HW后渗透经验总结

最新推荐文章于 2024-07-15 11:24:36 发布
最新推荐文章于 2024-07-15 11:24:36 发布
阅读量812 收藏 30
点赞数 9
分类专栏: 计算机工具 网络安全 程序员 文章标签: linux 运维 服务器 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/logic1001/article/details/137165934
版权
程序员 同时被 3 个专栏收录
429 篇文章 1 订阅
订阅专栏
网络安全
396 篇文章 18 订阅
订阅专栏
计算机工具
393 篇文章 2 订阅
订阅专栏

关于拿到webshell后的一些后渗透技巧:

1:利用长亭牧云主机管理助手做权限维持

优点:免杀,C2该有的都有,开机后自动重启

缺点:对于windows主机有操作系统要求,不出网无法利用

使用方法:

https://rivers.chaitin.cn/app/collie/

liunx:

登录平台运行命令就行

在这里插入图片描述

windows:

在这里插入图片描述

之后复制连接到浏览器下载exe安装

对于这个windwos还有一个缺陷就是你运行后,必须要上桌面点ok才能上线

在这里插入图片描述

从这里可以知道 目前之支持如下操作系统,当然一般做权限也是用linux做,windows做的太少

2:利用suo5注入内存马来达到代理稳定

下载地址:

https://github.com/zema1/suo5

优点:代理稳定,不出网和出网都能用,支持sock5全局代理,支持图形化,支持在 Nginx 反向代理和负载均衡场景使用

缺点:只支持jsp类,中间件

对于目前的攻防演练中,suo5已经成为了新型代理方法,拿到webshell后,只需找到web路径上传一个suo5.jsp就能代理进内网,不过也存在管理员删除jsp的情况,对于这种情况我们只需要将suo5注入内存

https://github.com/zema1/suo5/blob/main/assets/Suo5Filter.java

将Suo5Filter.java编译之后利用反序列化链生成payload即可

这里有个快速生成payload的方法

利用yakit的Yso-java

在这里插入图片描述

也可以利用

https://github.com/pen4uin/java-memshell-generator

来注入内存马

参考文章:https://mp.weixin.qq.com/s/oAiGWY9ABhn2o148snA_sg

3:利用netspy快速探测内网存活网段

下载地址:https://github.com/shmilylty/netspy

优点:快速探测,方便fscan后续利用

缺点:流量太大,容易GG

进入内网后,如果内网很大,你总部能直接fscan -h 10.0.0.0/8直接扫吧,所以通过netspy来探测内网那些段可达,之后通过-hf指定可达内网段这样不好吗?

4:密码收集

这里不详细讲了直接丢个链接

https://www.wangan.com/p/11v7106f0571bb5c

在这里插入图片描述

有些工具还有必要的,毕竟谁给你在现在开ide解密

5:政务电子网的进入方法

这里介绍一个最简单的方法,从县级入手,拿nday某些oa的直接咂进去,再看是否通59.xx.xx…xx的段

一般都是用友或者泛微,进去后直接拿netspy扫看通不通

题外话

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

在这里插入图片描述

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

在这里插入图片描述

(都打包成一块的了,不能一一展开,总共300多集)

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
————————————————

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

程序员霸哥
关注
  • 9
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HW总结模板一.doc
08-23
护网HW工作总结报告
网络安全学习中,后渗透的详细步骤解析如何?
2301_76161259的博客
03-02 1155
渗透测试是什么?网络安全学习中,后渗透的详细步骤解析如何?后渗透的详细步骤解析当我们探测到了该网站存在漏洞之后,我们就要对该漏洞进行利用了。不同的漏洞有不同的利用工具,很多时候,通过一个漏洞我们很难拿到网站的webshell,我们往往需要结合几个漏洞来拿webshell
使用webshell工具对网站进行渗透测试
m0_71635484的博客
02-04 595
蚁剑、冰蝎对网站进行渗透实例
内网渗透:从Webshell到横向移动(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
07-15 556
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。在收集到足够的信息后,就可以开始进行横向移动了。
渗透测试之Webshell
weixin_41715662的博客
07-02 2251
网络攻击中的Webshell攻击介绍
渗透测试--内网渗透
songbai220
12-12 1351
内网渗透 介绍 方法 第一种方法:在具备Webshell的情况下,通过Webshell直接上传CS木马到对方服务器运行,在CS软件上面开启SocksProxy代理,把kail直接通过cs socksProxy代理攻击内网进行横向渗透。 第二种方法:通过reGeorg+Proxifier进行内网渗透,把tunnel.nosocket.php脚本通过Webshell上传到Web站点目录进行访问,在本地自己电脑上面执行reGeorgSocksProxy.py -p 9999 –u http://IP地址/tunn
渗透测试之流程简述
2301_77732591的博客
04-27 2003
渗透测试分为和黑盒测试,我们只知道该网站的URLNmap:一款功能强大的网络扫描和主机检测工具,可以用于收集信息、枚举、漏洞探测和安全扫描。Wireshark:一款抓包和分析网络流量的工具,可以用于监控和调试网络通信。Goby:一款新型的漏洞扫描平台,可以快速发现并利用各种漏洞,还可以联动其他工具如Xray和MSF。22——>ssh弱口令80——>HTTP服务873——>rsync 未授权访问漏洞3306——>mysql弱口令6379——>redis未授权访问漏洞。
HW蓝队总结模板.docx
08-23
HW蓝队总结模板.docx】是一份关于护网行动(即网络安全攻防演练)的工作总结报告,适用于HW工作中的防守方。以下是该报告的主要内容和相关知识点的详细解析: 一、工作概述 报告首先对整个护网行动进行了简要介绍...
HW行动防守总结.pdf
09-09
HW行动防守总结 以下是HW行动防守总结的知识点: 1. HW行动防守的重要性: HW行动防守是企业安全防御的重要组成部分,旨在保护企业的安全资产免受攻击。本文将涵盖HW行动防守的整个过程,从准备工作到护网前的工作...
HW总结模板二.docx
08-23
渗透测试】是攻防演练中的一个重要环节,通过模拟黑客行为来检测系统的安全漏洞。 在此次HW工作中,【能源】和【银行】被特别提及,因为它们是国家的支柱产业,其网络安全直接影响到国家的经济安全和稳定。能源...
webshell开始的内网入侵
zhalang8324的博客
08-10 3165
一个关于内网入侵的小总结
Web安全渗透测试有什么关系?
Python_0011的博客
03-31 842
渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
.NET 一款免杀的Suo5隧道代理脚本
ahhacker86的专栏
06-21 753
Sharp4Suo5.aspx 是Suo5高性能的 HTTP 隧道代理工具在.NET环境下的免杀脚本,主要用于绕过WAF和主机反病毒软件,脚本支持 IIS .NET Framework >= 2.0 的所有版本和 .NET Core。这类工具在渗透测试和红队活动中非常有用,尤其是在需要隐蔽通信的场景中。
【护网必备】Windows平台shellcode免杀加载器
Fly_鹏程万里
06-14 316
bypass:McAfee、金山(数字签名)、火绒、ESET、卡巴企业版(时间5s 抖动50 Sleep_mask)、360全家桶(物理机)、Norton(加白程序资源)、WDF(PC)、WDF(Server)、Symantec(加白程序资源)bypass:金山(数字签名)、火绒、ESET、360全家桶(物理机)、WDF(PC)、WDF(服务器提示复查(关云保护))、McAfee、Norton(加白程序资源)、卡巴企业版(时间5s 抖动50 Sleep_mask)必须使用Bof操作,shell运行就掉线。
[渗透测试笔记] 54.日薪2k的蓝队hw中级定级必备笔记系列篇3之域渗透黄金票据和白银票据
H4ppyD0g的博客
03-07 803
这里伪造Administrator用户身份。
实战|记一次 hw 行动中的渗透测试
无问社区的博客
07-07 847
本文总结一下今年某次 hw 渗透测试过程,虽然现在的教育机构越来越重视安全,但没有绝对的安全,所谓的安全性其实都是相对的。
渗透攻防必备工具(基础篇,收藏起来)
xnxqwzy的博客
11-10 136
在黑盒测试的渗透测试项目,HW等进行渗透测试会使用到那些工具?下面做一个简短的常见基础篇工具使用介绍,
渗透测试|HW蓝队
hackzkaq的博客
11-30 87
显示出来后,看到 rundll32.exe 驱动的就是这个 dll(这个pdf后缀的文件就是将dll文件改成pdf后缀然后用rundll32来进行运行),显然这就是那个可恶的马仔了,立即拿出我的 ida pro 丢进去分析一手。然后打开属性查看快捷方式,看到他运行了一个 rundll32.exe 的文件,应该很多人已经知道这是为了调恶意的 dll,但一看就一个 rundll32.exe 后面全被空格隐藏了后面的命令执行。记录某个对某个钓鱼事件中获取的钓鱼样本进行分析,以及简单的制作学习。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值