完整的内网渗透实验

已于 2023-11-29 08:49:37 修改
阅读量206 收藏 3
点赞数
文章标签: 网络安全
于 2023-11-07 14:26:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/balalawb/article/details/134266539
版权

实验环境,kali主机IP:172.17.17.131,Web服务器IP:172.17.17.104。(无其他信息可知)

一、获取Web服务器权限

1、测试Web服务器连通性。

2、nmap扫描Web服务器开放端口。(获取到IP后,通常情况下会打开浏览器访问服务或进行端口扫描)

3、浏览器访问Web网站,分析识别网站cms,以及版本号。

4、网络查找cms漏洞。(进行信息搜集,记录相关漏洞信息。一般会重点关注SQL注入、代码执行、文件包含等,之后进行测试)

5、经源码分析,该网站存在文件包含漏洞。

开始漏洞利用

6、打开msf,启用php反弹shell监听。

7、通过信息搜集,网站cms存在后台地址。

8、登录管理后台(搜索引擎可知后台默认用户名admin,密码admin)。

9、msf生成木马。

10、在管理后台添加频道上传文件,发现文件不符合要求。

11、修改木马后缀名。

12、添加频道重新上传文件,进行文件包含漏洞(信息搜集,如无相关信息,需进行代码审计,找到漏洞,并在本地进行复现,之后将复现成果移植到实际攻防中)

将生成的文件名,在频道模型使用文件包含漏洞

13、退出后台,并进入前台,可以在导航栏看到上传的文件,点击访问页面。

14、kali获得meterpreter。

15、查看是否可以利用SUID-find命令提权,不用上传脚本即可提权(之后进行提权,最简单的提权是内核提权)

16、find命令提权

17、读取敏感文件

18、进行密钥破解,后重新创建用户

19、查看root目录

二、获取内网Windows权限

1、ctrl+C退出meterperter

2、msf生成Windows攻击木马

3、修改木马名称(提高攻击成功率)

4、把木马放到网站根目录或网站前端能够调用的目录

kali启动http服务

重新获取Web服务器meterpreter

下载木马文件到web服务器根目录(由于url中文容易受到影响,因此直接复制粘贴kali http网址)

6、启动msf,开启Windows反弹shell监听

7、访问网站后台,通过友情链接的方式,将木马植入到网站中。友情链接可以通过两种url方式植入木马:网站外url和站内url

站外url

站内url(优先选择)

9、办公区域用户访问网站,下载木马程序

10、Windows用户运行木马文件,msf获得meterpreter,并查看系统信息和权限(通常情况会对木马文件进行免杀处理,木马隐藏,无文件操作)

11、对Windows系统进行UAC提权

12、查找域控(通过arp和dns确认域控IP)确定域控IP地址:192.168.80.102

13、进行端口转发,将Windows的所有流量转发到域控服务器中(隧道技术)(将本地的端口转发到域控服务器端口,怀疑域控服务器开放什么服务,做对应端口的转发。如果通过windows10,上传木马等操作容易被发现)

查看端口转发列表

14、远程连接服务器

首先尝试ssh远程连接服务器(确认DNS服务器是域控服务器还是linux搭建的服务器)

无法连接成功,因此猜测是Windows域控服务器,通过rdesktop远程连接

三、获取内网域控服务器权限

利用kiwi获取Windows10用户的NTLM

1、meterpreter进行进程迁移

2、加载kiwi,列出所有凭证

利用PTH哈希传递攻击拿到域控服务器权限

3、利用smb攻击模块,攻击域控服务器(RHOST、RPORT需要设置为kali主机IP和转发端口,域名通过windows10主机查询得出,LM设置为32个0)

4、通过域控服务器扫描内网其他机器

5、扫描其他网段(实际情况需要扫描整个网段)

四、获取内网DevOps服务器权限

通过添加路由的方法(由于portfwd在三层网络中使用不方便,因此采用添加路由的隧道技术)

1、获取当前机器所在的网段

2、添加目标内网的网段(删除指定的网段路由命令:run autoroute -d -s 192.168.100.0/24)

3、打印当前添加的路由表信息

通过添加路由的方式,可以实现多级代理。

多级代理下的隧道建立

4、将目标指定的内网网段路由添加到指定session上(为了确认操作,另外一种路由添加操作,删除路由命令:route remove 192.168.100.0 255.255.255.0 64)

打印路由信息

5、进行端口扫描,通过端口号可以判断生产主机开放了ssh服务

6、利用ssh爆破进行攻击(通常利用ssh账号爆破模块)

ssh账号爆破模块,需要制作字典

本次实验利用ssh登录模块(真实环境需要进行密码爆破),获取正确的ssh登录用户名和密码

7、登录生产主机

8、进行权限提升

首先查看内核版本

查看sudo版本

查看运维人员是否开启sudo免密登录(可以看出开启了sudo免密登录)

9、查找flag文件(实际渗透过程中,通过find查找一些配置文件或mysql服务等所在为止,或插入后门。穿透出来。连接VPS,以便后续的各种操作)

五、文件转移

1、进入根目录,查看目录

2、将文件转移到低权限用户文件中

3、查看系统是否存在python或python3

4、通过python3启动后端运行http

5、返回域控shell

6、通过poweshell将flag文件上传到域控服务器中(由于kali无法与生产服务器通信,因此需要经过域控服务器跳板机下载文件)

进入C盘根目录,查看根目录(方便查找文件)

将flag文件下载到域控服务器C盘根目录

7、返回meterpreter,从域控服务器(跳板机)下载flag文件到本地

查看本地flag文件

使用vscode更改编码打开flag文件

balalawb
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[Kali Linux]入门:内网穿透的教程和实战(很适合入门|附图)
MSB_WLAQ的博客
10-07 5155
hello 各位freebuf的铁铁,我是白面安全猿,我又来发表文章了。因为最近有好多网友问我关于内网穿透的事情,所以打算写一篇教程尽量教会各位刚入门kali的新手和没有具体了解过内网穿透的老手内网穿透! 我这个人也不喜欢搞什么花里胡少的东西,原理我就不多说了,说了新手理解起来比较吃力,都是从那一步来的都知道。如果想要具体去了解内网穿透原理的话可以去看看其他博主的文章。 首先想要内网穿透的话必须先要用到内网穿透的工具,很多第三方都提供了内网穿透的工具,比如花生壳啊或者飞鸽啊等等,那么我这里推荐一下sun
kali渗透测试:【实验2】一次简单的渗透测试实战
qq_38975218的博客
12-05 4627
启动 Kali 容器并进入到 bash 界面里,执行 ping 操作验证网络联通性: # 启动并进入 Kali 容器里的 bash docker run -ti --network host 3f457 bash # 在 Kali 容器中测试虚拟网络连接,使用 Ctrl-C 退出 ping: ping target 在 Kali 容器的 bash 界面里运行以下命令,注意 Nmap 的参数使用: -p:指定扫描的端口范围 -T4:设定 nmap 扫描的时间策略,数字为 0-5,越大越快。扫描的越慢则越
kali的实战渗透
12-14
写的是kali的实战渗透,其中有讲msf渗透,kali基础命令使用等等等,非常多
如何使用kali来入侵(渗透)一台windows
最新发布
cc123489ll的博客
06-04 289
工具:一台带有kali linux系统的虚拟机,一个聪明的大脑开始前我们先需要将kali虚拟机改为桥接网络模式,否则会导致渗透失败1.打开虚拟机,点击虚拟机2.点击设置3.点击网络适配器,看左边点击桥接模式,点击确定即可好了,现在我们就要正式渗透一个windows系统啦,兴不兴奋?1.打开虚拟机2.打开终端,输入sudo su进入root用户权限3.进入root权限后输入ifconfig查看本机ip地址,eth0旁边192开头的为本机ip。
Kali Linux渗透测试实战
03-10
Kali Linux渗透测试实战 如果您之前使用过或者了解BackTrack系列Linux的话,那么我只需要简单的说,Kali是BackTrack的升级换代产品, 从Kali开始,BackTrack将成为历史。如果您没接触过BackTrack也没关系,我们从头开始了解Kali Linux。按照官方网站 的定义,Kali Linux是一个高级渗透测试和安全审计Linux发行版。作为使用者,我简单的把它理解为,一个特殊的Linux发 行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用。也可称之为平台或者框架。
Kali Linux】高级渗透测试实战篇
小洁洁
09-01 5377
>对于企业网络安全建设工作的质量保障,业界普遍遵循PDCA(计划(Plan)、实施(Do)、检查(Check)、处理(Act))的方法论。近年来,网络安全攻防对抗演练发挥了越来越重要的作用。企业的安全管理者通过组织内部或外部攻击队,站在恶意攻击者的视角,识别自身网络安全建设过程中的防护短板,检验安全应急预案的有效性并持续优化,为业务发展提供更强的保驾护航能力。
内网渗透】记一次靶机实战
kali_Ma的博客
11-24 1536
靶机难度属于中等靶机水平,全文思路就是信息收集,使用nmap或者masscan进行端口扫描,访问web页面,发现提示,接着使用wfuzz进行指定路径fuzz。然后找到py脚本,接着进行脚本分析,发现脚本存在的漏洞。构造poc然后进行反弹shell,反弹shell之后,发现存在另一个新的脚本,存在密码加密方式和密码本。进行解密,解密之后使用ssh进行远程登录。使用sudo -l发现xx路径下的python脚本拥有root权限,接着进行移动该目录写入提权语法成功提权。
agent内网渗透代理相关
04-14
内网渗透代理
fscan内网渗透神器
09-21
scan是一款内网综合扫描工具,它非常的方便,一键启动,之后完全自动化、并且全方位漏洞扫描。它支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web...
内网渗透技术总结大全.pdf
12-22
内网渗透技术总结大全.pdf
内网渗透思路整理与工具使用
12-08
内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用
内网渗透攻击线路图.pdf
03-21
内网渗透攻击线路图.pdf
Kali渗透测试实战指南,不可错过的黑客利器
Hacker0830的博客
04-28 2723
Kali Linux是一款专业的渗透测试和安全审计操作系统。Kali基于Debian GNU/Linux发行版,集成了数百个渗透测试和安全审计相关的工具,是黑客和渗透测试人员最常用的操作系统之一。总的来说,学习Kali是一个长期的过程,需要不断学习和实践。但是,掌握Kali的使用对于网络安全人员和黑客攻防方面都有着重要的意义。希望本文所提供的Kali使用教程和相关推荐书籍和网站能够帮助到大家,提高大家的网络安全和黑客攻防技能,为网络安全和互联网的发展做出自己的贡献。kali渗透测试基础教程t=N3I4。
kali linux 渗透测试之内网渗透
05-02
理论加实战结合,学习后具备自动化批量控制内网主机的能力,具备安全工程师岗位的基本能力。专注培养高薪网络安全人才,帮助大家了解并学习网络安全,传授黑白帽实战技能,带领零基础小白正式踏入入门阶段。
实战 | 手把手教你如何进行内网渗透
jennycisp的博客
06-25 1895
内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。内网相关概念这里不再进行介绍,大家可以自行百度,诸如什么是域、域与工作组的区别、什么是DC、什么是AD等。当然,概念是生涩难懂的,结合实际环境会有助于理解。某内网靶场的详细教程:Vulnstack(一)内网渗透过程中经常会涉及到内网穿透,如何理解内网穿透以及端口转发、端口映射等相关知识可以参考:如何从零构建对内网穿透的理解。
Kali之渗透攻击
m0_64091527的博客
05-31 1963
kali渗透攻击
【实战案例】——实战渗透某不法网站
热门推荐
Demo不是emo的博客
11-21 2万+
新开了一个专栏介绍博主遇到的一些比较有意思的实战环境和渗透流程,希望对大家有所帮助
网络安全】网站站点渗透实战
jazzz98的博客
04-10 1507
网络安全】记一次网站站点渗透
网络安全之渗透实战学习
xv7676的博客
05-25 319
对于SCF文件攻击,我们也可以通过下列方法来防止这种攻击的发生:1、使用Kerbeors认证或SMB签名;2、禁用共享文件给未认证用户所提供的写入权限;3、确保使用的是NTLMv2密码并增加口令的复杂程度。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值