网安实习Day9@^@

最新推荐文章于 2024-09-12 21:47:02 发布
最新推荐文章于 2024-09-12 21:47:02 发布
阅读量1.2k 收藏 30
点赞数 28
文章标签: web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64696386/article/details/142054072
版权

一、阿里云服务器安装CobaltStrike4.8

(一)下载cs4.8压缩包解压在本地

(二)使用xftp上传到阿里云服务器

(三)xshell连接服务器进入到/CobalStrike4.8/Server/

(四)对teamserver和TeamServerImage添加可执行权限

命令:chmod +x teamserver   chmod +x TeamServerImage

(五)运行团队服务器./teamserver 服务端IP 密码

(六)进入本地/cs4.8/client/,点击vbs文件输入连接信息,其中password为刚刚设置的密码

Alias: 随意,保持默认也行

Host: 上面启动teamserver的服务器ip

Port:默认是50050

User:每个成员设置不同的用户名

Password:服务器端启动时设置的密码

二、总结Linux用户组和用户、windows信息搜集命令

(一)linux用户组和用户信息收集命令

1.查看当前用户

whoami:显示当前用户名称。

id:显示当前用户的UID(用户ID)、GID(组ID)以及所属组的列表。

2.查看所有用户

cat /etc/passwd:列出系统上的所有用户信息,包括用户名、UID、GID、家目录、Shell等。

getent passwd:与cat /etc/passwd类似,但可能包含来自其他源(如NIS或LDAP)的用户信息。

3.查看用户登录信息

last:显示用户登录记录。

lastlog:显示系统中所有用户最近一次登录信息。

lastlog -u 用户名:显示指定用户最后一次登录信息

4.查看所有用户组

cat /etc/group:列出系统上所有的用户组及其成员

5.查看用户所属组

groups 用户名:显示指定用户所属的所有组。

id 用户名:除了显示用户信息外,还会列出用户所属的所有组。

6.管理用户组

groupadd 组名:创建新用户组。

groupdel 组名:删除用户组。

groupmod -n 新组名 旧组名:修改用户组的名称。

gpasswd -a 用户名 组名:将用户添加到组中。

gpasswd -d 用户名 组名:从组中删除用户。

(二)Windows信息收集命令

1.查看当前用户

whoami:显示当前用户名称及其所属的组。

2.查看所有用户

net user:列出计算机上的所有用户账户。

3.查看系统信息

systeminfo:显示计算机的详细配置信息,包括操作系统版本、补丁安装情况等。

4.查看环境变量

set:列出当前系统的所有环境变量。

5.查看进程信息

tasklist /svc:显示当前运行的所有进程及其服务的名称。

6.查看IP配置

ipconfig /all:显示本机的IP地址、子网掩码、默认网关、DNS服务器等信息。

7.查看ARP表

arp -a:显示ARP(地址解析协议)表,包括IP地址与物理地址(MAC地址)的映射关系。

8.查看路由表

route print:显示本机的路由表,包括默认网关、路由条目等。

9.查看网络连接状态

netstat -ano:显示网络连接、路由表、接口统计等信息,其中-a显示所有连接和侦听端口,-n以数字形式显示地址和端口号,-o显示每个连接的拥有者进程ID。

10.查看防火墙状态

netsh advfirewall show allprofiles(Windows Server 2008及更高版本):显示防火墙配置文件的状态。

netsh firewall show state(较旧版本):显示防火墙的状态。

三、手工提权思路总结及Windowsserver2012甜土豆提权

(一)手工提权思路

1.信息收集

(1)目标系统信息:首先,需要收集目标系统的基本信息,包括操作系统版本、补丁安装情况、网络配置、运行的服务等。这些信息可以通过执行系统命令(如systeminfo、tasklist /svc等)或使用专业的信息收集工具来获取。

(2)权限信息:了解当前用户权限,确定需要提升到的目标权限级别。这可以通过执行whoami命令或使用其他权限查看工具来实现

2.漏洞扫描与评估

(1)漏洞扫描:利用漏洞扫描工具(如Nessus、OpenVAS等)对目标系统进行全面的漏洞扫描,以发现可利用的漏洞。

(2)漏洞评估:对扫描到的漏洞进行评估,确定哪些漏洞是可利用的,以及它们能够提升到的权限级别

3.漏洞利用

(1)选择漏洞:根据评估结果,优先考虑那些能够直接提升权限到目标级别的漏洞。

(2)编写或获取EXP:如果漏洞的利用脚本(EXP)尚未公开或不可用,可能需要自己编写EXP。如果漏洞的EXP已经公开,可以直接从网上获取。

(3)执行EXP:在目标系统上执行EXP,尝试利用漏洞提升权限。在执行过程中,需要注意避免触发安全软件(如杀毒软件)的警报。

4.权限维持与扩展

(1)权限维持:一旦成功提升权限,需要采取措施来维持这种权限状态,以防被系统管理员或安全软件发现并清除。这可以通过创建后门、修改系统日志等方式来实现。

(2)权限扩展:在保持当前权限的同时,可以尝试进一步扩展权限范围,以便进行更深入的系统渗透或数据窃取。

(二)Windows server2012 土豆提权

为了将该exe文件拖入虚拟机,得先安装vmtool:

Windows server 2012_R2 无法安装VMware Tools解决方法(详细)_windowsserver2012怎么装不了vmtool-CSDN博客

四、用CS插件提权Windows server2012

1.启动团队服务器./teamserver

2.客户端设置监听

3.工具栏选择攻击->web投递,listener选择刚建立的监听器,type选择exe

4.launch

5.虚拟机访问上述地址下载并运行exe文件后监听上线

6.右键该数据->梼杌->权限提升->sweetpotato->listener选择我们创建的监听器

7.shell whoami提权成功

学网安不想秃头
关注
  • 28
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网安实习Day2
qq_63437897的博客
08-27 862
一款内网综合扫描⼯具,方便⼀键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹 shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。
网安实习Day1
qq_63437897的博客
08-27 937
端口映射(NAT,网络地址转换)技术允许将内网机器的端口映射到外网IP地址的某个端口上,这样外网用户就可以通过访问这个外网IP地址和端口来访问内网中的特定服务。计算机配置两个不同的网络接口,每个接口连接到不同的网络(内网和外网),通过配置适当的IP地址和路由表信息,使得计算机能够同时访问内网和外网资源。发现请求的时候带着token,搜索发现token用于身份验证,防止重复提交进行爆破,这里将其发送到Intruder,设置payload位置如下。设置payload,开始攻击,观察结果长度确定密码。
网安实习Day3
qq_63437897的博客
08-29 272
我举得平头挺好的
网安实习Day11QAQ
qq_64696386的博客
09-12 631
1.制定应急响应计划:预先规划好针对不同类型网络安全事件的应急响应预案,包括事件分类、应急团队构成、联系方式、资源调配等。2.组建应急响应团队:团队应包括IT人员、安全专家、法律顾问和公关人员等,明确各成员的角色和职责。3.培训与演练:定期对团队成员进行应急响应培训,并通过模拟演练提高团队的实战能力和协作效率。4.工具和资源准备:确保应急响应所需的工具、设备和资源可用,如入侵检测系统(IDS)、入侵防御系统(IPS)、日志分析工具等。
网安毕业实习——Day 9
monkey_tx的博客
09-12 212
示例:net user将显示系统中所有用户的用户名、全名、注释、用户是否已被禁用等信息。提供系统的详细信息,包括操作系统版本、安装日期、系统类型、处理器信息、内存大小等。kali关闭防火墙:Kali之——关闭防火墙_kali关闭防火墙-CSDN博客。显示网络配置信息,包括 IP 地址、子网掩码、默认网关、DNS 服务器等。提供更详细的用户账户信息,包括用户名、SID、描述、密码过期时间等。列出所有逻辑磁盘的信息,包括盘符、文件系统类型、容量等。1.信息收集:收集系统信息,补丁信息,杀软等。
网安毕业实习——Day 4
monkey_tx的博客
09-02 1055
html的解析器类似于一个状态机,会获取字符并按照转换规则转换到另一种状态,在解析的过程中,遇到了 < 就会进入标签开始的状态,然后就到了标签名状态。在xss中我们很多页面都把 < > 等符号进行了html实体化的操作,这样就可以防护xss。因为当解析器遇到 & 的时候,它知道这是数据状态的字符引用,所以会消耗一个字符引用,把 html 实体编码,变成对应的字符。但是这时候在解析这个字符时,不会转换到标签的开始状态的,所以用户输入的数据只能解析成数据了。
网安毕业实习——Day 7
monkey_tx的博客
09-09 828
文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。(1)客户端校验js前端校验文件类型:通过JavaScript在客户端检查文件扩展名,不过客户端校验易被绕过,只能作为初步防御(2)服务端校验校验上传文件类型:使用白名单机制,仅允许特定类型的文件上传,并结合文件签名(magic number)等技术准确判断文件类型。校验上传文件内容。
网安毕业实习——Day 10
monkey_tx的博客
09-12 352
1、内网信息收集确定目标系统:确定要攻击的目标系统,包括其IP地址、操作系统类型等。收集系统信息:使用各种命令和工具收集目标系统的详细信息,包括操作系统版本、内核版本等。常用的命令有uname -a(查看系统全部信息)、uname -r(查看内核版本)、cat /etc/issue(查看系统版本)等。搜索已知漏洞:根据收集到的内核版本信息,使用漏洞搜索工具(如Kali Linux中的searchsploit)搜索可能存在的内核漏洞及其对应的exploit(漏洞利用代码)。
网安毕业实习——Day 8
最新发布
monkey_tx的博客
09-12 121
RCE(远程代码执行)漏洞的原理在于攻击者能够向目标系统发送恶意输入,这些输入被目标系统不当处理或未进行充分验证,导致系统执行了攻击者指定的代码。这通常发生在应用程序需要从用户那里接收输入,并将其作为代码或命令的一部分来执行时。如果应用程序没有对这些输入进行严格的验证和过滤,攻击者就可以构造恶意输入,从而控制目标系统。系统命令注入:在Web应用中,如果应用程序在执行系统命令时使用了用户输入的数据且未进行充分过滤,就可能出现命令注入漏洞。攻击者可以通过注入恶意命令来执行任意代码。代码注入。
2021-10-16 网安小王的实习笔记day01
wz121640的博客
10-16 1844
虚拟化架构与系统部署--构建桌面端虚拟环境 一、虚拟机的概述 传统运行模式 一台计算机同时只能运行一个操作系统 虚拟机运行架构:寄居架构和原生架构 1.寄居架构(实验环境、测试环境) 虚拟机作为应用软件安装在操作系统上 可以在此应用软件上安装多个操作系统 直接安装在硬件上的系统为宿主 2.原生架构 虚拟机软件直接安装在计算机硬件上 虚拟机本身就是一个操作系统 在这个虚拟中可以同时运行多个操作系统 虚拟化平台产品 虚拟机产品 --Vmware...
【千峰】网络安全学习笔记
chenjyboke的博客
12-03 1258
一OSI TCP,IP协议簇 1.分层模型 (同层使用相同的协议, 下层为上层提供服务) 通信需求---->定义协议标准 含义:将复杂的流程分解为几个功能相对单一的过程 目的:1.整个流程更加清晰,将复杂化的问题简单化。 2.更容易发现问题并针对性的解决问题。 (1)分层思想 (2)OSL参考模型 (3)TCP/IP协议簇 应用层 传输层 网络层 数据链接层 物理层 2. 数据传输过程 数据封装与解封装过程 ...
2023年网络安全岗面试跳槽看这一篇就够了(含面试题+大厂面经分享)
m0_71743066的博客
03-10 1501
又到了一年一度的金三银四面试季,想必有些朋友的心已经开始躁动了,毕竟跳槽涨薪的幅度远高于内部调薪的幅度!以下为网络安全各个方向涉及的面试题以及安全大厂的面经汇总,星数越多代表问题出现的几率越大,祝各位都能找到满意的工作。注:本套面试题及面经,已整理成pdf文档,但内容还在持续更新中,因为无论如何都不可能覆盖所有的面试问题,更多的还是希望由点达面,查漏补缺,希望对大家有帮助。
题解 | #查找两个字符串a,b中的最长公共子串#
2301_79125642的博客
01-11 1051
那些我实习了才知道的事# 大家都知道滴滴是大厂,我也是很幸运能进去实习实习面试一般就2面,第一轮是技术组长面后面是小部门负责人面,滴滴薪资还是可以的,实习一。被华子录取的那一天,一切都将作废,之前的所有面试都作废,之前的所有offer都作废,之前的硕士学历作废,之前的本科学历作废,星星作废,月亮作废,银河系作废。1、优化文档图像分类准确率,基于图像和ocr文本信息。进度没完成,问题比预想的复杂,做测试的时候也总是丢东少西的,再加上故障一两小时才出一次,前两次测试都忘了一部分,导致白天几乎是白测了。
双非大学四年Apache PPMC 拿过大厂offer考研.
华鑫的专栏
04-30 775
我经常自我emo,我懒惰,我虚伪,我不孝。我心理变态,我精神分裂。本人江西吉安人,家离井冈山卷烟厂很近,24届毕业生,本科毕业于南昌大学,专业信息管理与信息系统,研究。cv厂面试,出差的那个工作,凉经。搞了三年区块链的科研,试着在Boss上随便投了一下,只有一个找了我,一查是海外web3的链游,真的绷。之前二面让我推到清明节后,结果hr跟我说项目组那边有问题,我很好,只是项目组饱和好像不招人了,会尽力。中旬三面,面试的时候也问了期望薪资和别的信息,我以为已经敲定了呢,说一周内给结果,现在都快五月了,打。
Web安全之SQL注入:如何预防及解决
J老熊
09-07 1411
SQL注入是一种通过在用户输入中嵌入恶意SQL代码的攻击方式。攻击者可以利用漏洞在未经授权的情况下访问数据库,执行原本不被允许的操作。例如,攻击者可以绕过身份验证、检索敏感信息,甚至删除数据。SQL注入是Web应用程序中最常见且最危险的安全漏洞之一,尤其是在涉及数据库操作的场景下,如电商交易系统。通过使用、严格的输入验证、最小权限原则以及使用ORM框架等方法,我们可以有效防止SQL注入攻击。开发人员需要养成良好的编码习惯,始终考虑潜在的安全问题,确保应用程序的安全性。
网络安全】漏洞挖掘
anquan2233的博客
08-29 1803
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
网络安全实训八(y0usef靶机渗透实例)
Wrop的博客
09-12 142
y0usef靶机渗透实例
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-11 789
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
网安中src平台、0day是什么意思
05-31
1. SRC平台:指的是一些黑客组织或者团体建立的漏洞交易平台,这些平台上会公开或者出售各种漏洞信息,攻击者可以通过这些漏洞信息对系统进行攻击。 2. 0day漏洞:指的是尚未被公开或者厂商未修复的漏洞,攻击者可以利用这些漏洞实施攻击,而防御方没有有效的补救措施。因为这些漏洞尚未被公开或者厂商未修复,因此攻击者通常需要花费一定的时间和精力来寻找和利用这些漏洞。 总的来说,SRC平台和0day漏洞都是黑客攻击中常见的术语,防御方需要密切关注这些平台和漏洞信息,及时采取措施进行防御和修复。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值