模拟真实内网渗透过程

于 2023-12-15 20:38:28 发布
阅读量909 收藏 9
点赞数 33
文章标签: 内网渗透 正向代理 socks5 Cobalt Strike
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60870041/article/details/135016237
版权

环境搭建

在这里插入图片描述

  • kali为cs服务器

    在这里插入图片描述

  • win11为攻击者主机

    在这里插入图片描述

  • DMZ模拟目标web服务器,配置两块网卡,一个连外网,一个连内网域控

    在这里插入图片描述

最终要求在win11上使用cs对目标域控进行提权

实施过程

一、域控主机搭建域环境,DMZ主机加入域内

  1. 搭建域控
    win+R,dcpromo快速搭建域环境
    在这里插入图片描述
    设置域名
    在这里插入图片描述
  2. 将web服务器加入到域中
    在这里插入图片描述
    在这里插入图片描述

二、DMZ主机存在文件上传漏洞,上传⼀句话木马,使用哥斯拉链接,获取控制权限

  1. 使用靶场模拟一个文件上传漏洞,上传木马
  2. 制作一句话木马,并上传
    在这里插入图片描述
    在这里插入图片描述
  3. 成功连接
    在这里插入图片描述

三、cs生成木马,使DMZ主机上线cs

  1. 在kali中开启cs服务
    在这里插入图片描述

  2. 生成木马1.exe并上传到web服务器
    在这里插入图片描述

    通过命令执行木马,卡住就说明正常连接

    在这里插入图片描述

  3. cs成功上线

    在这里插入图片描述

四、提权到system权限,生成smblistener

在这里插入图片描述
在这里插入图片描述

这里选第二个,成功提到管理员
注:想提权成功不能打补丁!

按顺序提权即可

在这里插入图片描述

五、使用哈西传递操作横向移动到预控,拿下预控权限

  1. 查看hash值
    在这里插入图片描述
    在这里插入图片描述

  2. 扫描内网网段
    在这里插入图片描述
    在这里插入图片描述

    成功扫出域控服务器,445端口可以尝试永恒之蓝

    在这里插入图片描述

    在这里插入图片描述

  3. 横向移动

    使用SMB建立新的监听

    原因是横向移动时,域控并不能直接访问cs服务器,需要通过web服务器当作跳板进行访问

    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

    成功上线

    在这里插入图片描述

六、搭建正向代理,在win11上直接访问到预控主机的服务,例如3389或者web

  1. 将架设代理的代码上传到web服务器

    正向代理的作用就是为了让攻击者通过在web上架设代理,从而达到外网访问到域控

    在这里插入图片描述

    参数说明

    在这里插入图片描述

    返回web服务器中查看,发现成功上传代码

    在这里插入图片描述

  2. 测试是否能正常运行

    在这里插入图片描述

  3. 在攻击机使用脚本开启socks5代理

    python2 reGeorgSocksProxy.py -p 8888 -u http://10.9.47.108/tunnel.nosocket.php

    代码的意思是,在自己本地的8888端口搭建socks服务,与web服务器那个脚本进行配合

    在这里插入图片描述

    在域控开启web服务用于测试代理是否搭建成功

    使用网页插件,开启代理

    在这里插入图片描述

    攻击机成功访问到域控的web服务

    在这里插入图片描述

  4. 由于这只是web端的,无法连接3389服务,所以用到Proxifier工具

    启动客户端,设置代理并尝试远程连接域控

    在这里插入图片描述

  5. 成功连接
    在这里插入图片描述

config_星辰
关注
渗透测试流程与内网渗透测试实战
悦分享
07-15 7269
关于免杀,我使用的全部是msf的编码自免杀,64位使用的是x64/zutto_dekiru,32位使用的是x86/shikata_ga_nai,360都没有拦截。虽然靶机中有360,但是我直接上传的mimikatz也没有被杀,所以我有些怀疑是360的版本比较低,除了web服务器上传的第一个payload,其它都进行了编码处理,而第一个也确实没有执行成功,这说明360至少对第一个payload是拦截了的。
模拟渗透测试报告(基于一次实验)
qq_45070118的博客
08-19 1815
1. 报告摘要 根据xx有限公司渗透测试报告授权xx技术(北京)有限公司,于201x年0x月0x日至201x年0x月0x日,xx技术(北京)有限公司项目组成员xx,通过远程扫描/手工测试方式对松山菸廠网站渗透测试报告所提供的网站应用系统进行了全面深入的渗透测试。根据渗透测试结果按漏洞名称分布如下表格。可在表格中看此次渗透测试的大概情况。 2. 项目概述 2.1. 渗透测试前言 随着信息化程...
记一次初级渗透测试模拟过程
大方子
10-07 1281
0x00 前言       网络安全攻防赛是一种国际流行的竞技模式,自2014年在国内升温,发展到现在,深受各大高校和安全企业的青睐。参赛者在竞技过程中能够更大的限度的收获专业知识、激发潜能。为了让更多人切身体会到网络安全攻防赛,这次我们模拟了一次初级渗透测试攻防赛的过程。   0x01 模拟环境   实验环境: · 外网1: 192.168.15.53 · 外网2: 192.168...
【我很简单,请不要欺负我】模拟环境渗透详细记录
Sp4rkW的博客
08-13 1952
首先感谢i春秋提供的模拟环境,实验内容记录如下,部分步骤参考了官方攻略 实验地址如下: https://www.ichunqiu.com/racing/54399 下面开始实验内容记录: 实验环境构造完毕,提示我们目标网站为www.test.ichunqiu 其实打开网站有个很明显的信息就出来了,魅力企业网站管理系统,百度一下,很多,源码都开放了,下载一份,可疑了解其文...
渗透测试综合实验(迂回渗透,入侵企业内网并将其控制为僵尸网络)
yyj1781572的博客
04-06 1759
内网渗透测试
内网渗透主机发现的技巧
hl1293348082的专栏
04-08 425
内网渗透中,为了扩大战果,往往需要寻找更多主机并且对这些主机进行安全检测或帐号密码测试,所以主机发现这个步骤必不可少。我们如何在不实用扫描器的情况下发现更多主机呢? 确定IP段 通常内网地址分三段:10.0.0.0/8、172.16.0.0/12以及192.168.0.0/16。在没有做任何操作之前,我们可以大概知道内网的IP地址段,不过也有些公司,在内网又会有公网IP的情况,也就是说在内网中可以访问到的IP段有很多。 下面就主要介绍一下收集IP段的方式。 查看本机的IP地址 Window.
红蓝对抗之Windows内网渗透.pdf
09-20
红蓝对抗是一种模拟真实网络安全攻防的演练方式,旨在通过模拟攻击者(红队)与防守者(蓝队)的对抗,检验和提升组织的网络安全防御能力。Windows内网渗透涉及的领域广泛,主要包括信息收集、传输通道建立、权限...
Cfs三层靶机内网渗透模拟
weixin_68210863的博客
10-23 1036
cfs三层靶机渗透详细过程
#资源分享达人# 红蓝对抗之Windows内网渗透.zip
08-03
内网渗透测试是一种模拟黑客攻击行为,对内部网络系统进行安全评估的方法。它旨在发现并修复组织内部网络中的安全漏洞,防止真实攻击者利用这些漏洞进行非法活动。红蓝对抗则是内网渗透测试的一种实战演练形式,其中...
msf内网渗透
10-29
这种组合常见于教学或实验环境中,以模拟真实世界的网络架构和系统配置。 ### 3. 工具准备 - **MSF**:Metasploit框架,用于生成payload、监听端口以及实施攻击。 - **Ettercap**:一款强大的中间人攻击工具,可以...
CS木马的几种上线方式总结
热门推荐
Shanfenglan's blog
10-20 13万+
CATALOG前言windows相关上线方式1.利用mshta与wmic上线2.利用powershell上线3.利用msbuild上线linux相关上线方式1.利用Cross2上线linux主机 前言 CS上线方式还是有不少的,但是时间长不看容易忘记一部分,博客记录也比较分散导致找起来比较麻烦,因此写了这篇博客记录一下CS上线的相关知识点。 windows相关上线方式 1.利用mshta与wmic上线 不用powershell执行powershell脚本与xsl文件不落地上线 2.利用powershell上
手把手教你如何进行内网渗透
iO快到碗里来
11-19 8万+
0x00 Preface 内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。 内网相关概念这里不再进行介绍,大家可以自行百度,诸如什么是域、域与工作组的区别、什么是DC、什么是AD等。当然,概念是生涩难懂的,结合实际环境会有助于理解。 0x01 信息收集 systeminfo 查看系统详细信息,如OS版本、补丁安装情况,可以根据这些信息筛选可利用的漏洞。 net start 查看启动进
黑手安全网-------那些年我们抓过的肉鸡课程笔记
边城浪子的博客
11-11 9132
黑手安全网的一套抓鸡教程 地址:链接:https://pan.baidu.com/s/1EK9Q1hYs4_bEN648Bg0LWA 提取码:6u2x 工具集合:链接:https://pan.baidu.com/s/1gJ8l-UGE4LvVFsldJok6CA 提取码:1bkb 一.端口扫描篇 1.tcp全扫描 抓鸡专用S扫描器.exe 使用方法:输入开始IP...
从零开始内网渗透学习
Fly_鹏程万里
06-23 1万+
域环境搭建 准备: DC: win2008 DM: win2003 DM: winxpwin2008(域控) 1、修改计算机名:2、配置固定ip: 其中网关设置错误,应该为192.168.206.2,开始默认的网管3、服务器管理器---角色:4、配置域服务: dos下面输入dcpromoPs:这里可能会因为本地administrator的密码规则不合要求,导致安装失败,改一个强密码5、设置林根域:...
MSF模拟渗透测试攻击window实例
lza20001103的博客
04-06 4199
一次MSF模拟渗透测试攻击window实例
内网渗透之多种方式实现内网穿透(详细)
qq_38348692的博客
09-03 1万+
靶机为win7 使用ms17_010_enternalbule获得meterpreter权限,在这里注意,设置payload是必须的,否则不能获得metepreter权限,直接弹到 创建跳板路由: run autoroute -s 192.168.10.0/24 创建路由 run autoroute -p 打印路由[在这里插入图片描述] 输入background退回metaploit可以看...
[TOP10]十大渗透测试演练系统
ropin_os的专栏
09-18 4717
本文总结了目前网络上比较流行的渗透测试演练系统,这些系统里面都提供了一些实际的安全漏洞,排名不分先后,各位安全测试人员可以亲身实践如何利用这个漏洞,同时也可以学习到漏洞的相关知识。 DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的
内网渗透使用代理访问内网
na_tion的专栏
08-17 2万+
内网渗透
DMZ区详解
qq_20411471的博客
10-08 5344
1、DMZ是什么? 英文全名“Demilitarized Zone”,中文含义是“隔离区”。在安全领域的具体含义是“内外网防火墙之间的区域”。 2、DMZ做什么? DMZ区是一个缓冲区,在DMZ区存放着一些公共服务器,比如论坛等。 用户要从外网访问到的服务,理论上都可以放到DMZ区。 内网可以单向访问DMZ区、外网也可以单向访问DMZ区。 3、为什么设置DMZ区? 为了安全(哈哈!)...
双层内网渗透虚拟仿真实
最新发布
09-01
双层内网渗透虚拟仿真实战是一种模拟实际网络环境进行渗透测试和攻防对抗的训练方法。它模拟了一个双层内网结构,包括外网和内网两个网络环境,以便在安全授权的情况下进行演练和学习。 在这种实战中,通常会使用虚拟化技术创建两个隔离的网络环境。外网环境模拟了一个真实的互联网环境,其中有公共IP地址和一些暴露给外部的服务。内网环境则模拟了企业或机构内部网络,通常存在更多的安全措施和限制。攻击者的目标是从外网环境入侵内网环境,并获取敏感信息或控制内部系统。 这种实战可以帮助安全人员了解和熟悉内外网环境中的攻击和防御技术,以及如何使用各种工具和技术进行渗透测试和漏洞利用。通过实际操作和仿真攻击,可以提高对网络安全威胁的认识,并加强安全防御技能。 尽管双层内网渗透虚拟仿真实战非常有用,但在进行此类活动之前,请确保获得相关网络环境的合法授权和充分理解法律和道德规范。此外,建议在专业指导下进行,以确保安全性和有效性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值