一次小小的内网渗透实战(无后渗透阶段)

最新推荐文章于 2024-05-10 23:23:57 发布
最新推荐文章于 2024-05-10 23:23:57 发布
阅读量4.7k 收藏 27
点赞数 8
文章标签: 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38240166/article/details/80200998
版权

时隔这么久,读书也读了,考试也考完了。开始接受别人给我一次实战的任务。

--记一次学习不久的实战,以后看到可能会笑自己

轻喷有问题可以留言给我。谢谢

这次选在了离我家比较近的网吧。

每次上网完回家身上都是一股烟味,点比较烦。所以才会想来这里。

让我们开始吧

1、渗透环境配置

需要材料有:

                 pentestbox

2、存活ip寻找。

nmap -sP 192.168.0.0/24


看着这些ip是有够烦的。



一个个ip看完后


192.168.0.250这个ip有点嫌疑。

好家伙是一个服务器系统版本为2008

我们开一下msf看看。



我们用一下扫描模块试试

use auxiliary/scanner/smb/smb_ms17_010


ohhhhhhhhhh

存在ms17-010

让我们进行下一步操作。

最低0.47元/天 解锁文章
rootgeorge
关注
  • 8
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透-Windows内渗透
lza20001103的博客
08-15 1310
渗透-Windows内渗透 文章目录内渗透-Windows内渗透前言一、信息收集1.1、SPN1.2、端口连接1.3、配置文件1.4、用户信息1.6、会话收集1.7、凭据收集navicat:SecureCRT:Xshell:WinSCP:VNC:1.8、DPAPI1.9、域信任1.10、域传送1.11、DNS记录获取1.12、WIFI1.13、GPP1.14、Seatbelt1.15、Bloodhound1.16、Exchange1.16.1 邮箱用户密码爆破1.16.3 信息收集二、传输通道2.
渗透-实战|手把手教你如何进行内渗透
lza20001103的博客
04-14 1827
渗透-实战|手把手教你如何进行内渗透
实战 | 手把手教你如何进行内渗透
jennycisp的博客
06-25 1869
渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内主机进行口令上的攻击,当然也有一些基于漏洞的攻击。内相关概念这里不再进行介绍,大家可以自行百度,诸如什么是域、域与工作组的区别、什么是DC、什么是AD等。当然,概念是生涩难懂的,结合实际环境会有助于理解。某内靶场的详细教程:Vulnstack(一)内渗透过程中经常会涉及到内穿透,如何理解内穿透以及端口转发、端口映射等相关知识可以参考:如何从零构建对内穿透的理解。
2024年内渗透工具(1),2024年最新血与泪的总结
最新发布
2401_84247559的博客
05-10 862
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
安全之:内渗透流程
f_carey的博客
09-12 1万+
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护络安全人人有责,共同维护络文明和谐。 内渗透流程1 前提2 实验环境2.1 建立 meterpreter 反向连接2.2 收集信息提升权限2.3 持久后门: 添加隐藏用户2.4 添加内路由2.5 扫描内存活主机2.6 扫描内主机开放的端口2.6.1 使用 SOCKS 后nmap 扫描报错2.7 攻击内主机 1 前提 利用已经控制的一台计.
完整的渗透测试实战纪实,低危漏洞组合成高危利用!
05-26 1813
0x00一份好的报告标题也很重要哦 PS:原谅下图重码,此漏洞还没修复 报告详情 漏洞标题某国内大厂招聘系统测试 漏洞url* 0x01本次渗透流程 我们一步一步来, 首先我们从忘记密码那里开始,这里的验证码可以绕过 我们可以输入用户名来批量爆破存在的用户 因为它这里的数据包是没有验证码的参数的,直接拿top 500姓名来跑 248 — 存在 272 — 不存在 367 —{“code”:{“code”:”0005”,”msgId”:”**“,”msg”:”该用户名/手机号/邮箱关
Metasploit内安全渗透win7
m0_65364832的博客
01-16 1503
在Kali Linux中使用Metasploit通过ms17_010(永恒之蓝)对同一局域下的主机的445端口和139端口进行内渗透测试。通过实践操作,了解渗透测试基本过程。
安全攻防渗透测试实战指南.pptx
07-01
安全攻防渗透测试实战指南 内安全攻防渗透测试实战指南是指在内中进行的渗透测试实战指南,旨在帮助安全人员和渗透测试人员更好地理解内安全攻防的原理和方法。 内安全攻防渗透测试实战指南主要包含...
记录一次国外某内实战过程.pdf
11-25
WEB安全、内渗透
渗透技术总结大全.pdf
12-22
渗透技术总结大全.pdf
agent内渗透代理相关
04-14
渗透代理
渗透流程与思路和工具讲解
04-10
渗透测试是一个复杂的过程,需要了解目标络的结构、系统配置、软件版本、开放端口等信息。以下是内渗透测试的流程和思路: 1. 内信息收集 在内渗透测试中,信息收集是非常重要的一步。我们可以使用...
渗透面试问题
m0_56578216的博客
10-10 407
然后客户端将认证因子以及TGT2发给TGS服务,TGS解密TGT2得到session key(as),解密认证因子并与认证因子做对比,如果一致则生成session key(TGS),返回TGT3和TGT4给客户端,TG3被session key(as)加密,由于之前客户端接收到了session key(as),所以可以解密TGT3得到服务器信息,解密后客户端再次生成一个认证因子作为TGT4的证明。类似地,如果他拥有主机上本地管理组成员的域用户的NT哈希,他也可以作为本地管理员向该主机进行身份验证。
络靶场实战-记一次大型内渗透实践 【完结篇】
蛇矛实验室
12-13 1196
本场景基于某业务架构进行搭建,场景内包含了100余台主机以及20余子,内置相关应用,包括Web服务、邮件服务、文件服务、OA服务等,但本场景多通过水坑攻击、钓鱼攻击、服务爆破等相关技术,其中包含了Chrome漏洞利用、Office漏洞利用等。通过本场景可以进行相关攻防技术训练。
渗透测试面试题汇总(全)
渗透、攻防、CTF、编程
08-31 3万+
思路流程 信息收集 漏洞挖掘 漏洞利用&权限提升 清除测试数据&输出报告 复测 问题 深信服一面: SQL注入防护 为什么参数化查询可以防止sql注入 SQL头注入点 盲注是什么?怎么盲注? 宽字节注入产生原理以及根本原因 产生原理 在哪里编码 根本原因 解决办法 sql里面只有update怎么利用 sql如何写shell/单引号被过滤怎么办 代替空格的方法 mysql的站注入,5.0以上和5.0以下有什么区别? XS
渗透测试实战】具体案例——讲讲SQL注入攻击是怎么回事?
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
04-26 2445
目录 写在前面 1、 站分析 2、初步探测 3、注入sql测试 4、获取查询长度 5、获取数据库相关信息 6、通过注入,我们拿到了数据库的初步信息 写在前面 作为一个防御型小白帽 你一定要知道进攻套路 才能有相应的防御措施 声明:只做测试,发现对方的漏洞,并不进行破坏性操作 1、 站分析 地址:http://www.xxx.com.tw/ 这是一家中国TW地区的站,看着满屏的繁体字,就不是很舒服 站首页包括:关于我们、资料下载、联络方式等等。 ...
渗透实验四
yummy11111的博客
12-07 274
实验四 CTF实践 实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境:Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/ 实验工具:不限 实验步骤和内容: 目的:获取靶机Web Developer 文件/root/fl
史上最强内渗透知识点总结
热门推荐
3569
06-02 3万+
https://mp.weixin.qq.com/s?__biz=MzI5MDQ2NjExOQ==&mid=2247487491&idx=1&sn=270336c6cca79b4a4e5d777d41ce71b7&chksm=ec1e202bdb69a93dba0f48f973132958c95d86b2db2b6d70b8ddd1cbe41c187fa08ca4c...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值