记一次某单位的内网渗透测试

于 2024-06-20 16:25:01 发布
阅读量512 收藏 9
点赞数 7
文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32277727/article/details/139836374
版权

0x01 web打点
访问漏洞url:http://www.xx.xx.com进入某医疗系统
使用越权加文件上传拿到shell


0x02 内网渗透
192.168.xx.x 管理员
通过哥斯拉上线msf

上线后进行信息收集:
网卡信息、补丁信息、杀毒进程、用户在线情况、是否存在域、翻文件查找数据库密码、浏览器保存密码、查看路由等
抓取密码:

  • Username : Administrator
    • Domain : WIN-Ixxxx
  • Password : xxxxx

    0x03 横向移动
    192.168.xx.xx 管理员
    利用抓取到密码首先打一波c段获取两台服务器权限
    administrator/xxx
    信息收集:
最低0.47元/天 解锁文章
黑战士安全
关注
  • 7
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
录一次国外某内的实战过程.pdf
11-25
WEB安全、内渗透
攻防演练-实战 | 一次对某企业的一次内渗透总结
lza20001103的博客
08-28 1129
实战 | 一次对某企业的一次内渗透总结 文章目录实战 | 一次对某企业的一次内渗透总结0x01 外打点到Getshell0x02 内渗透0x03 横向渗透0x04 痕迹清理0x05 攻击结果0x06 总结 0x01 外打点到Getshell 目标站点: 通过各种工具和在线站,对子域名进行收集,并解析ip。发现主站存在CDN,使用fofa,搜索站title、js等关键信息和子域名解析的ip对应的C段,发现真实ip。对真实ip的ip段进行扫描,发现一台机器存在Weblogic中间件,使用exp
渗透测试第一章——内基础知识
山己见的博客
08-26 1040
渗透基础知识 第一部分:内基础知识 内概述 内也指局域(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域可以实现文件管理、应用软件共享、打印机共享、工作组内的历程安排、电子邮件和传真通信服务等功能。 内是封闭型的,它可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。列如银行、学校、企业工厂、政府机关、吧、单位办公等都属于此类。 内名词 我们在研究内的时候,经常会听说一些列如“工作组”、“域”、
一次某edu单位渗透
蚁景网安学院
03-08 605
第一步当然是从信息收集开始,因为通常主域名基本不会含有高危漏洞。可以通过子域名-子域名端口扫描的方式去进行一个信息收集用来提高攻击面。这里是用fofa进行攻击面的扩大。
渗透技巧大全
黑战士的博客
04-28 1353
对于内部帐户,SPN将自动进行注册。SPN扫描的主要好处是,SPN扫描不需要连接到络上的每个IP来检查服务端口,SPN通过LDAP查询向域控执行服务发现,SPN查询是Kerberos的票据行为一部分,因此比较难检测SPN扫描。参考2 :https://3gstudent.github.io/Office-Persistence-on-x64-operating-system。安装键盘录的目地不光是录本机密码,是录管理员一切的密码,比如说信箱,WEB 页密码等等,这样也可以得到管理员的很多信息。
【学习-内渗透技术基础性知识】
叫我小虎就行了的博客
09-19 507
【学习-内渗透技术基础性知识】
【内渗透】内基础知识梳理
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
05-26 1508
基础知识文章目录前言一、内概述二、常见的专有名词1.工作组1.1如何加入、创建工作组?1.2如何退出工作组?2.域2.1域的分类单域父域、子域域树(tree)域森林(forest)DNS域名服务器3.域控制器4.活动目录(Active Directory) 简称AD逻辑结构活动目录的主要功能AD和DC的区别总结 前言         我学内渗透的原因,根本原因是课程所需,主要原因是我的个人兴趣,直接原因是这一块是我的弱
一次渗透实战【转】
时光凉春衫薄的博客
07-10 5573
一次渗透实战【转】 信息收集 用dirsearch扫了一波目录没有发现什么东西 直接用主站域名解析的ip访问发现主站是挂有cdn的 subDomainsBrute 扫描子域名 其中一个子域没挂CDN,由此找到站的真实ip 得到真实ip后nmap扫描发现8099端口有个未知应用 访问发现是个WEB服务,一个登陆界面漏洞利用 趁nmap还在工作的时候,简单浏览了下站的功能,伪静态,整个站也没...
渗透测试笔试面试题目汇总
Bulldozer_GD的博客
11-25 6579
1、为何一个MYSQL数据库的站,只有一个80端口开放? 2、一个成熟并且相对安全的CMS,渗透时扫目录的意义? 3、在某后台新闻编辑界面看到编辑器,应该先做什么? 4、审查上传点的元素有什么意义? 5、CSRF、XSS及XXE有什么区别,以及修复方式? 6、3389无法连接的几种情况 7、列举出owasp top10 2017 8、说出至少三种业务逻辑漏洞,以及修复方式? 9、目标站无防护,上传图片可以正常访问,上传脚本格式访问则403,什么原因? 10、目标站禁止注册用户,找回密码处随便输入用户名提示:
渗透安全测试
热门推荐
龙卷风摧毁停车场
10-09 1万+
CTF 内攻防 ssh私钥泄漏 信息探测 -nmap -sV 目标IP 1.分析端口,针对特殊端口进行探测,对开放大端口的http服务进行排查 2.针对http服务可以使用web进行测试http://ip:port 3.右键查看页源代码 4.使用工具dirb http://ip:port/ 对服务的隐藏文件进行探测 查看敏感醒目的文件名进行访问可能会获取flag值 可以直接下载ssh私钥,进行配对,进入ssh文件夹下的私钥文件,关键名文件进行下载 给私钥可读可写权限,进入关键名文件下查看用户名等敏感信
安全攻防渗透测试实战指南.pptx
07-01
安全攻防渗透测试实战指南是指在内中进行的渗透测试实战指南,旨在帮助安全人员和渗透测试人员更好地理解内安全攻防的原理和方法。 内安全攻防渗透测试实战指南主要包含以下几个方面的内容: 1. 内...
渗透测试-外链.pdf
05-04
渗透测试-外链.pdf
渗透测试技术
09-13
渗透技术,请勿用于非法目的,仅用于技术交流。
渗透测试安全学习ppt
02-12
1.内渗透测试 2.安全学习ppt
基于stm32+FreeRTOS+ESP8266的实时天气系统
最新发布
06-22
【作品名称】:基于stm32+FreeRTOS+ESP8266的实时天气系统 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】:项目简介 基于stm32F407+FreeRTOS+ESP8266的实时气象站系统,通过物联技术实时读取天气情况,温度以及自带了一个计时功能。 所需设备 stm32F407,淘晶驰串口屏,ESP8266; 串口屏连接串口3,ESP8266连接串口2,串口1用于打印状态。 实现过程 通过对ESP8266发送AT指令,从服务器读取天气的json数据,然后通过cJSON解码数据,最后FreeRTOS对任务进行管理(FreeRTOS和cJSON有冲突,需要将cJSON申请内存空间的函数替换成FreeRTOS申请内存的函数,每次解码后,一定要释放内存,否则解码会卡死,而且需要把Heap_size设置稍微大一点,推荐设置为4096)
地县级城市建设2022-2002 公厕数 公厕数-三类以上公厕数 市容环卫专用车辆设备总数 省份 城市.xlsx
06-22
数据含省份、行政区划级别(细分省级、地级市、县级市)两个变量,便于多个角度的筛选与应用 数据年度:2002-2022 数据范围:全693个地级市、县级市、直辖市城市,含各省级的汇总tongji数据 数据文件包原始数据(由于多年度指标不同存在缺失值)、线性插值、回归填补三个版本,提供您参考使用。 其中,回归填补无缺失值。 填补说明: 线性插值。利用数据的线性趋势,对各年份中间的缺失部分进行填充,得到线性插值版数据,这也是学者最常用的插值方式。 回归填补。基于ARIMA模型,利用同一地区的时间序列数据,对缺失值进行预测填补。 包含的主要城市: 通州 石家庄 藁城 鹿泉 辛集 晋州 新乐 唐山 开平 遵化 迁安 秦皇岛 邯郸 武安 邢台 南宫 沙河 保定 涿州 定州 安国 高碑店 张家口 承德 沧州 泊头 任丘 黄骅 河间 廊坊 霸州 三河 衡水 冀州 深州 太原 古交 大同 阳泉 长治 潞城 晋城 高平 朔州 晋中 介休 运城 永济 .... 等693个地级市、县级市,含省级汇总 主要指标:
Xposed Framework 是一种为 Android 系统设计的软件框架,它可以实现对 Android 系统的各种修改
06-22
Xposed Framework 主要特点: 模块化定制:Xposed 框架允许用户安装各种模块,这些模块可以修改系统和应用程序的行为,添加新功能,或者改进现有功能。 不需要刷机:与传统的修改 Android 系统需要刷机不同,Xposed Framework 只需要在已经 root 过的设备上安装 Xposed 框架,然后即可通过安装模块来实现对系统的定制。 易于管理:Xposed 框架提供了一个用户友好的管理界面,用户可以很容易地查看已安装的模块、启用或禁用模块,并进行相关设置。 灵活性:由于 Xposed 框架的模块化设计,用户可以根据个人喜好选择安装不同的模块,从而实现个性化的定制。 使用 Xposed Framework 需要注意的事项: Root 权限:安装 Xposed Framework 需要设备拥有 Root 权限,因此这可能会导致设备保修失效,同时需要谨慎操作,以避免对系统造成损害。 模块安全:Xposed 框架的模块是由第三方开发者开发的,因此需要注意模块的来源和安全性,避免安装恶意模块导致系统问题。 系统稳定性:一些 Xposed 模块可能会影响系统
YOLOv10算法直升机机场-停机坪标志检测+数据集
06-22
yolov10算法直升机机场-停机坪标志检测训练权重, 包含直升机机场-停机坪标志检测数据集,数据集目录已经配置好,划分好 train,val, test,并附有data.yaml文件,yolov5、yolov7、yolov8,yolov9等算法可以直接进行训练模型,txt格式标签, 数据集和检测结果参考:https://blog.csdn.net/zhiqingAI/article/details/124230743 数据集配置目录结构data.yaml: nc: 1 names: - helipad
安全攻防:渗透测试实战指南 pdf下载
07-29
对于内安全攻防和渗透测试实战指南的PDF下载,首先需要明确渗透测试的目的是为了评估和测试的安全性,找出可能存在的漏洞和风险,并提供相应的防御建议和措施。 在下载PDF之前,我们应该明确以下几个问题: 1. 有合法的授权和使用权限吗? 渗透测试是一项敏感且潜在危险的活动,需要事先与相关当事人保持沟通和达成共识,以确保测试合法、合规和有授权。因此,在下载之前,我们要确保自己拥有相应的合法权限。 2. 评估所需工具和技能 渗透测试需要一定的技术和工具支持。在下载之前,我们需要评估自己是否具备进行渗透测试所需要的技能和经验,并确认自己是否具备所需的工具和环境。 3. 错误使用导致的后果 渗透测试是一项高风险活动,如果错误使用或者测试方法不当,可能导致严重的后果,如业务中断、数据泄露等。因此,在下载之前,我们需要认识到这一点,并确保自己具备相应的安全意识和责任心。 总之,下载内安全攻防和渗透测试实战指南的PDF之前,我们要确保自己拥有合法授权和权限,具备相应的技能和工具,以及清楚认识到错误使用可能导致的后果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑战士安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值