一次getshell到内网横向的练习

最新推荐文章于 2023-10-02 11:32:54 发布
最新推荐文章于 2023-10-02 11:32:54 发布
阅读量218 收藏
点赞数
分类专栏: 内网渗透、后渗透 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laozhang338/article/details/131969901
版权

一、环境的搭建

1、win-7

双网卡,边界主机

192.168.199.141 192.168.52.143

2、Windows server 2008

内网核心主机

192.168.52.138

3、win10

模拟搭载web服务的外网机器。

192.168.10.3

4、kali

模拟攻击的机器

192.168.199.129

大家可以自己搭建,也可以用我的,公众号!
橙色少年:公众号后台回复cs

二、web打点

我们就随便开一个靶场模拟黑客已经getshell得场景。

image-20230725131730036

蚁剑连接,对webshell进行管理

image-20230725131836763

三、cs

1、打开cs

image-20230725131247529

image-20230725131308489

image-20230725131354121

2、设置监听器

image-20230725132137925

image-20230725132337443

3、生成后门文件

image-20230725132507651

选择我们刚生成的监听器。

image-20230725132547989

4、上传木马

image-20230725132824363

运行

image-20230725133003182

之后就可以吧看到目标上线了。已经实现了c2+webshell的远程。

image-20230725133036575

5、提权

右键点击上线主机,选择Interact进入会话

image-20230725133321663

sleep 0 #将这个回连的间隔设置为0,CS中默认回连是60秒一次交互

查看用户权限

image-20230725133536756

image-20230725144054041

提权没学会,不过目前权限够用,继续往下走。

6、主机发现

使用cobal strike中内置的扫描

image-20230725144120842

查看扫描的结果

注意:刚打开如果没有显示网段,稍等一会就会出现

image-20230725144240097

image-20230725144353846

这里我们发现了192.168.199.141这个机器,而且还开放了3389端口

image-20230725144546475

7、暴力破解

image-20230725150031271

8、远程桌面连接

打开终端执行:mstsc

打开远程桌面:写入目标主机IP地址,192.168.199.141,点击连接

连接之后我们看看出不出网

image-20230725150324970

四、内网横向

1、cs上线192.168.199.141

还是老流程,我们把木马直接考到这运行。

2、提权

image-20230725151151862

image-20230725151223127

image-20230725151110903

3、SMB Beacon上线不出网主机

(1)该方法通过已有的父Beacon使用SMB协议进行正向连接不出网机器。

(2)利用条件:

  • 目标开启445端口
  • 有用户名和hash

(3)并且有个好处就是SMB协议一般防火墙是不拦截的,在一定程度上可以规避防火墙拦截。

内网的机器密码有可能都是相同的所以我们那之前的密码,撞库试一下

到这里不懂原理的小白(我)可能就会直接使用cs自带的psexec功能直接去横向,恰巧我之前就是这么做的(卡了三个小时)

image-20230725171140799

image-20230725171408694

结果就是服务已经创建了,但是上不了线

image-20230725171505110

本身是没有问题的,说明psexec已经成功的完成了ntml认证,并且认证成功,但是这时候shell是反弹给边缘机器的,如果要上线就要再新建一个SMB Beacon Listener(SMB监听器)。相当于通过边缘机器再中转一下,反弹shell到边缘主机上。

image-20230725171646463

选择子Beacon:SMB Beacon。成功上线。

image-20230725171726812

image-20230725171907573

补充:

在external后面有一个oooo,这实际上是标明了当前SMB的连接状态:

SMB Beacon有两个命令:link,unlink。

雨久Yu9
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat后台多种姿势getshell
凝聚力安全团队
09-30 6496
tomcat利用后台获取webshell需要先拿tomcat后台,tomcat后台爆破教程
使用PsExec获取shell执行命令
weixin_30780649的博客
03-07 465
PsExec PsExec是pstools工具组套件的一部分,确成为了渗透利器,下载地址:点击这里下载 连接shell 我的Windows Server 2012默认打开域网络防火墙的时候,是不能连接成功的,关闭了防火墙就成功了,在其他同版本系统上开启域防火墙的情况下成功了,所以判断域防火墙配置不一样。大家使用的时候要注意对方FireWall的配置。 PsExec \\TARGET_ADDR...
内网实验1:getshell、上线提权、抓取主机密码
soldi_er的博客
05-11 2854
文章目录概述实验1:phpmyadmin弱口令+写木马 概述   实验目标:省略外部打点过程,侧重于拿到system权限之后的事宜。   环境情况如下,发现宿主机难以访问Win7服务器,可以用Kali访问。 宿主机:192.168.43.56 Kali攻击机:192.168.43.57 Win7外网服务器:192.168.43.100 实验1:phpmyadmin弱口令+写木马   Kali机访问192.168.43.100/phpMyAdmin,弱口令root/root登录。   phpMyAdmin
一次phpcms9.6.3漏洞利用getshell内网域控
plant1234的博客
06-25 2570
首现利用nmap扫描网段收集到主机ip地址: 扫描主机信息: 发现是win7的操作系统和开放80端口直接访问网站: 得到:扫描目录发现管理员登陆: 得到:弱口令:admin admin12345phpcms9.6.3后台getshell的洞网上有很多可以参考这篇博客: https://blog.csdn.net/weixin_42433470/article/details/112409431我这里利用的是:用户->管理员模块->添加会员模型得到shell:用蚁剑连接shell然后利用cs上线:利用的模块
渗透测试实战-CS工具使用
最新发布
10-02 3977
使用Cobalt Strike工具做渗透测试,本文包含搭建CS服务器,通过生成克隆钓鱼网站和生成木马进行后渗透,熟悉使用CS工具和理解测试原理。
一次tp5.0.24 getshell1
08-03
"记一次tp5.0.24 getshell" 在这篇文章中,我们将探讨一个关于TP5.0.24版本的getshell漏洞的记录。TP5.0.24是ThinkPHP框架的其中一个版本,该框架是一种流行的PHP开发框架。 首先,我们需要了解TP5.0.24的特点。TP...
批量getshell工具
09-08
2017最新版的批量getshell工具,最全的cms识别系统,最快的getshell行动,各种cms,各种漏洞,各种getshell,你值得拥有!
某集团任意文件下载到虚拟主机getshell的方法
09-30
本文将深入探讨如何利用某集团的任意文件下载漏洞实现对虚拟主机的getshell操作。首先,我们需要理解什么是任意文件下载以及它是如何产生的。任意文件下载通常发生在网站允许用户通过URL参数指定要下载的文件名,但...
ThinkPHP v5.x命令执行利用工具(可getshell
11-19
在这个场景中,"ThinkPHP v5.x命令执行利用工具(可getshell)"指的是一个专门针对ThinkPHP v5.x版本的安全漏洞进行利用的工具,该工具能够使得攻击者通过命令执行漏洞获取服务器的shell访问权限。 命令执行漏洞...
Getshell最全总结.pdf
07-22
getshell最全总结
一次内网渗透
wulanlin的博客
12-27 568
webshell 访问某网站,该网站利用的是FineCMS v5系统建站,创建一个新的用户进行测试。 通过建站系统存在的漏洞进行webshell,利用FineCMS v5 的文件上传漏洞,获取官网系统的Webshell。 上传一句话木马文件,并且通过burpsuite软件抓包来修改参数 <?php eval($_POST['v']); ?> 最开始的文件格式是0x0.png 通过burp代理拦截将tx后面的image/png换成image/php即可 访问.
WebShell -- 外网加入对方内网网络
weixin_41489908的博客
03-18 365
​可能是这个时代太坏了,感情泛滥,语言没有重量,随便说出口的喜欢与爱,配不上一颗赤诚的真心。。。 ---- 网易云热评 小攻:IP地址:192.168.1.103 win7 小受:IP地址:双网卡192.168.1.105/192.168.4.11 win2003 当拿到一台内网主机的时候,如何将攻击机加入到对方内网网络,可以通过reGeorg实现 一、下载地址(软件作者) https://github.com/sensepost/reGeorg 二、通过webshell将...
生成克隆钓鱼网站与对win7进行后渗透操作
weixin_72543266的博客
09-10 1136
本篇文章是对自己使用CS部署钓鱼网站和通过生成木马对win7进行后渗透操作的一次实战,通过实战来去熟悉一些渗透测试过程中会遇到的一些操作,为自己以后的学习打好基础,也能去了解更多其他方面的一些知识.本文章是继上次进行手机木马远控复现后,进行钓鱼网站的搭建和使用木马文件后渗透的实操,在进行实战过程中遇到过,无法打开CS工具,也遇到过生成的木马文件在root文件夹中无法取出,说到达自己还是实战经验不足,但自己总能在遇到问题后冷静分析,并自己主动去解决问题,我很庆幸自己有这个能力,自己喜欢去依赖他人去解决问题,虽
内网横向移动
weixin_51151498的博客
09-15 230
内网横向移动
一次简单的从外网到内网渗透
weixin_45701675的博客
05-25 327
一、SQL注入getshell 1、直接SQL语法写文件 (1)Mysql导出函数: into outfile into dumpfile [可以写16进制写入] (2)1290的安全性报错: 是5.0版本之后,来禁止MySQL给本地存放数据 需要修改MySQL的配置文件写一个:secure-file-priv=来防止1290的安全性报错 (3)这里需要注意: 我们得写绝对路径,绝对路径我们可以通过让网页PHP报错出来,并且双写\来防止\被MySQL转义了 (4)最终语句:(靶场)宠物猫 异国
windows和linux包含日志文件和环境变量getshell
记录学习,一起进步
03-03 542
windows和linux包含日志文件和环境变量getshell
【每天学一点新知识】getshell???webshell???
RexHa的博客
10-08 4139
getshell就是可以通过某种漏洞达到留下后门的操作,可以通过程序的bug进入后台。 往往应用于上传一句话木马,然后利用菜刀、蚁剑等工具连接一句话在对方服务器的绝对路径,然后获得服务器的各个盘符的信息。
从未授权内网redis到CS上线
pyth0zn的博客
04-18 258
redis,shiro,内网渗透
拿到GETSHELL之后的提权
weixin_69678131的博客
05-12 1398
getshell之后的提权
java 一句话getshell
02-06
在 Java 中执行命令的一种方式是使用 java.lang.Runtime 类的 exec() 方法。但是需要注意的是,使用此方法执行命令存在安全隐患,应该避免使用。如果确实需要使用,请务必对输入参数进行严格的校验和过滤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值