记一次内网渗透过程学习|天磊卫士

最新推荐文章于 2023-06-09 11:16:49 发布
最新推荐文章于 2023-06-09 11:16:49 发布
阅读量658 收藏
点赞数
分类专栏: 网络安全 安全服务 技术分享 文章标签: 学习 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Uguardsec/article/details/128495051
版权
本文记录了一次内网渗透的过程,从靶场环境介绍开始,通过web服务器的漏洞利用获取shell,接着进行内网信息收集,包括系统信息、域控情况,并成功提升权限。最后,实现内网横向渗透,利用ms17-010漏洞攻击其他主机,通过mimikatz抓取凭证。
摘要由CSDN通过智能技术生成

一、靶场说明

此靶场共有3台主机
Win7为双网卡,桥接为模拟外网ip(192.168.1.220),nat(192.168.52.142)模拟内网域环境,处于DMZ区域的web服务器
Win2013为内网域控成员(nat:192.168.52.141)
Win2018为域控主机(nat:192.168.52.138)
在这里插入图片描述Win2018为域控主机(nat:192.168.52.138)

二、web服务器渗透

信息收集
Nmap端口扫描192.168.1.220
在这里插入图片描述
访问80端口,发现在页面有网站后台地址和登录密码
在这里插入图片描述百度一下看看关于yxcms有哪些历史漏洞,发现一个后台模板代码任意修改漏洞获取shell
访问http://192.168.1.220/index.php?r=admin/set/tpadd&Mname=default

最低0.47元/天 解锁文章
天磊卫士官方
关注
专栏目录
渗透测试之冰蝎实战
大河之犬的博客
03-28 1730
冰蝎”是一款动态二进制加密网站管理客户端。
一次内网渗透
wulanlin的博客
12-27 590
webshell 访问某网站,该网站利用的是FineCMS v5系统建站,创建一个新的用户进行测试。 通过建站系统存在的漏洞进行webshell,利用FineCMS v5 的文件上传漏洞,获取官网系统的Webshell。 上传一句话木马文件,并且通过burpsuite软件抓包来修改参数 <?php eval($_POST['v']); ?> 最开始的文件格式是0x0.png 通过burp代理拦截将tx后面的image/png换成image/php即可 访问.
一次简单的内网渗透
来到了学渣的博客
06-18 1467
起因 本人这次实验过程 回公司后连wifi已经相当于进入内网环境→对目标进行端口扫描→存在高危端口139、445(永恒之蓝)、3389(19年RDP)→poc验证存在漏洞并用msf打exp,只成功了一次→对成功的一次把握住机会对222主机添加了账号密码并提升为管理员权限→因为发烧去不了公司,罗哥给了我跳板机→利用跳板机代理流量→访问222机子,下载mimikatz抓取密码→登录到222机子的域身份→发现是域管→用哈希传递、psexec横向连接到域控→清理痕迹。 和目标机同一局域网 Nmap对内网ip 19
一次靶机内网渗透
qq_64201116的博客
09-21 966
发现3389远程桌面连接端口是开放的,可是我们如果直接连接会发现是一个Windows2003的服务主机。那么有没有可能这个密码是相同的,因为都在同一个内网中,管理员可能是同一人。这样子就相当于10086端口在目标主机的服务器的内网中了,可以直接连接本地(直接连接内网地址)如果3389端口没有映射,除了拿下目标连接的路由器,还有一种方法:自己连接自己。这里的问题就是端口映射了,目标机的3389端口在公网的映射端口并不是3389。这里采用第三种方法。于此同时,我们需要一个代理软件来帮我们把py的数据给PHP。
网络安全防护之渗透测试
最新发布
yy1715713348的博客
06-09 1802
渗透测试是一种从攻击者的角度来对客户授权的测试目标进行安全评估的手段,在对现有信息系统不造成损害的前提下,由具备高技能和高素质的安全服务人员发起,并模拟常见黑客所使用的测试手段对目标系统进行模拟入侵。可以清晰知晓系统中存在的安全隐患和问题。渗透测试的方式主要分为黑盒测试和白盒测试:黑盒测试:渗透者对于系统一无所知的状态,除了被测试的目标的已知公开信息外,不提供任何其他信息。白盒测试:测试者可以通过正常渠道向被测单位取得各种资料,也能与单位其他员工进行面对面沟通。
一次内网渗透靶场学习
hongduilanjun的博客
04-08 3643
title: 红日靶场2 tags: 内网渗透 date: 2021/07/21 本文首发于先知社区:https://xz.aliyun.com/t/9851 一次靶场渗透。 环境搭建 web: 外网ip - 192.168.10.80 内网ip - 10.10.10.80 PC: 外网ip - 192.168.10.201 内网ip - 10.10.10.201 DC: 内网ip - 10.10.10.10 web、PC、DC都处于同一域环境内,需要手动开启weblogic服务 外网 端口探测 首.
一次从web到内网的渗透
kukudeshuo的博客
09-28 4816
一次从web到内网的渗透 拓扑图 环境介绍 现在有三台机器,分别为target1,target2,target3,里面分别有三个flag,每个flag的分值不同,需要通过拿下一个已知IP(target1)进而向内网里面进行渗透,最终要成功获得三台主机权限 渗透过程 target1 使用nmap进行扫描 可以看到开启了80端口 浏览器访问目标靶机80端口 可以看到就是apache的默认页面 使用dirb进行目录结构扫描 发现public页面 可以看到是thinkphp5搭建的网站,thinkphp
渗透测试发现系统漏洞,如何整改修复
Uguardsec的博客
07-23 1671
一、渗透测试常见漏洞 1、敏感信息泄露 由于网站运维人员疏忽,存放敏感信息的文件被泄露或由于网站运行出差导致敏感信息泄露。 2、SQL注入 SQL注入漏洞产生的原因是网站应用程序在编写时未对用户提交至服务器的数据进行合法性校验,即没有进行有效地特殊字符过滤,导致网站服务器存在安全风险,这就是SQL Injection,即SQL注入漏洞。 3、XSS跨站脚本 XSS跨站脚本漏洞产生的原因是网站应用程序在编写时未对用户提交至服务器的数据进行合法性校验,即没有进行有效地特殊字符过滤,导致网站服务器存在安全风险。
系统上线前真的有必要做安全评估吗?
Uguardsec的博客
01-15 2680
随着信息技术的飞速发展,安全问题逐渐成为目前影响和制约网络应用发展的一个重要因素。传统的信息安全评估服务多在应用系统生命周期的运维阶段开展,对于评估发现的安全隐患,特别是代码问题很难整改,在整改过程中也易导致系统运行故障。 大量用户在自主开发应用系统或委托开发应用系统时,更多的是从业务功能实现和性能方面对应用系统进行验收,缺乏相应的技术手段和能力对交付的应用系统的安全状况进行检验。如果应用系统在上线后由于存在类似SQL注入、密码明文传输、安全功能缺失等漏洞而遭受攻击,会直接影响正常业务运行,甚至造成经济和名
冰蝎下反弹shell到MSF
内心不种满鲜花就会长满杂草
04-15 6596
我们利用冰蝎获取到了一个shell,那接下来要反弹shell到VPS(阿里云)中的MSF,方便进行后渗透。 1. 如下,获取到了shell 2. 选择反弹shell 如下填写vps的ip,和监听的端口。下面有提示使用的payload我们将其填入msf中,对于不同的shell,这里生成的msf模块都会不一样,我们按照它给的填入就行 3. vps启动msf,设置本地的内网的网卡和监听的端口,如果只有一块网卡的话也可以填0.0.0.0,端口和冰蝎中反弹shell的填写的端口一样。 4. 在冰
【安全学习一次内网环境渗透
kali_Ma的博客
11-21 2435
通过上述过程,我们对比如GPP,约束委派,SQLServer提权有了新的认知或者理解,网络安全学习离不开实际操作,想要搞明白漏洞更是要实际去复现学习
内网渗透思路07之对Linux内网环境进行渗透
划水的小白白
05-22 5042
质量超高的linux外网到内网渗透测试实例 从信息收集->代码审计->漏洞利用->服务器提权->隧道应用->目标权限。 使用工具技巧包括单不限于, gobuster高级用法、高级代码审计 bypass_disablefunc 、解决交互shell乱码、 linux多种提权、scock5穿透内网、隧道应用、浏览器代理。
漏洞扫描服务内容、方式以及流程一篇了解
Uguardsec的博客
12-23 3602
漏洞扫描是指基于 CVE、CNVD、CNNVD 等漏洞数据库,通过专用工具扫描手段对指定的远程或者本地的网络设备、主机、数据库、操作系统、中间件、业务系统等进行脆弱性评估,发现安全漏洞,并提供可操作的安全建议或临时解决办法的服务。具体服务流程、内容和方式如下:
APP过度索取问题严重,该如何有效解决?
Uguardsec的博客
09-29 3067
近几年移动应用市场发展快速,APP种类功能繁多,给人们的生活和工作带来了无限便捷,然而事物的发展必然有对立面,APP获取用户数据问题突出,同时加大了信息泄露的风险。 工信部及各通信管理局等相关部门针对APP问题频频通报,使得移动应用开发商处于两难境地。APP获取用户隐私数据一直是大众关心的问题,移动设备也难逃遭受网络攻击,而移动应用则是网络攻击者的最佳入手点。 用户在使用各大APP时不难发现,前期必须通过各种个人信息授权,为了APP带来的便捷,即使发现过度授权,用户为了省事还是会不假思索地点击同意,如此一来
如何确保网站的安全性
Uguardsec的博客
10-18 3050
大部分企业通过网站平台来进行信息发布、交流及宣传、推广企业业务,用户可以通过网站对企业进行初步的了解,并进一步获取咨询服务。企业网站不光是一个展示企业形象的平台,更是一种有效的营销方式,当然其安全性也是至关重要。随着网站的普遍应用,企业网站安全问题从而受到越来越多人的关注。 安全性一直是网站维护的重点,网站常见的安全问题有网站服务器系统存在漏洞、DDoS攻击、网页篡改、网站数据泄露等。面对网络威胁的不确定性,企业该如何保障网站安全? 1.确保网站服务器安全 尽可能选择安全性较高、稳定性较强的服务器,同时,服
等保2.0流程和测评步骤详解
Uguardsec的博客
12-07 2712
等保2.0工作流程和测评步骤详解,等保2.0工作分为5个阶段:分别为:系统定级、系统备案、安全建设/整改、等级测评、主管/监管单位定期开展监督检查。以下做了详解解释。
关于APP个人信息安全和隐私合规评估,你想知道的都在这!
Uguardsec的博客
05-26 2650
一、背景 手机的广泛使用,带动了应用市场的发展,大量App的衍生,给手机用户带来了不少困扰。目前,大量移动App在使用过程中涉及个人隐私和敏感信息,造成个人信息泄露,这类安全事件早已见怪不怪。 2021年1月26日,国新办举行2020年工业和信息化发展情况发布会,工信部相关人员表示,2019年至2021年1月,已责令2234款违规APP进行整改,其中重点整治App等违规处理用户个人信息、设置障碍频繁骚扰用户等四方面十大类的问题。 大多数App被通报或下架,主要为App企业内部缺乏对个人信息安全开发的重视、安
网络安全法》对应急预案和应急响应有哪些要求
Uguardsec的博客
07-07 2158
**《网络安全法》第25条规定:**网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。 **《网络安全法》第53条规定:**国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制,制定网络安全事件应急预案,并定期组织演练。 相关负责部门整体缺乏事件危害评估、应急预案、处置措施、上报流程等一系列的规范,与此同时,缺失应急响应能力的储备和建设是当前大多数企业普
黑客内网渗透技术解析
内网渗透是一个复杂的过程,涉及多个阶段和技术,需要攻击者具备丰富的知识和技巧。了解这些手法有助于安全专业人员加强内网防御,预防和对抗此类攻击。同时,对于网络安全教育和意识的提高也是至关重要的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值