红队内网攻防渗透:内网渗透之Windows内网权限提升技术:CVE-2014-6324&CVE-2021-42287&CVE-2020-1472&CVE-2022-26923

最新推荐文章于 2025-10-27 14:28:31 发布
最新推荐文章于 2025-10-27 14:28:31 发布
阅读量184 收藏
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 红队攻防内网渗透研究院 文章标签: 网络安全 web安全 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43422402/article/details/139700390

红队内网攻防渗透

1. 内网权限提升技术

WIN-AD域控提权-CVE-2014-6324
WIN-AD域控提权-CVE-2020-1472
WIN-AD域控提权-CVE-2021-42287
WIN-AD域控提权-CVE-2022-26923

#实战场景:
通过技术手段拿下内网域环境下某一台服务器权限或某主机上的域用户账号密码后,
与AD域控网络通讯正常的情况下,可直接使用域控提权CVE漏洞进行域控权限提升。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

1.1 WIN-AD域控提权-ms14-068-CVE-2014-63

了解本专栏 订阅专栏 解锁全文 超级会员免费看
红队内网攻防渗透内网渗透内网对抗:Linux权限提升篇&内核溢出&Dirtycow内核&Pwnkit&DirtyPipe&CVE-2023-0386
HACKONE的博客
06-02 926
Exploit运行的过程中,它会在/tmp目录下创建一个SUID文件,用来提升权限。如图所示,已提升至root权限。缺少fuse.h,是缺少libfuse-dev依赖库导致,通过apt包管理器安装相应的库。获取到Web权限在Linux服务器上时进行的内核漏洞提权。这里卡死了执行探测脚本,所以需要反弹到msf或者cs。漏洞的使用是有优先级的,黄色的是最优先可以使用的。扫描发现-抓包分析-文件写入-反弹MSF。
红队内网攻防渗透内网渗透内网对抗:Windows权限提升篇&溢出漏洞&土豆家族&通杀全系&补丁对比&EXP筛选
HACKONE的博客
05-30 259
红队内网攻防渗透1. 内网权限提升技术1.1 windows内网权限提升技术--手工篇 1. 内网权限提升技术 1.1 windows内网权限提升技术–手工篇
红队内网攻防渗透内网渗透内网对抗:Linux权限提升-&Vulnhub&Rbash绕过&Docker&LXD镜像&History泄漏
HACKONE的博客
06-15 356
Docker是一个开源的容器化平台,它建立在LXC之上,并提供了一套更高级别的工具和API,使得容器的构建、分发和运行变得更加简单。Docker提供了一个容器镜像的集装箱模型,使得容器可以在不同的环境中进行移植和部署。而Docker是基于LXC的容器化平台,提供了一套简化容器构建、分发和运行的工具和API。LXD是基于LXC容器的管理程序,当前用户可操作容器,理解为用户创建一个容器,再用容器挂载宿主机磁盘,LXD、LXC 和 Docker 是三种不同的容器化技术,它们在实现和使用上有一些区别。
红队内网攻防渗透内网渗透内网对抗:实战项目&VPC1打靶&PHP-RCE&三层代理路由&防火墙上线&密码喷射&域控提权
HACKONE的博客
02-22 684
上面已经抓取到了密码,但是我们通过拓扑分析看,要想上线win10只能通过正向shell,因为win7的防火墙是开的,win10反向主动连接肯定入站规则拦截,而win10自己没有开防火墙,所以win7主动正向连接就可以上线。win7开启了防火墙,入站规则肯定是会拦截我们的请求的,所以我们需要反向上线,让win7主动来连接我们。这里扫描发现是存在ms17010漏洞的,但是想上线192.168.2.142的话,我们没有路由是上线不了的,这里有两种办法:一种msf直接生成后门,另一种cs移植后门到msf。
红队内网攻防渗透内网渗透内网对抗:Windows权限提升篇&数据库篇MSSQL&MYSQL&REDIS&Memcached&PostgreSQL&Teamviewer
HACKONE的博客
06-01 734
将这三个文件放在同一个目录下,并在当前目录执行python cve-2023-38831-exp-gen.py test.png script.bat poc.rar获得验证文件qq.rar。通过查询里面的配置信息来进行其他漏洞利用,这个本身是没有利用漏洞,比如获取里面其他数据库配置信息登录提权。3、计算机用户或WEB权限:Winrar(CVE-2023-38831)下载cve的poc,使用cs制作cs木马,并放进去一个pdf作为载体。Oracle:(站库分离,非JSP,直接数据库到系统等)
红队内网攻防渗透内网渗透内网对抗:横向移动篇&域控系统提权&NetLogon&ADCS&PAC&KDC&永恒之蓝&CVE漏洞
HACKONE的博客
06-24 811
Windows系统的Active Directory证书服务(CS)在域上运行时,由于机器账号中的dNSHostName属性不具有唯一性,域中普通用户可以将其更改为高权限的域控机器账号属性,然后从Active Directory证书服务中获取域控机器账户的证书,导致域中普通用户权限提升为域管理员权限。set payload windows/x64/meterpreter/bind_tcp //正向连接上线。run post/multi/manage/autoroute //添加当前路由表。
红队内网攻防渗透内网渗透内网对抗:实战项目&VPC2打靶&父子域三层路由&某绒免杀&下载突破&约束委派&域控提权
HACKONE的博客
02-23 465
但是再上传之前还要考虑shell的正反向问题,有没有防火墙就是关键,我们ping一下2.11,发现ping不通,不用想肯定是开了,那只能反向shell建立连接。将生成的2.jsp文件放进2文件夹,然后右键生成压缩包2.zip,再修改压缩包后缀为war,这样2.war木马包就制作出来了。打开后发现存在SQLserver数据库密码,这样就可以尝试连接2.11的数据库,因为可能密码都是一样的。我们打开目标的火绒发现火绒拦截了我们的shell,因为它开启了防止横向的功能。
CVE-2024-23917 TeamCity高危漏洞利用(权限绕过)
4SecNet团队专栏
10-19 327
TeamCity支持多种编程语言和开发环境,并提供了丰富的功能和工具,帮助开发团队构建和交付高质量的软件。1.最简单直接的方式,通过创建的用户登录系统之后,进入agent页面,查看在线的agent环境,点击OpenTerminal按钮,打开虚拟终端。1.通过Agent功能启动的进程通常处于session0会话空间中,与用户所在会话空间存在会话隔离,这就导致恶意进程"天生"具有隐蔽性。2.通过Agent功能启用的进程,通过继承TeamCityAgent的运行权限,用于系统权限,不需要额外的提权操作。
红队内网攻防渗透内网渗透内网对抗:Linux权限提升篇&Vulnhub&辅助项目&SUID权限&SUDO指令&版本漏洞
HACKONE的博客
06-02 378
SUDO权限是root把本来只能超级用户执行的命令赋予普通用户执行,系统管理员集中的管理用户使用权限和使用主机,配置文件:/etc/sudoers,除此配置之外的问题,SUDO还有两个CVE漏洞(CVE-2019-14287 CVE-2021-3156)。git源码泄露 => 找到数据库密码,登入 => 找到cms后台用户密码,改为已知密码 => 登入cms后台,写shell(低权限)2、suid、sudo、nfs、path、ld_preload、cron、lxd、capability、rbash等。
从外网-log4j2-RCE-再到内网组合拳漏洞-CVE-2021-42287CVE-2021-42278-拿到-DC.pdf
07-05
内容概要:本文详细描述了一次针对存在CVE-2021-44228(log4j2 RCE)漏洞的Ubuntu服务器以及内网Windows 7系统的渗透测试过程。首先通过nmap扫描确定目标IP及开放端口,利用log4j2 RCE漏洞获取了初步shell权限,尽管...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8800
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
​2025网络安全前景与学习路线:抓住数字时代的安全机遇
2401_84466225的博客
10-22 896
2025年网络安全行业将迎来爆发式增长,全球人才缺口超350万,中国缺口达327万。行业薪资年增长率15-20%,初级工程师月薪12-20K,高级架构师可达50-100K。重点发展领域包括AI安全、云原生安全和零信任架构。学习路径建议:1-3个月打基础(网络协议、操作系统),4-9个月攻核心技术Web安全、工具链),10-12个月选专业方向(渗透测试/安全开发/安全运营)。必备技能含云安全架构和威胁情报分析等,推荐TryHackMe等实战平台。职业发展路径清晰,建议抓住数字化机遇系统学习,注重实战积累。
低空经济网络安全的政策体系构建
trusfort的博客
10-27 452
中国低空经济政策在近三年内完成了从行业规范到国家战略的关键跨越。2022 年作为政策奠基之年,民航局发布《城市场景物流电动多旋翼无人驾驶航空器系统技术要求》,成为国内首个针对城市物流无人机的行业标准,为后续商业化应用铺设了技术轨道。同年工信部出台的《民用无人驾驶航空器产品安全要求》则从生产源头建立了强制性安全规范,填补了行业监管空白。2023 年标志着低空经济的战略升级。6 月发布的《无人驾驶航空器飞行管理暂行条例》构建了全链条管理体系,首次实现对无人驾驶航空器生产、进口、飞行和维修的系统性规范。
信息安全网络安全的区分在哪
xixixi7777的博客
10-27 661
简单来说,。就像是保护整个(所有形式的信息),包括其领土、领海、领空、经济、政治、文化等所有方面的安全。就像是保护国家的(数字网络)的安全,确保在这些通道上行驶的车辆、运输的货物不被劫持、破坏或窃取。
Web安全】OAuth2.0框架高频安全漏洞分析总结
最新发布
水滴石穿
10-27 681
OAuth2.0是目前主流的开放授权协议,广泛应用于第三方登录(如微信、QQ登录)、API接口授权(如开放平台接口调用)等场景,核心作用是在资源所有者(用户)、客户端(第三方应用)、授权服务器、资源服务器四者间建立安全的授权流程,避免用户直接向第三方暴露账号密码。
1.1、开篇:AI如何重塑网络安全攻防格局?
骥龙信息的博客
10-23 935
未来的安全团队不再是传统的"防火墙管理员"或"漏洞分析员",而是安全数据科学家、AI模型工程师和威胁狩猎专家的组合。 这场AI安全革命不是未来,而是现在。要么主动拥抱,要么被动淘汰。
[理论题] 2025 年 “技耀泉城” 海右技能人才大赛网络安全知识竞赛题目(四)
2301_80284843的博客
10-24 929
解析:日志分析中,用户登录时间、访问的 URL、用户的 IP 地址是识别用户行为、排查安全事件的关键信息。解析:OWASP 十大 API 安全风险包括无效的对象级别授权、损坏的用户身份验证、资产管理不当、过度的数据泄露等多个方面,这些风险都是 API 安全中需要重点关注的问题。解析:《数据安全法》要求数据交易中留存数据来源、交易双方身份、交易记录、数据去处等信息,以确保数据交易的可追溯性和安全性。解析:国家机关公开政务数据应遵循公正、公平、便民、透明的原则,确保政务数据公开的规范性和可及性。
常见Web安全漏洞全解析
2401_87259519的博客
10-24 773
Web安全漏洞全解析 本文系统分析了CSRF、SQL注入等六大Web安全漏洞的核心原理、攻击流程、危害及防御措施。CSRF利用用户信任发起伪造请求;SQL注入通过恶意输入操控数据库;SSRF攻击内网服务;XSS执行客户端脚本;命令执行漏洞获取系统权限;文件上传漏洞导致恶意文件执行。文章详细阐述了各类漏洞的触发条件、利用方式和综合防御策略,强调输入验证、权限控制、输出编码等关键安全措施,为构建安全Web应用提供体系化指导。
网络管理员教程(初级)第六版--第5章网络安全及管理
LRX_198927的博客
10-23 475
报文摘要是原报文的唯一的压缩表示,代表了原来报文的特征,所以也叫作数字指纹。散列(Hash)算法:将任意长度的二进制串映射为固定长度的二进制串,这个长度较小的二进制串称为散列值。使用最广泛的报文摘要算法是MD5,其基本思想就是用足够复杂的发放把报文比特充分“弄乱”,使得每一个输出比特都受到每一个输入比特的影响。具体操作步骤:分组和填充;附加;初始化;处理。
防范CVE漏洞:Exchange服务器Web Shell检测工具
2021年1月以来,一系列严重的漏洞(CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065)已被公开,并被威胁行为者广泛利用。这些漏洞包括预认证SSRF、不安全的反序列化导致特权升级到SYSTEM级别、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HACKNOE

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值