【内网安全】搭建网络拓扑,CS内网横向移动实验

已于 2023-11-29 17:32:53 修改
阅读量1.1k 收藏 11
点赞数 13
分类专栏: # 内网安全 文章标签: cs 内网 网络
于 2023-11-29 17:29:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZhaoSong_/article/details/134695291
版权

文章目录


实验拓扑结构如下:

搭建网络拓扑 ☁

image-20231020161801312

环境

**攻击者win10地址:**192.168.8.3

dmz win7地址: 10.9.75.49 172.16.1.1

**DC server2008地址:**172.16.1.254

CS服务器 kali: 10.9.75.171

CS搭建,木马生成

1、搭建CS服务器,CS客户端连接

image-20231020162700951

攻击者充当CS客户端连接

image-20231020162819534

开启监听

image-20231020162904629

生成木马

image-20231020162942793

image-20231020162958609

image-20231020163039106

上传一句话,获取WebShell

攻击者win10

攻击者访问dmz的Web服务器,上传一句话木马,蚁剑连接

image-20231019193005662

浏览器访问http://10.9.75.49/dvwa/hackable/uploads/1.php,触发一句话

image-20231020163642195

image-20231020163704494

image-20231020163805964

CS上线

攻击者win10

利用哥斯拉上传CS木马

image-20231020163952418

image-20231020164032176

image-20231020164047092

成功上线

reGeorg搭建代理,访问内网域控IIS

攻击者win10

通过哥斯拉上传tunnel.nosocket.php到dmz web服务端

image-20231020164603272

image-20231020164626268

代理服务端

image-20231020165022541

tunnel.nosocket.php在谁身上,就是以谁的身份去访问,上一步已经把这个文件上传到了dmz,那么就可以以dmz的身份去访问域控的IIS服务

代理客户端设置

image-20231020164848400

客户端开启代理

image-20231020165212822

访问内网IIS服务

image-20231020170241535

提权

攻击者win10

image-20231020170826257

image-20231020170905181

默认心跳是60秒 sleep 2

先绕过uac

image-20231020173726170

然后再提权

image-20231020173855954

信息收集

dump hash

image-20231020174054470

image-20231020174117074

查看是否在域内

image-20231020200045686

查询当前的登录域与用户信息shell net config workstation

image-20231020200314860

用 ping 即可反查出域控ip

image-20231020200404605

端口扫描

端口范围可自定义

image-20231020174442389

image-20231020174508633

image-20231020174730329

发现了内网出了172.16.1.1之外,还有172.16.1.254存活

横向移动

image-20231020175611007

image-20231020175726336

image-20231020175923339

过期的秋刀鱼-
关注
  • 13
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
绕过限制对某内进行横向移动.pdf
11-25
渗透
安全升级 网络安全向数据安全跨越
10-17
根据中国互联网络信息中心于2013年2月发布的最新数据显示,受访企业中91.3%在过去2012年中使用计算机办公,78.5%使用互联办公。
网络拓扑搭建二——DHCP分配主机地址,中继路由配置
qq_45726460的博客
08-10 1013
交换机配置vlanif实现通信;路由器配置单臂路由实现通信交换机开启DHCP服务,配置DHCP地址池,在vlanif接口开启地址池功能,为PC分配IP地址路由器开启DHCP服务,配置DHCP地址池,在对应接口开启地址池功能,为PC分配IP地址中继路由开启DHCP服务,在子接口开启地址池功能;配置中继服务,使用此功能后DHCP报文通过中继发送到外部DHCP服务器,外部服务器分配地址,配置DHCP中继所代理的DHCP服务器地址。
CentOS7搭建拓扑,实现不同段访问,Telnet、SSH远程登录,建立日志服务器
weixin_51559599的博客
10-07 2241
GW 三块卡,ens32 自动获取 ip,可连接外。勾除 VMnet2 的连接主机和自动分配 ip 的选项。Client 静态 IP 192.168.1.100。yum 源的目录 /etc/yum.repos.d/Server 静态 IP 172.16.1.100。连接外卡(ens32) ip 设置为自动获取。安装 Telnet 命令(配置好 yum 源后)kali 再次爆破 Server 的 ssh。勾除 VMnet1 自动分配 ip 的选项。切换回 Server 查看抓取的数据包。
【NS3仿真学习(三)-搭建拓扑测试时延、带宽、丢包率】
fqfqfq520的博客
12-13 2567
时间带宽丢包率的测量本实验采用的是flowmonitor模块来实现,想了解flowmonitor模块的可以参考这篇文章。下面的代码是计算网络的时延带宽丢包率的核心代码,统计了每一条流的信息。下面两行代码是开启日志并在命令行中打印,具体可以参看这篇博客。前三天链路为IPV4链路,最后一条为IPV6链路。接着创建IPV6协议栈并添加路由。由此统计了网络的时延带宽丢包率。上述代码用来完成拓扑搭建。下面创建IPV4协议栈。
深入理解与构建思科网络拓扑
laoxudei的博客
12-22 439
本文深入研究思科网络拓扑的设计原则与搭建过程,强调可伸缩性、高可用性、性能优化等设计原则。详细介绍了网络需求确定、设备选型、拓扑图制定、连接配置、测试与优化等步骤,并提供了实际路由器和交换机配置示例。通过本文的指导,读者能够全面理解与应用思科网络拓扑技术,构建适应未来需求的高效网络基础设施。
企业网络网络拓扑搭建
xiaolong1155的博客
07-11 2600
该设计用于模拟公司网络,具体设计思路如下:1、终端用户通过各自汇聚交换机自动获取IP地址并进行路由。2、汇聚交换机配置为三层设备通过OSPF与核心交换机进行互通。3、主备汇聚交换机通过VRRP与生成树技术为终端用户提供冗余。4、核心交换机通过VRRP、生成树与链路聚合实现冗余备份。5、防火墙配置NAT转换使得终端用户较为安全的访问外部网络。6、公司内部部分区域提供无线访问,通过AC+瘦AP的方式实现。7、总公司服务器对内提供WWW、DNS以及FTP服务。8、运营商通过BGP实现路由可达。
真机搭建中小网络
cvpatient的博客
08-01 1297
这是b站上的一个视频,演示了如何搭建一个典型的中小网络,供企业使用一、上行端口:上行端口就是连接汇聚或者核心层的口,或者是出广域互联的口。也可理解成上传数据的端口。二、下行端口:连接数据线进行下载的端口。实现移动设备与计算机连接进行数据的下载传输。通俗的说根据设备所处的位置,确定设备的上行口,下行口。假如以简单的路由器设备来说,总部到分支网络结构为例,在分支部门,路由器与总部相连的专用光纤线路,即为上联口(上行口),而路由器与分支部门的交换机互联接口,即为下联口(下行口)。
网络拓扑及服务器的搭建随笔
weixin_45799833的博客
07-12 728
网络拓扑搭建 华为设备 所使用的技术 vlan mstp生成树 vrrp ospf net vpn - IPSec 使用虚拟机进行搭建测试 服务器 域控制器 DNS DHCP FTP服务器 mail服务器 web服务器
结合网络安全法的内安全审计.pptx
07-13
网络安全法解读 内安全设计
基于eNSP搭建的企业网络拓扑配置课程设计
10-08
基于eNSP搭建的企业网络拓扑配置课程设计 设备:自由选择,尽量节省支出 1.与总部实现网络互通。 2.两个小组内部文件的存取需放在FTP服务器中。 3. 无线终端 采用2.4GHZ的射频信号。 4.由于预算有限需要在不更换设备...
攻击视角下的内安全.pdf
08-07
网络安全概念非常广泛,目前安全厂商和企业更多的是关注互 联安全,对于内安全关注较少,传统的防御方式已经不能有效对抗专业的攻击者。本次主题完全从攻击者的视角探讨目前企业内中面临的主要安全威胁,从...
网络拓扑搭建三——ACL命令配置,FTP SSH服务配置,浮动路由
qq_45726460的博客
08-11 473
显示主机或者段之间访问情况,使用ACL命令做限制(前提:段之间正常通信)FTP SSH服务搭建:使用基本配置命令浮动路由:配置两条静态路由,其中一条线路作为备份线路;进入主链路接口,关闭shudow接口;使用tracert ip 查看经过线路路由。
住宅小区的拓扑规划与网络设计(完整文档+ensp拓扑图)
qq1325513482的博客
07-14 9157
网络对人们来说,起到了关键性的作用,我们的生活离不开网络的传播,网络增加了我们的工作效率、便利性、稳定性,实现了工作模式多样化。最近几年,购买房子是人们比较关心的问题,如何让开发商小区的房子卖的更好,价格、地理位置以及周边的生活环境是人们主要考虑因素,但是小区的网络环境也是人们关心的问题。文中说明智能小区在未来的一段时间中会发展出的功能以及必备的一些系统,并且搭建了一套三层网络架构为基础的企业网络,包括小区内部各部分的之间的访问以及小区各用户对外的访问,希望可以对智能小区网络搭建具有一定的帮助和启发。
cs和msf实现内横向移动3
wuxinweii的博客
11-02 1583
注:上传通过哈希攻击拿到172.16.1.123的权限,也就是说成功跳转到172.16这个段,这次通过172.16.1.123拿到172.16.1.119的权限 一、通过172.16.1.123确定172.16.1.119为域控 因为是靶机,所以知道了172.16.1.119为域控 二、通过proxychain代理流量进内 因为vps无法直接访问到172.16.1.119,所以可以通过172.16.1.123生成一个代理端口来代理流量进入这个段 1.下载proxychain 参考文章:https://
TPM 是什么?如何查看电脑的 TPM?
qq_57728300的博客
06-03 1236
或许还有人不知道什么是 TPM,本文带大家了解 TPM 是什么以及如何查看电脑的 TPM。
Java网络编程(上)
qq_34471880的博客
06-01 926
数据在网络的传输, 局域的概念, 广域的概念, 网络协议, TCP五层模型, 网络封装 网络分用
网络编程(一)
xuezhe_____的博客
06-03 787
网络的分层模型和每层所使用的协议的集合。
EtherCAT 和 UDP 通讯的实时性 区别
最新发布
eydj2008的专栏
06-03 369
EtherCAT 使用主从架构,并采用“加工转发”(Processing on the Fly)技术,即数据帧在通过每个从站时被读取或写入,无需存储和重新传输,大大减少了通信延迟。UDP的设计初衷是为了提供快速、低开销的数据传输,适用于那些能够容忍一定数据丢失或不需要可靠传输的应用场景,如音视频流、在线游戏等。虽然UDP本身不提供实时保证,但在某些实时性要求较高的应用中,通过适当的软件设计和网络配置,UDP可以被用于构建实时通信系统。
.企业内规划图 1.1搭建网络拓扑
06-08
企业内规划图的搭建需要根据企业的具体需求和实际情况进行设计。...在搭建网络拓扑图时,需要注意网络的可扩展性、可靠性、安全性和性能等方面的问题,确保网络能够满足企业的业务需求和安全需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

过期的秋刀鱼-

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值