大厂商面试总结
07-09
1. 渗透经历:分享一次印象深刻的经历,讲述关键的技术点,如利用的漏洞类型、攻击手段和最终获取的权限。 2. 漏洞提交:诚实报告在漏洞平台上提交漏洞的情况,包括排名,这展示了你的漏洞发现能力和对社区的贡献。 ...
内网渗透指南
11-13
内网渗透指南。获取目标的主机存活信息和端口开放信息后,就可以尝试分析目标的网络结构,安全防御策略。按照办公网和生产网分别说一下。
渗透测试工程师从业经验
热门推荐
黑面狐
03-30 2万+
这周参加360的补天大会听了一位渗透大佬的分享,感觉获益匪浅。一、常见问题1、客户系统,之前做过渗透测试,我们要怎么做?深入了解客户系统,一丝不苟发现系统深层次漏洞。2、客户系统,部署了防火墙,我们要怎么做?可以绕过防火墙进行测试,比如通过内部wifi的手段等。客户已有的安全防护,不一定安全,很容易被绕过。3、客户系统,采用Ukey登录,还需要渗透吗?Ukey的安全性也需要验证,之前有ukey发送...
渗透某培训平台经历
jennycisp的博客
04-24 1046
然后发现student.***和learn.***的公网IP一样,但是Getshell之后的内网IP和文件内容之类的完全不一样,于是猜测IP***.***.***.121是一个反向代理服务器,基于请求的Host再分配给不同的内网机器来处理,也就是说student.***和learn.***应该是没有公网IP的。发现其中有一个数据库名字和主站某管理登录页面的URI一样,于是摸了一下摸到sys_user表,找到了管理登录的数据(真nb,这几个站连管理员的数据表名字都一模一样,真就找都不用找)。
一次艰难的渗透纪实
cnbird's blog
06-07 1223
http://www.unshadow.com/?p=309
记一次真实渗透经历
qq_39682037的博客
05-23 3909
背景小编就不多解释了,小编在某站点扫描时,发现其可能存在上传漏洞 小编想上传一句话木马,但是发现该站点对文件后缀进行了过滤,故采用burpsuite抓包实现一句话木马文件上传 成功上传之后,利用一句话木马进行连接 利用菜刀工具的cmd创建用户添加管理员组,打开3389端口允许远程连接。 例: net user test test /add net localgroup administrators test /add REG ADD HKLM\SYSTEM\CurrentControlSet\Con
记一次有趣的渗透测试
hl1293348082的专栏
03-25 451
最近在做渗透测试的练习中遇到一个比较有意思的站点,在此记录下来,希望能给向我一样刚入安全圈不久的萌新提供一些基本思路吧。 在拿到目标站点的域名时,首要的工作肯定是进行一系列的信息搜集工作,具体搜集哪些信息以及怎么有效搜集,可以参考 Google 或者百度。 下面为了文章的简洁性,我只提及我会利用到的一些站点信息。 首先网站的真实 IP 并没有隐藏在 CDN 后面,直接在 ThreadBook 上查看同 IP 的旁站,显示足足 189 个! 看到这个数的时候,说实话内心是沉重的,虽然可以从众多的旁
记一次曲折的渗透测试经历
乐枕的家
04-21 1万+
昨天把jexboss脚本整合到我的多线程框架里,扫了一遍全国jboss,发现一千多个shell.工具地址在:https://github.com/Xyntax/POC-T随意拿了一个看似大厂商的,作本次入侵测试发现传送门通过jexboss拿到shell,看到是centos的机器(IP已打码).看起来是root,确认一下.不稳定的传送门shell的问题接下来执行命令的时候,发现这个jexboss自带的
记一次完整的内网渗透经历
weixin_51725318的博客
08-10 125
记一次完整的内网渗透经历
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值