【渗透测试】---- 一次简单的域渗透

最新推荐文章于 2024-07-10 11:40:57 发布
最新推荐文章于 2024-07-10 11:40:57 发布
阅读量350 收藏 1
点赞数 1
分类专栏: 渗透测试 文章标签: 安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43168364/article/details/107731739
版权
本文详细记录了一次域渗透的过程,从发现实验机器到利用永恒之蓝漏洞攻陷域客户机,再到提升权限并最终拿下域控主机。通过端口扫描、漏洞利用、添加用户至管理员组等手段,逐步实现远程登录和控制。
摘要由CSDN通过智能技术生成

一、实验机器

  • 域控主机:win2008R2(192.168.15.142)
  • 域客户机:win7(192.168.15.143)
  • 攻击机:kali(192.168.15.129)

在这里插入图片描述

二、实验步骤

主机发现,找到域客户机,命令:nmap -sn 192.168.15.0/24
在这里插入图片描述
域客户机IP为192.168.15.143,对其进行端口扫描,命令:masscan --rate=10000 --ports 0-65535 192.168.15.143
在这里插入图片描述
可以看到域客户机开启了445端口,我们可以尝试利用MS17-010(永恒之蓝)漏洞来get域客户机的shell。开启msf判断域客户机中是否存在ms17-010漏洞

最低0.47元/天 解锁文章
通地塔
关注
专栏目录
内网渗透渗透
m0_57307920的博客
11-05 1120
当母公司的账户想要登录到子公司的中时,子公司的由于信任母公司的,所以子公司的会听从母公司的控制器的返回的access key。在一个中,可能存在多个控,这些控不分主控制器与备份控制器,每个控制器充当的是一样的角色,比如你有三个控制器,你可以在任何一个控制器上对用户的权限进行修改,你的修改将被复制到其他两个控制器中,这样,如果一个控制器发生了故障,只要其他的控还能正常工作,整个还是可以正常运行。如,对应的服务类型叫什么,机器名是什么,服务端口号是多少等等。
渗透测试-XSS
SK1ng的博客
10-03 2651
XSS 原理 XSS 即跨站脚本攻击(Cross Site Script),通过构造代码(JS)注入网页中,并由浏览器解释运行这段JS代码,以达到恶意攻击的效果。当用户访问被XSS脚本注入的网页,XSS脚本就会被提取出来。用户浏览器就会解析这段浏览器代码,也就是用户被攻击了 微博、留言板、聊天室、订单等等收集用户输入的地方,都有可能被注入XSS 代码,都存在遭受XSS 攻击的风险,只要没有对用户的输入进行严格的过滤,就会被XSS 攻击 危害 盗取各种用户账户 盗取用户Cookie资料,冒充用户身份进入网
渗透
weixin_30776545的博客
07-04 110
当遇到环境,获取到一个成员账号后,如果控制器未打好补丁,则可以利用本文所提到的漏洞,快速获取到控制器权限。 mimikatz也是可以看见sid的 3. 票据注入 使用mimikatz将票据注入到当前内存中,伪造凭证,如果成功则拥有管理权限,可任意访问中所有机器 转载于:https://www.cnblogs.com/...
【内网渗透】内网渗透学习之渗透常规方法
TT小子的博客
07-10 1460
Access Token : 保存了当前用户的权限信息,每个进程可能使用不同用户的身份启动,有不同的Access Token。利用这个连接,不仅可以访问目标机器中的文件,进行上传、下载等操作,还可以在目标机器上运行其他命令,以获取目标机器的目录结构、用户列表等信息。之前版本的操作系统中。在使用net use 命令与远程目标机器建立ipc$后,可以未使用tasklist命令的/S参数列出远程主机上运行的进程。在使用net use 命令与远程目标机器建立ipc$后,可以使用dir 命令列出远程主机中的文件。
一次简单常规渗透
yiiiing的博客
08-28 273
#0x01 前言 公司给了一大堆资产,每周要交一个高危,最好是shell #0x02 开始 打开网站,php的 习惯性加一个admin,得到后台,想着如果找到注入就能拿到账号 接下来就是漫长的逛网站时间,终于还是在一个详情页面被我发现一个注入 #0x03 登录后台 拿到账号密码 md5解密 进入后台,他这里是一个phpcms,先找找漏洞,不行再去看看源码 而且这里可以直接修改后缀,只要有上传功能就能拿shell #0x03 getshell 发现一处上传图片的地方 php无法上传,但是通过在
简单渗透
qq_47271638的博客
02-10 2748
参考大师傅的连接 内网渗透-完整的渗透 文章目录一些基本知识控制器:活动目录:用户:建立环境渗透知识点:木马生成&msf上线知识点:简单提权尝试简单的提权操作知识点:信息收集&主机探测知识点:设置路由数据库登录模块提权(未完成失败了)hash传递攻击迁移木马哈希传递攻击拿下成员win2003kiwi使用拿下控主机补充知识点:其他获取密码的模块 一些基本知识 : ​ 计算机是一个有安全边界的计算机集合,在同一个中的计算机彼此之间已经建立了信任关系,在内访问其他机器,
内网渗透讲义-精选.zip
最新发布
09-24
- 网络安全从业人员,特别是内网渗透测试工程师 - 安全研究人员,学习和研究内网渗透技术 - 企业IT安全管理员,增强内部网络的防御和安全检测能力 - 网络攻防爱好者,了解内网渗透的工具和技术 使用场景: - 企业...
WEB渗透测试数据库【渗透测试的辅助工具(pentest-tool)、资源文件】
06-29
渗透测试【作品名称】: 【适用人群】:适用于希望学习不同技术领的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】: 提供轻量级的易扩展的工具,可以快速编写...
渗透.pdf
08-23
渗透。 pdf
一次简单渗透测试
qq_45088344的博客
05-21 315
实验环境:kali,centos8 1.确认靶机 因为是在同一网段下测试的,所以可以直接看本机的ip来缩小靶机的搜索范围 确定了靶机ip范围就可以用nmap搜索 在同一网段下nmap发送arp包来测试存活主机 还能用fping发送icmp包来进行三层测试 nmap -sn 192.168.5.0/24 fping -g 192.168.5.0/24 -s -a 其中192.168.5.133是本机地址,范围就缩小到两个地址,对两个地址再用nmap扫描以确定目标靶机 nm...
一次简单渗透
shy的博客
03-19 466
攻击机:kali 192.168.44.131 军事区:window7 192.168.44.139 192.168.4. 非军事区:window server 2003 192.168.4. kali: 返回的连接可以使用background将当前连接切换到后台运行; 3、切换到后台的会话可以使用session -i查看到,然后使用session -i id将后台的...
一次简单渗透实战(手工SQL注入)
qq_40467699的博客
09-17 1725
渗透场景: 本次测试网站 :www.gaoneng.com 该漏洞已经提交漏洞盒子平台,已授权公开此漏洞。 经过初步判断,得出此网站操作系统为Windows,网站源码脚本格式为php,使用的数据库类型为Mysql,架设环境为Windows Microsoft-IIS/6.0。 问题描述: 产生SQL注入的必备条件: 1.程序员未经检查或者未经充分检查的用户输入数据,意外变成了代码被执行。 2.有可利用控制输入的数据值 SQL注入漏洞的危害: 1.攻击者可以利用获得的数据进行读取服
一次简单渗透测试流程
qq_45773001的博客
07-21 734
一次简单渗透测试(从信息收集到远程桌面登录) 一.信息收集 你是否做了足够的信息收集? 第一次拿到这个页面之后尝试了用一些常用的密码登录,发现不可以登录; 之后查看页面源代码,审查元素发现得到一些信息,他是php语言,用的是IIS7.5; 然后进行端口扫描,目录爆破;(这里使用nmap和御剑) 扫描目录后发现www,zip是网站所有的目录,审查的时候发现了账号密码; 二.网页中的敏感信息 网站中经常会有一些敏感信息泄露出来 三.登录网站之后有没有新的漏洞发现 登录成功之后可以利用bp抓包分
一次简单渗透(part 1)
初学者L_言的博客
11-12 2203
一、环境 环境是自己搭的,基本模仿的企业部署 :learn.com 操作系统类型 IP地址 本地账户/密码 账户/密码 角色 Windows 2008 R2 192.168.138.129 Administrator/ learn\Administrator DC控 win@2008.com win@2008.com
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值