弱口令招新靶场#ms17-010内网利用#永恒之蓝#内网渗透

最新推荐文章于 2024-01-10 11:04:35 发布
最新推荐文章于 2024-01-10 11:04:35 发布
阅读量134 收藏
点赞数
分类专栏: 网络安全 内网渗透 环境搭建 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l805142479/article/details/134437380
版权

1.目录

2.网络拓扑

注:

本文中个人vps 由于截图时间不同 自动分配的ip由192.168.0.61变为192.168.88.129,不影响实际操作,故未再次修改,看到截图中ip不同请自行替换。

本文中入口机自动分配的ip由192.168.0.50变为192.168.88.128

3.靶场介绍

该套靶场来自弱口令招新靶场,结构简单,一共三个靶机(VM虚拟机),分为一台边界入口机linux系统和两台内网域主机windows系统。攻击流程主要为:通过weblogic版本漏洞命令执行,直接获取入口机权限,并以入口机为跳板搭建代理对内网环境发起攻击。内网通过正向代理的方式,使用正向载荷发起攻击上线内网机。

注:不知什么原因入口机无法访问互联网,无法直接上线云vps,故本文采用vm虚拟机的vps上线。真实环境使用云vps即可。

原文链接:https://mp.weixin.qq.com/s/m4JSVZ5wlXBk94wSqJuoJg

海$蜃
关注
专栏目录
[网络安全自学篇] 六十八.WannaCry勒索病毒复现及分析(二)MS17-010利用及病毒解析
杨秀璋的专栏
04-20 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了通过Python利用永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
打穿内网之Vulntarget-a靶场实战记录
tpaer的博客
11-11 2606
内容包括:通达OA未授权上传+文件包含RCE、Redis未授权写马、ms17-010永恒之蓝、代理转发内网跳板、CVE-2020-1472 控杀器Zerologon、wmiexec/smbexec横向移动、cobalt strike与msf的shell传递
基于Kali搭建SSH弱口令靶机并用Nmap实现排查
晓梦林的博客
05-03 2933
基于Kali搭建SSH弱口令靶机并用Nmap实现排查
Kevgir靶机渗透——弱口令爆破
weixin_56019236的博客
06-29 1673
利用弱口令爆破渗透Kevgir主机。
实验:DVWA—Weak Session IDs(弱口令
Cwillchris的博客
10-28 1666
DVWA靶机:172.16.12.10 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: 一、Low级 WeakSessionIDs: 密码与证书等认证手段,一般仅仅用于登录(Login)的过程。当登陆完成后,用户访问网站的页面,不可能每次浏览器请求页面时都再使用密码认证一次。因此,当认证完成后。就需要替换一个对用户透明的凭证。这个凭证就是SessionID。 当用户登陆完成后,在服务器端就会创建一个新的会话(Session),会话中会保存用户...
2022 弱口令安全实验室招新赛-靶机挑战记录
qq_42077227的博客
11-16 2828
2022 弱口令安全实验室招新赛-靶机挑战记录
永恒之蓝MS17-010)-靶场复现
m0_66376444的博客
04-06 544
目前已知受影响的 Windows 版本包括但不限于:WindowsNT,Windows2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0。永恒之蓝漏洞通过 TCP 的445和139端口,来利用 SMBv1 和 NBT 中的远程代码执行漏洞,通过恶意代码扫描并攻击开放445文件共享端口的 Windows 主机。
红日靶场vulnstack1 内网渗透学习
snowlyzz的博客
09-18 2241
红日靶场渗透教程
渗透靶场——vulntarget-a(完整版)
tlovejr的博客
03-25 6213
部署环境 此次靶场不再是单个镜像,而是三个镜像文件,接下来先给大家说一下整个环境的拓扑图以环境布置。 只需要把win7外网机和kali机同样的网卡host-Only形式即可,剩下的两台即可也是直接安排好了,无需做任何更改。 靶机下载地址: 信息收集 扫描主机 扫描同一网段中的存活主机 发现一个存活主机(其他的是我自己其他机器)192.168.1.9 扫描端口 扫描一下存活靶机的ip地址 nmap -A -p- 192.168.1.9 一看就知道这个存活靶机是一个win7系统,那么对于win7系统来说,4
掌握内网渗透之道,成为实战高手,看《内网渗透实战攻略》就够了
最新发布
等风来
01-10 2838
当今,网络系统面临着越来越严峻的安全挑战。在众多的安全挑战中,一种有组织、有特定目标、长时间持续的新型网络攻击日益猖獗,国际上常称之为APT(Advanced Persistent Threat,高级持续性威胁)攻击。传统的渗透测试从外网发起攻击,并以攻破单台主机为目标。与之相比,APT攻击在技术上更加系统地实现了对目标内网主机的大批量控制,从而使业内对内网渗透技术的关注度提高到了一个空前的高度。
内网渗透-利用frp代理流量后msf攻击内网永恒之蓝漏洞(ms17-010)-永恒之蓝利用失败的原因
weixin_42109829的博客
01-18 1万+
0x01 前言 当我们进内网的的时候,会遇到永恒之蓝这种漏洞,之前不懂代理的时候,总是不找到怎么利用,等到我学会了流量代理,frp等工具,才慢慢理解各种协议,各种流量方式的通信方式。 初级–》frp代理了解 进阶–》多层代理 0x02 靶场环境 靶场搭建 0x03 frp简易配置 frp 的配置分为两部分,一个是在公网的vps 运行的 frps 程序 一个是在内网运行的frpc 程序, 下载地址 https://github.com/fatedier/frp/releases/tag/v0.38.0 一、
MS17-010永恒之蓝)漏洞复现
2201_76104311的博客
01-15 329
永恒之蓝漏洞复现
​某内网渗透靶场的writeup
Ms08067安全实验室
12-14 2804
前言:本靶场是由"渗透攻击红队"所制作的一个靶场,看了看感觉效果十分不错,比较综合且有一定的思路扩展性.这里我们将会从别的一些角度来玩玩这个靶场,具体往下看。源作者的wp:https://mp.weixin.qq.com/s/dcYbIfLwN-Aw0Z9XxQSGkQKeep moving1.本文采用 HTB/OSCP 的 Offensive style, 脱离CS, msf (msfvenom...
16个网络安全常用的练习靶场(必备)
qq_53058639的博客
01-31 4134
mutillidaemutillidae是一个免费,开源的Web应用程序,提供专门被允许的安全测试和入侵的Web应用程序。DVWA-WooYun是一个基于DVWA的PHP+Mysql漏洞模拟练习环境,通过将乌云主站上的有趣漏洞报告建模,以插件形式复现给使用该软件的帽子们,可以让乌云帽子们获得读报告体验不到的真实感,在实践的过程中可以无缝隙地深入理解漏洞的原理及利用方式 中英双字,如果您语文学的不好不必担心了,界面提示英文的(DVWA原厂),内容提示中英双字(后来觉得比较眼花,所以去掉了部分英文)
Try hack me——永恒之蓝——ms17-010
m_de_g的博客
01-08 5583
Try hack me——永恒之蓝 1.开启靶场 2.开启完成后,可以在右边进行测试,由于平台是外国人开发的,可以借助翻译软件进行翻译(如:有道词典) 一、Recon模块 1.根据提示回答问题,使用nmap扫描 2.我们直接使用nmap对靶机进行扫描 nmap -A -v 10.10.240.121 3.通过扫描,可以知道目标靶机,开放了135,139,445,3389,49152,49153,49154,49158,49160等多个端口 4.可以回答第二个问题 How many ports
ATT&CK红队评估实战靶场(一)靶场搭建和模拟攻击过程全过程
weixin_44286136的博客
09-30 3005
ATT&CK红队评估实战靶场(一) 0x01 前言 本靶机环境是红日团队开源的一个红队实战测试环境,靶机下载地址如下: http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 通过模拟真实环境搭建的漏洞靶场,完全模拟ATK&CK攻击链路进行搭建,形成完整个闭环。虚拟机默认密码为hongrisec@2019 0x02 环境搭建 WEB服务器:windows7系统 外网网卡IP:192.168.31.59 内网网卡IP:192.168.52.143
隐藏通信隧道技术
qq_43590351的博客
08-30 5417
渗透中内网隧道的建立。
漏洞:弱口令、爆破
热门推荐
mathor的博客
11-01 1万+
成因 弱口令没有严格和准确的定义,通常认为容易被别人(它们有可能对你很了解)猜测或被破解工具破解的口令均为弱口令弱口令指的是仅包含简单数字和字母的口令,例如”123”、”abc”等,因为这样的口令很容易被别人破解。通过爆破工具就可以很容易破解用户的弱口令。 分类 普通型 普通型弱口令就是常见的密码,比如,目前网络上也有人特地整理了常用的弱口令(Top 100): 123456 a123456 1...
MS17010漏洞利用姿势
内心不种满鲜花就会长满杂草
10-14 6065
在msf中常规的17-010打法如下 扫描是否存在ms17-010漏洞: nmap -n -p445 --script smb-vuln-ms17-010 192.168.1.0/24 --open MSF常规漏洞利用 msf > use exploit/windows/smb/ms17_010_eternalblue msf > set rhost 192.168.1.112 目标出网时反向打: msf > set payload windows/x64/met..
40万机规模内网渗透实战:发现并利用Axis弱口令漏洞
渗透目标是控制内网中的邮件服务器,但在复现过程中,团队发现了一个之前存在的弱口令漏洞,该漏洞曾允许通过访问`https://xxx.xxx.ru/axis2/axis2-admin/`使用任意密码登录。这个漏洞源自一个采用Java和AXIS实现的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值