记一次内网渗透过程学习|天磊卫士

VIP文章 于 2022-12-30 14:36:42 发布
阅读量626 收藏
点赞数
分类专栏: 网络安全 安全服务 技术分享 文章标签: 学习 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Uguardsec/article/details/128495051
版权

一、靶场说明

此靶场共有3台主机
Win7为双网卡,桥接为模拟外网ip(192.168.1.220),nat(192.168.52.142)模拟内网域环境,处于DMZ区域的web服务器
Win2013为内网域控成员(nat:192.168.52.141)
Win2018为域控主机(nat:192.168.52.138)
在这里插入图片描述Win2018为域控主机(nat:192.168.52.138)

二、web服务器渗透

信息收集
Nmap端口扫描192.168.1.220
在这里插入图片描述
访问80端口,发现在页面有网站后台地址和登录密码
在这里插入图片描述百度一下看看关于yxcms有哪些历史漏洞,发现一个后台模板代码任意修改漏洞获取shell
访问http://192.168.1.220/index.php?r=admin/set/tpadd&Mname=default

最低0.47元/天 解锁文章
天磊卫士官方
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一次国外某内网的实战过程.pdf
11-25
WEB安全、内网渗透
一次内网渗透
wulanlin的博客
12-27 547
webshell 访问某网站,该网站利用的是FineCMS v5系统建站,创建一个新的用户进行测试。 通过建站系统存在的漏洞进行webshell,利用FineCMS v5 的文件上传漏洞,获取官网系统的Webshell。 上传一句话木马文件,并且通过burpsuite软件抓包来修改参数 <?php eval($_POST['v']); ?> 最开始的文件格式是0x0.png 通过burp代理拦截将tx后面的image/png换成image/php即可 访问.
一次简单的内网渗透
来到了学渣的博客
06-18 1421
起因 本人这次实验过程 回公司后连wifi已经相当于进入内网环境→对目标进行端口扫描→存在高危端口139、445(永恒之蓝)、3389(19年RDP)→poc验证存在漏洞并用msf打exp,只成功了一次→对成功的一次把握住机会对222主机添加了账号密码并提升为管理员权限→因为发烧去不了公司,罗哥给了我跳板机→利用跳板机代理流量→访问222机子,下载mimikatz抓取密码→登录到222机子的域身份→发现是域管→用哈希传递、psexec横向连接到域控→清理痕迹。 和目标机同一局域网 Nmap对内网ip 19
一次靶机内网渗透
qq_64201116的博客
09-21 918
发现3389远程桌面连接端口是开放的,可是我们如果直接连接会发现是一个Windows2003的服务主机。那么有没有可能这个密码是相同的,因为都在同一个内网中,管理员可能是同一人。这样子就相当于10086端口在目标主机的服务器的内网中了,可以直接连接本地(直接连接内网地址)如果3389端口没有映射,除了拿下目标连接的路由器,还有一种方法:自己连接自己。这里的问题就是端口映射了,目标机的3389端口在公网的映射端口并不是3389。这里采用第三种方法。于此同时,我们需要一个代理软件来帮我们把py的数据给PHP。
一次内网渗透靶场学习
hongduilanjun的博客
04-08 3607
title: 红日靶场2 tags: 内网渗透 date: 2021/07/21 本文首发于先知社区:https://xz.aliyun.com/t/9851 一次靶场渗透。 环境搭建 web: 外网ip - 192.168.10.80 内网ip - 10.10.10.80 PC: 外网ip - 192.168.10.201 内网ip - 10.10.10.201 DC: 内网ip - 10.10.10.10 web、PC、DC都处于同一域环境内,需要手动开启weblogic服务 外网 端口探测 首.
一次从web到内网的渗透
kukudeshuo的博客
09-28 4592
一次从web到内网的渗透 拓扑图 环境介绍 现在有三台机器,分别为target1,target2,target3,里面分别有三个flag,每个flag的分值不同,需要通过拿下一个已知IP(target1)进而向内网里面进行渗透,最终要成功获得三台主机权限 渗透过程 target1 使用nmap进行扫描 可以看到开启了80端口 浏览器访问目标靶机80端口 可以看到就是apache的默认页面 使用dirb进行目录结构扫描 发现public页面 可以看到是thinkphp5搭建的网站,thinkphp
内网渗透一次录 作者:Jaky.pdf
最新发布
04-08
内网渗透一次录 作者:Jaky
内网渗透测试安全学习ppt
02-12
1.内网渗透测试 2.安全学习ppt
对某个几十万台的内网渗透录.
11-25
大型内网渗透实战
内网渗透技术总结大全.pdf
12-22
内网渗透技术总结大全.pdf
GB/T 20984-2022《信息安全技术 信息安全风险评估方法》解读
Uguardsec的博客
12-17 6274
对GB/T 20984-2007《信息安全技术 信息安全风险评估规范》和GB/T 20984-2022 《信息安全技术 信息安全风险评估方法》主要差异进行叙述。
漏洞扫描服务内容、方式以及流程一篇了解
Uguardsec的博客
12-23 3328
漏洞扫描是指基于 CVE、CNVD、CNNVD 等漏洞数据库,通过专用工具扫描手段对指定的远程或者本地的网络设备、主机、数据库、操作系统、中间件、业务系统等进行脆弱性评估,发现安全漏洞,并提供可操作的安全建议或临时解决办法的服务。具体服务流程、内容和方式如下:
APP过度索取问题严重,该如何有效解决?
Uguardsec的博客
09-29 3002
近几年移动应用市场发展快速,APP种类功能繁多,给人们的生活和工作带来了无限便捷,然而事物的发展必然有对立面,APP获取用户数据问题突出,同时加大了信息泄露的风险。 工信部及各通信管理局等相关部门针对APP问题频频通报,使得移动应用开发商处于两难境地。APP获取用户隐私数据一直是大众关心的问题,移动设备也难逃遭受网络攻击,而移动应用则是网络攻击者的最佳入手点。 用户在使用各大APP时不难发现,前期必须通过各种个人信息授权,为了APP带来的便捷,即使发现过度授权,用户为了省事还是会不假思索地点击同意,如此一来
如何确保网站的安全性
Uguardsec的博客
10-18 2890
大部分企业通过网站平台来进行信息发布、交流及宣传、推广企业业务,用户可以通过网站对企业进行初步的了解,并进一步获取咨询服务。企业网站不光是一个展示企业形象的平台,更是一种有效的营销方式,当然其安全性也是至关重要。随着网站的普遍应用,企业网站安全问题从而受到越来越多人的关注。 安全性一直是网站维护的重点,网站常见的安全问题有网站服务器系统存在漏洞、DDoS攻击、网页篡改、网站数据泄露等。面对网络威胁的不确定性,企业该如何保障网站安全? 1.确保网站服务器安全 尽可能选择安全性较高、稳定性较强的服务器,同时,服
关于APP个人信息安全和隐私合规评估,你想知道的都在这!
Uguardsec的博客
05-26 2548
一、背景 手机的广泛使用,带动了应用市场的发展,大量App的衍生,给手机用户带来了不少困扰。目前,大量移动App在使用过程中涉及个人隐私和敏感信息,造成个人信息泄露,这类安全事件早已见怪不怪。 2021年1月26日,国新办举行2020年工业和信息化发展情况发布会,工信部相关人员表示,2019年至2021年1月,已责令2234款违规APP进行整改,其中重点整治App等违规处理用户个人信息、设置障碍频繁骚扰用户等四方面十大类的问题。 大多数App被通报或下架,主要为App企业内部缺乏对个人信息安全开发的重视、安
等保2.0流程和测评步骤详解
Uguardsec的博客
12-07 2487
等保2.0工作流程和测评步骤详解,等保2.0工作分为5个阶段:分别为:系统定级、系统备案、安全建设/整改、等级测评、主管/监管单位定期开展监督检查。以下做了详解解释。
网络安全法》对应急预案和应急响应有哪些要求
Uguardsec的博客
07-07 1991
**《网络安全法》第25条规定:**网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。 **《网络安全法》第53条规定:**国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制,制定网络安全事件应急预案,并定期组织演练。 相关负责部门整体缺乏事件危害评估、应急预案、处置措施、上报流程等一系列的规范,与此同时,缺失应急响应能力的储备和建设是当前大多数企业普
中了勒索病毒,该如何恢复数据?
Uguardsec的博客
05-26 1991
一、什么是勒索病毒? 勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。 勒索病毒也被称为勒索软件,通常的运作模式是进入系统后对系统内数据进行加密,直接导致系统中数据无法正常使用,并要求在指定期限内支付赎金。赎金通常会要求以比特币等加密货币的形式支付。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。 该类型病毒的目标性强,主要以邮件为传播方式。勒索病毒文件一旦被用户点击打开,会利用连接至黑客的C&C服务器,进而上传本机信息并下载加密公钥和私钥。然后,将加密公钥
漏洞扫描的应用范围和场景
Uguardsec的博客
12-23 1796
漏洞扫描服务范围和应用场景
内网渗透在同一个内网,怎么突破对方的防火墙
02-25
在同一个内网中,如果要突破对方的防火墙,一般需要利用漏洞或者社会工程学等手段进行攻击。具体来说,可以尝试以下几种方式: 1. 利用已知的漏洞攻击对方的计算机或服务器,获取对方的权限,从而绕过防火墙。 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值