内网渗透实战技巧

最新推荐文章于 2024-06-18 02:06:06 发布
置顶 最新推荐文章于 2024-06-18 02:06:06 发布
阅读量1.9w 收藏 132
点赞数 31
分类专栏: 内网渗透 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36119192/article/details/103528138
版权

目录

拿下Web服务器

phpmyadmin后台getshell

后渗透第一步

派生CobaltStrike权限

获得System权限

获取账号密码

远程桌面登录

添加路由、挂Socks4a代理

域信息收集

内网主机信息收集

内网存活主机探测

内网存活主机端口扫描 

内网存活主机服务探测 

内网横向渗透攻击技巧

MS17-010

CVE-2019-0708

psexec攻击

哈希传递攻击

MS14-068

本文章是关于内网方面渗透技巧的一个文章,用的环境是VulnStack1,VulnStack是红日安全团队出的一个内网渗透的靶机环境,感谢红日团队,地址:漏洞详情

主要以该环境讲解内网渗透的技术。

拓扑图如下

  • Web服务器(Windows7):192.168.10.14 、192.168.52.143     主机名:stu1
  • 域成员主机(Windows Server 2003):192.168.52.141              主机名:root-tvi862ubeh
  • 域控(Windows Server 2008):192.168.52.138                         主机名:owa

其中,Web服务器的192.168.10.14模拟公网地址,我们可以直接访问192.168.10.14。但是我们访问不了192.168.52.0网段。

拿下Web服务器

本文主要是讲内网渗透方面

了解本专栏 订阅专栏 解锁全文 超级会员免费看
谢公子
关注
  • 31
    点赞
  • 132
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 14
    评论
专栏目录
订阅专栏
内网渗透
谢公子的博客
07-26 3659
目录 如何查看当前主机是否处在域环境中? 1:执行net time /domain查询 2:执行 ipconfig /all查询 3:执行systeminfo查询 域环境 本地用户 域用户 非域环境 当渗透测试到达后渗透阶段时,我们拿到了位于公网主机的权限,并且通过该主机挂代理能够访问位于内网的机器。这时如果客户有内网渗透的需求,那么我们就要开始进行内网渗透了。 ...
路由代理(msf、CobaltStrike)与内网渗透
weixin_42478365的博客
08-12 2524
kali:192.168.239.0/24 win7:192.168.239.0/24 192.168.52.0/24 win2003:192.168.52.0/24 win2008:192.168.52.0/24 CobaltStrike代理 开启CobaltStrike 在命令行中输入 socks 22 通过火狐浏览器安装proxy扩展插件,并设定socks代理,配置完成以后,便可以成功访问到内网主机192.168.52.0/24的web应用,相关配置如下所示: 之后便可以访问内网 也可以用用
红日渗透靶场测试(1)
最新发布
2302_78903258的博客
06-18 1037
我是根据此位博客的内容进行操作的,大家如果看不懂我内容的话,可以看看这位博客,里面的环境配置很详细。
MSF与CobaltStrike联动相互会话派生,并通过MSF进行内网攻击
da_chuan_chuan的博客
04-27 1583
文章目录前言一、将CS会话派生给MSF1、前期准备:2、Cobaltstrike派生会话给MSF二、MSF进行内网攻击1、前言:2、攻击步骤如下三、将MSF中的会话派生给CS1、前言2、使用步骤:总结 前言 本文主要介绍MSF与CobaltStrike联动相互进行会话派生,这样可以最大化利用这两个工具的优点。同时这里还进行了衍生,通过将会话传到MSF上,MSF通过添加路由来访问内网主机,再用MSF进行永恒之蓝攻击拿下shell,并派生回CobaltStrkie。 当前网络设置为: 一、将CS会话派
vultarget-a红日靶场全面解析(完整版)
问彡心的博客
11-02 1万+
这是一次完全的渗透过程,从对外开放的主机开放的通达OA系统漏洞和永恒之蓝漏洞进入第一层主机,并利用其作为跳板机,渗透第二层存在有redis未授权访问的漏洞,在根据添加路由和代理的方式成功拿到最高权限的shell,最终攻击到域控,从web渗透,到横向渗透最后到掌握域控,中间出现过很多的问题,比如通道死机,无法连接,木马程序停止在目标机运行等状况
红蓝对抗(必看)|常见技战法总结(非常详细)零基础入门到精通,收藏这一篇就够了
Libra1313的博客
05-09 1481
***伪装 、异构、阻断、拦截、诱捕、排查 6步法1、伪装关键应用指纹伪装常用中间件、更改http协议header头的server字段。可将linux改为IIS6.0。修改中间件配置文件,将移动通讯app的web服务页面配置成“错误”页面返回信息。修改网关系统配置指纹,将邮件系统指纹改为“Moresec HoneyPot”,转移攻击者注意力。
内网安全攻防-渗透测试指南 读书笔记.pdf
09-09
#### 一、内网渗透测试基础 在进行内网渗透测试之前,理解Powershell执行策略及其如何影响脚本运行至关重要。 - **Powershell执行策略**:Powershell的安全执行策略通过控制脚本的执行来增强系统的安全性。共有四...
内网渗透经典文集
03-03
"精典详细内网渗透专题文章.pdf"很可能是全面探讨内网渗透技巧的文章,包括端口扫描、服务识别、漏洞利用、权限提升等步骤。这类文章通常会提供实战案例,帮助读者理解渗透流程和技术细节。 "渗透某大型内网入侵...
工控安全职业证书技能实践:内网横向渗透测试与实战.docx
07-13
【工控安全职业证书技能实践:内网横向渗透测试与实战】 工控安全涉及的是工业控制系统中的网络安全,它要求专业人士具备识别、防范和应对安全威胁的能力。本实践课程旨在教授学员如何进行内网横向渗透测试,模拟...
meterpreter模块之后渗透攻击实战总结.docx
07-10
这些仅是Meterpreter模块的一部分功能,实际应用中还有更多高级技巧和模块可用于深度渗透和信息收集。熟练掌握Meterpreter可以帮助安全研究人员或渗透测试人员提升测试效率,确保安全评估的全面性。然而,这些技能也...
红日靶场(vulnstack)一 超全面详细的渗透测试学习笔记
热门推荐
qq_41821603的博客
11-24 5万+
这里写目录标题一、环境搭建二、拿下web服务器2.1 信息收集 一、环境搭建 实验环境拓扑如下: windows2008 域控 (host-only) windiws 7 web服务器 (双网卡 host-only + NAT) windows 2003 域内PC (host-only) 二、拿下web服务器 2.1 信息收集 ...
2021-7-7红日团队靶场一
qq_45290991的博客
07-16 1万+
这是第二次打靶场,也是实战第一次。写的比较详(luo)细(suo),看官莫怪。期间参考了很多资料,后来我也看了好几个,觉得公子大佬写的最详细,这里安利一波大佬神文:公子红日靶场一 一、环境配置 首先感红日安全团队分享的靶机实战环境。红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。 靶机下载地址:http://vulnstack.qiyuanxuetang.net/vuln/ 本文的目的是为了记录和巩固知识点,并分享出来,希望对大家能有所帮助。
红日靶场七教程,不看后悔!
weixin_45885440的博客
10-11 1594
主要包括常规信息收集、Web攻防、代码审计、漏洞利用、内网渗透以及域渗透等相关内容学习
红日靶场(一)
qq_58091216的博客
05-01 3087
红一1. 实验环境拓扑如下:2. 下载好镜像文件,下载地址:(13G,需要百度网盘会员)3.需要模拟内网和外网两个网段, Win7 虚拟机相当于网关服务器,所以需要两张网卡,一个用来向外网提供web服务,一个是通向内网。添加网络设配器如下图将 Win7 的网络适配器 1 设置成 VMnet1 仅主机模式(内网),网络适配器 2 设置成 NAT 模式(外网)而 Win2003、Win2008 网络适配器设置成VMnet1仅主机模式(内网)。网络配置完成,这三台虚拟主机默认开机密码都是。
红日靶场1搭建&渗透
m0_75178803的博客
02-03 2820
前面我们登录进去之后,可以看到还有一个yxcms的数据库,同时我们进入后台之后,可以看到一个 beifen.rar备份文件和yxcms目录,这道题其实还有一种getshell的方法,这里我们也记录一下。那么如果修改 general_log_file 的值为一个php文件,则所执行的 SQL 语句就会对应生成在对应的文件中,进而可 Getshell。,即可将一句话木马写入 hack.php 文件中 访问/hack.php 成功写入,也能访问页面,那就用蚁剑直接连一下看看。
干货|红蓝攻防实战演练技术汇总
zhangge3663的博客
05-18 2783
汇总了前期发布的攻防演练相关的优秀文章,供参加各位同学参考学习。 红队 红队中易被攻击的一些重点系统漏洞整理 2020HVV期间公布漏洞总结 红队渗透手册之信息收集篇 红队渗透手册之弹药篇 攻防演练中红队如何识别蜜罐保护自己 干货| 网站渗透总结之Getshell用法大全 Linux通过第三方应用提权实战总结 提权总结以及各种利用姿势 蓝队 蓝军经验总结 攻防演练总结之数据分析 防守方经验总结 蓝队经验总结 蓝队日志分析技巧 蓝军经验总结 蓝队防守必须排查的57个安全漏洞与
一张图看懂内网安全 | 实战干货
2201_75362610的博客
03-13 380
常规安全防御理念往往局限在网关级别、网络边界(防火墙、漏洞扫描、防病毒、IDS)等方面的防御,重要的安全设施大致集中于机房或网络入口处,在这些设备的严密监控下,来自网络外部的安全威胁大大减小。相反,来自网络内部的计算机客户端的安全威胁却是众多安全管理人员所普遍反映的问题。为保护内网的安全,一些单位将内网与外网物理隔离,或者将内部通过统一的网关接入外网,并在网关处架设防火墙,IPS,IDS等安全监控设备。
内网渗透——红日靶场一总结
m0_52403371的博客
07-02 771
内网渗透——红日靶场一总结
双层内网渗透虚拟仿真实战
09-01
双层内网渗透虚拟仿真实战是一种模拟实际网络环境进行渗透测试和攻防对抗的训练方法。它模拟了一个双层内网结构,包括外网和内网两个网络环境,以便在安全授权的情况下进行演练和学习。 在这种实战中,通常会使用虚拟化技术创建两个隔离的网络环境。外网环境模拟了一个真实的互联网环境,其中有公共IP地址和一些暴露给外部的服务。内网环境则模拟了企业或机构内部网络,通常存在更多的安全措施和限制。攻击者的目标是从外网环境入侵内网环境,并获取敏感信息或控制内部系统。 这种实战可以帮助安全人员了解和熟悉内外网环境中的攻击和防御技术,以及如何使用各种工具和技术进行渗透测试和漏洞利用。通过实际操作和仿真攻击,可以提高对网络安全威胁的认识,并加强安全防御技能。 尽管双层内网渗透虚拟仿真实战非常有用,但在进行此类活动之前,请确保获得相关网络环境的合法授权和充分理解法律和道德规范。此外,建议在专业指导下进行,以确保安全性和有效性。
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谢公子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值