红队内网攻防渗透:内网渗透之windows内网权限提升技术:哥斯拉&MSF&CS

已于 2024-06-14 23:22:49 修改
阅读量565 收藏
点赞数 9
分类专栏: 红队攻防内网渗透研究院 文章标签: windows web安全 系统安全
于 2024-05-30 22:07:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43422402/article/details/139307205
版权
本文详细介绍了Windows内网渗透中的权限提升技术,包括Web到Win系统的提权方法,如通过不同Web搭建平台、语言和用户权限的差异进行提权。重点讨论了Windows 2012宝塔面板的哥斯拉提权、Windows 2008的溢出漏洞利用MSF和CS,以及Windows 2016(IIS+ASP.NET)的CS工具。内容涵盖了环境条件、复现步骤及各种提权技巧。
摘要由CSDN通过智能技术生成

红队内网攻防渗透

1. 内网权限提升技术

1.1 windows内网权限提升技术–工具篇

1.1.1 Web到Win系统提权-平台&语言&用户

1.1.1.1 Web搭建平台差异

集成软件,自行搭建,虚拟化等
集成软件:宝塔,PhpStudy,XAMMP等
自行搭建:自己一个个下载安装搭建配置
虚拟化:Docker,ESXi,QEMU,Hyper-V等

  • 集成软件搭建的环境的,在权限配置方面有问题,XAMMP搭建的网站拿到shell就是管理员的
  • 自行搭建的有安全配置,用户可以自己设置安全参数,权限较小

在这里插入图片描述

1.1.1.2 Web语言权限差异

ASP/ASP.NET/PHP/JSP等

权限高低:JSP>ASP.NET>ASP=PH
了解本专栏 订阅专栏 解锁全文 超级会员免费看
HACKNOE
关注
专栏目录
订阅专栏
渗透测试之哥斯拉实战
大河之犬的博客
03-28 1766
可以直接在这里使用meterpreter命令进行对服务端的控制。选择目标 - 添加,配置连接信息,之后测试连接成功!php的shell功能如图。先要进行数据库的配置信息。可以直接在这里打包全站。
红队内网攻防渗透内网渗透内网对抗:隧道技术篇&防火墙组策略&HTTP反向&SSH转发&出网穿透&CrossC2&解决方案
HACKONE的博客
06-21 457
这里是将端口映射到了本地端口,也就是开启冰蝎的这台机器,直接访问本地的2222端口就能访问2.22的80。如:模拟Windows为被控机,配置防火墙策略:SSH 22端口放行。内网主机防火墙限制了出网协议,可以利用SSH转发流量实现内网穿透。太多时候遇到目标不出网了,TCP、ICMP、DNS协议均不通,将2.22上80端口流量转发到xx.xx上的1234端口。注:由于CS无SSH协议监听器配置,无法上线。目前版本只支持反向的https和正向的tcp。如:模拟Linux为被控机,配置防火墙策略。
攻击工具分析:哥斯拉(Godzilla)
wangluoanquan111的博客
08-19 1506
对,你没有看错,本期我们要研究的目标是哥斯拉。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-oafeRjkq-1692333362279)(https://image.3001.net/images/20210709/1625812505_60e7ee19253ce63efdfc1.png!small)]不过,此哥斯拉非彼哥斯拉,他是继菜刀、蚁剑、冰蝎之后具有更多优点的Webshell管理工具,由java语言开发,如名称一样,他的“凶猛”之处主要体现在:
MSF哥斯拉Godzilla
weixin_43821278的博客
08-24 1844
需要一台公网VPS,并在VPS部署msfmsf部署在内网是不太行的(除非搞个端口映射)。本机安装好哥斯拉
渗透测试-webshell工具哥斯拉下载安装和使用教程
who_im_i的博客
08-18 789
webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。使用方法简单,只需上传一个代码文件,通过网址访问,便可进行很多日常操作,极大地方便了使用者对网站和服务器的管理。
内网安全】——Windows提权姿势
qq_53058639的博客
01-27 1136
令牌(Token):令牌(token)是系统的临时秘钥,相当于账号和密码,用来决定是否允许这次请求和判断这次请求是属于哪一个用户的。它允许你在不提供密码或其他凭证的前提下,访问网络和系统资源,这些令牌将持续存在于系统中,除非系统重新启动。令牌最大的特点就是随机性,不可预测,黑客或软件无法猜测出令牌。令牌分类访问令牌(Access Token): 表示访问控制操作主体的系统对象会话令牌(Session Token): 交互会话中唯一的身份标识符。
渗透干货分享:从0到1哥斯拉项目反编译初步搭建
xnxqwzy的博客
08-01 1171
今天上github搜索哥斯拉项目时,看到了有人发布了哥斯拉源码的项目。最初以为是哥斯拉作者发布了项目源码,点进这个项目一看,原来是反编译构建的哥斯拉源码。于是心血来潮,决定也对该哥斯拉3.0.3版本,也就是哥斯拉作者发布的最新版本进行反编译生成可运行的项目。0x02 构建pom.xml此次使用的环境:。项目地址如下:下载最新版的v3.0.3-godzilla将下载后的文件用jd-gui打开。
红队攻防渗透技术实战流程:红队目标上线之免杀对抗-Webshell篇&静态查杀&行为拦截&流量监控&代码混淆&内存加载&工具魔改
HACKONE的博客
05-27 406
上面的实验代表了webshell查杀的几个特征:表面代码只能解决代码表面的查杀操作行为哥斯拉执行命令无提示antsword执行命分有提示哥斯拉执行命令无提示但是执行net user 有提示antsword执行命分有提示工具指纹源码魔改(指纹打乱,调用逻辑(行为绕过))对抗:流量产品 和 杀毒产品换冷内工具(自己写的工具)让产品没来得及集成这个工具的检测导致绕过(特征库)
极品靶场,多种玩法【实战】红日靶场七:内网综合渗透
最新发布
Eason_LYC安全白帽子的成长博客
10-19 1046
收集十多篇该靶场文章,结合自己通关笔记,形成的一份集大成靶场wp
无涯-20230604-社会工程学
02-19
红队资料 无涯 20230604 社会工程学.mp4 ONE-FOX集成工具箱 V1.0魔改版 by狐狸.7z 107-虚拟机安装Kali和远程连接.docx -次红队之旅.pdf 要想加入红队,需要做好哪些准备?...红队攻防之从边界突破到漫游内网(无cs和ms
渗透测试-菜刀冰蝎蚁剑哥斯拉webshell工具及特征分析
qq_53058639的博客
03-17 1807
在测试过程中,我们经常会运到各种webshell管理工具,这里我介绍几种常见的webshell工具给大家。webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。使用方法简单,只需上传一个代码文件,通过网址访问,便可进行很多日常操作,极大地方便了使用者对网站和服务器的管理。?
Web安全渗透测试有什么关系?
Python_0011的博客
03-31 1365
渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
ack123打靶记录
lightsec
03-20 5054
前言: 此靶场是月师傅九月出师考核靶场,搭建过程参考文章红队考核靶场ack123下载和搭建 靶场地址:https://pan.baidu.com/s/13g_1FFg-ZYYpBwkCvKyYWQ提取码:7fkj 靶场拓扑图: 靶场的主要考点: 1.站库分离 外网打点 2.过360全家桶 3.过windwos defender 4.过火绒 5.内网漫游 6.多层网络渗透 7.横向渗透 8.jwt token密钥破解 9.权限提升 10.域渗透 11.phpmyadm..
Windows提权_CS提权上线。
weixin_39953838的博客
01-04 1634
许多过往之人事,可想可念不可急。
29-3 哥斯拉安装使用
weixin_43263566的博客
03-22 1157
哥斯拉是一个基于流量、HTTP全加密的webshell管理工具,具有以下特点:在服务端支持open_ssl时,"冰蝎"使用AES加密算法,密钥长度为16位,也可称为AES-16。这种加密方式在软件及硬件上都能快速地进行加解密,内存需求低,非常适合用于流量加密。下载地址:GitHub - BeichenDream/Godzilla: 哥斯拉
哥斯拉Godzilla webshell管理工具
热门推荐
None安全团队
12-14 2万+
各大厂商的waf不断,在静态查杀、流量通信等方面对webshell进行拦截,众红队急需一款优秀的权限管理工具,冰蝎3.0的发布可能缓解了流量加密的困境,但是冰蝎3.0的bug众多,很多朋友甚至连不上冰蝎的shell, 于是团队的BeiChenDream师傅开发了这款“哥斯拉“ 本文出自ChaBug Y4er师傅 简单使用方法 在哥斯拉安装之前,你需要安装jdk1.8的环境。双击Godzilla.jar打开,此时会在同目录下生成data.db数据库存放数据。首页长这样 点击管理–添加生...
Python攻防仓库:红队技术渗透安全指南
红队攻防是一种安全测试方法,主要模拟攻击者的角色,对组织的信息系统进行渗透测试,以此评估和提升组织的安全防护能力。在红队攻防中,Python的应用可以非常广泛,包括但不限于: 1. 红队规划:利用Python进行...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HACKNOE

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值