内网渗透学习-环境搭建

已于 2024-04-02 21:31:43 修改
阅读量647 收藏 5
点赞数 4
分类专栏: 内网渗透学习 文章标签: 网络安全 web安全 安全 内网渗透
于 2024-03-19 22:00:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65950075/article/details/136854854
版权

1、环境搭建测试

虚拟机网络环境配置,模拟外网和内网

主机操作系统网络内网ip外网ip
物理主机window10vmnet8192.168.70.1
攻击机kali Linuxvmnet8192.168.70.134
域控主机win server 2008 r2vmnet3192.168.52.138
域成员主机win server 2k3vmnet3192.168.52.141

服务器主机、

域成员主机

win7

vmnet3

vmnet8

192.168.52.143

192.168.70.141

测试网络连通性,各主机之间互相ping,如果ping不通,可能存在防火墙限制,把防火墙关闭即可

打开win7服务器的web服务:

2、信息收集

使用nmap对192.168.70网段进行探测主机存活:

nmap -sP 192.168.70.0/24 #使用ping扫描

对主机192.168.70.141进行端口扫描

nmap -P 192.168.70.141 

 目标开启了常见的80端口http服务、3306端口mysql

访问192.168.70.141:80,发现php探针

使用dirsearch对网站进行目录扫描

dirsearch -u 192.168.70.141:80

 发现phpmyadmin

 使用弱口令root/root登录成功,发现存在yxcms

得到管理员的账号密码(已加密)

访问yxcms,在页面的公告里找到后台路径和管理员账号密码

登录后台

 参考:红日靶场内网渗透(一)_红日靶场镜像合集下载-CSDN博客

幕溪WM
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
内网渗透讲解与实验手册
05-16
内网渗透实验手册,其中包含内网渗透教程与练习环境搭建方法
javasnmp源码-Intranet_Penetration_Tips:内网_渗透_小贴士
06-04
java snmp 源码 Author: Blog: Table of Contents 信息搜集 开源情报信息收集(OSINT) github Github_Nuggests(自动爬取Github上文件敏感信息泄露) : GSIL(能够实现近实时(15分钟内)的发现Github上泄露的信息) : x-patrol(小米团队的): whois查询/注册人反查/邮箱反查/相关资产 站长之家: 爱站: 微步在线: IP反查: 天眼查: 虎妈查: 历史漏洞查询 : 在线查询: 自搭建: google hacking 创建企业密码字典 字典列表 passwordlist: 猪猪侠字典: (分享和收集各种字典,包括弱口令,常用密码,目录爆破。数据库爆破,编辑器爆破,后台爆破等) 针对特定的厂商,重点构造厂商相关域名的字典 ['%pwd3','%user3','%userR1','%user 17','%pwd21','%pwdR1','%user21','%pwd3!','%pwd3!@#','%pwd34','%user 16','%use
[HACK学习呀] - 2021-01-30 内网渗透|Chisel内网穿透工具1
08-03
一、chisel工具介绍 二、chisel工具下载使用 三、chisel隧道搭建
javasnmp源码-Intranet_Penetration_Tips:2018年初整理的一些内网渗透TIPS,后面更新的慢,所以公开出来希
06-04
java snmp 源码 Author: Blog: Table of Contents 信息搜集 开源情报信息收集(OSINT) github Github_Nuggests(自动爬取Github上文件敏感信息泄露) : GSIL(能够实现近实时(15分钟内)的发现Github上泄露的信息) : x-patrol(小米团队的): whois查询/注册人反查/邮箱反查/相关资产 站长之家: 爱站: 微步在线: IP反查: 天眼查: 虎妈查: 历史漏洞查询 : 在线查询: 自搭建: google hacking 创建企业密码字典 字典列表 passwordlist: 猪猪侠字典: (分享和收集各种字典,包括弱口令,常用密码,目录爆破。数据库爆破,编辑器爆破,后台爆破等) 针对特定的厂商,重点构造厂商相关域名的字典 ['%pwd3','%user3','%userR1','%user 17','%pwd21','%pwdR1','%user21','%pwd3!','%pwd3!@#','%pwd34','%user 16','%use
内网安全分析.jpg
05-20
涵盖了内网安全方面几乎所有的研究成果,内网基础知识开始到域环境的搭建,攻击环境的搭建及常用工具;内网扫描探测;隐藏通信隧道技术;PowerShell的利用和脚本技术;本地权限提升技术;域内横向渗透的主要方法手段;持续获取网络权限的隐蔽后门技术等
内网渗透专题-环境搭建day1
weixin_46206086的博客
03-11 209
内网渗透拓扑
内网渗透-环境搭建
kracer的博客
12-05 3964
目录 一、环境要求 二、开始搭建 三、验证搭建结果 一、环境要求 Windows server 2012 R2 标准版 -- 域控 Windows server 2008 R2 标准版 -- 域成员 Windows 7 旗舰版 -- web服务器+域成员 二、开始搭建 1、Windows2012:安装域控制器,生成了域环境 (1)网络桥接到VMnet2,并配置静态IP地址10.1.1.1/24 (2)添加域服务和DNS服务,...
内网渗透-域环境的搭建
lza20001103的博客
05-08 1430
域环境的搭建
内网渗透基础-域环境搭建
y995zq的博客
04-24 1279
将window7加入到域中-将win7IP设置为192.168.1.2,系统属性-隶属于-填写域,输入刚创建的test用户名密码-添加域成功。域服务配置向导-添加新林-添加根域名-设置还原模式密码- DNS选项下一步-其他选项下一步-路径下一步-其他选项下一步- 安装即可。添加角色和功能-向导-基于角色和功能安装-从服务器池选择服务器-添加AD服务和DNS服务-点击下一步到。-勾选(如果需要,自动重启目标服务器) -点击确定-安装。管理工具- AD用户和计算机- users-新建用户。
dnslog server
09-08
dnslog server
国光的手把手带你用 SSRF 打穿内网靶场源码.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,靶场为安全从业者提供了一个模拟真实网络环境的平台。通过构建类似实际网络的拓扑结构、部署各种安全设备和应用,靶场可以模拟出多样化的网络攻防场景。这使得安全人员能够在安全的环境中进行实际操作,全面提升其实战能力。 其次,靶场是渗透测试和漏洞攻防演练的理想场所。在靶场中,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗攻击提高防御能力。 靶场的搭建还促进了团队协作与沟通。在攻防对抗中,往往需要多人协同作战,团队成员之间需要密切配合,共同制定攻击和防御策略。这有助于培养团队合作意识,提高协同作战的效率。 此外,靶场为学习者提供了一个安全学习环境。在靶场中,学生可以通过实际操作掌握安全知识,了解攻击技术和防御策略。这样的学习方式比传统的理论课程更加生动直观,有助于深化对安全领域的理解。 最后,靶场也是安全社区交流的平台。在靶场中,安全从业者可以分享攻防经验,交流最新的安全威胁情报,共同探讨解决方案。这有助于建立更广泛的安全社区,推动整个行业的发展。 总体而言,靶场在信息安全领域具有重要地位,为安全专业人员提供了实战演练的机会,促进了团队协作与沟通,为学习者提供了安全学习环境,同时也是安全社区交流的重要平台。通过靶场的实践操作,安全从业者能够更好地应对不断演变的网络威胁,提高整体的安全水平。
javasnmp源码-pentest_study:从零开始内网渗透学习
06-04
java snmp 源码 Team:Syclover Author:L3m0n Email: [TOC] ###域环境搭建 准备: DC: win2008 DM: win2003 DM: winxp win2008(域控) 1、修改计算机名: 2、配置固定ip: 其中网关设置错误,应该为192.168.206.2,开始默认的网管 3、服务器管理器---角色: 4、配置域服务: dos下面输入dcpromo Ps:这里可能会因为本地administrator的密码规则不合要求,导致安装失败,改一个强密码 5、设置林根域: 林就是在多域情况下形成的森林,根表示基础,其他在此根部衍生 具体见: 6、域数据存放的地址 win2003、winxp和08配置差不多 注意点是: 1、配置网络 dns server应该为主域控ip地址 2、加入域控 域已经搭建完成,主域控会生成一个krbtgt账号 他是Windows活动目录中使用的客户/服务器认证协议,为通信双方提供双向身份认证 参考: AD域环境的搭建 基于Server 2008 R2 Acitve Directory 域环境的搭建 ###端口转发
nemo:根据渗透测试和实战经验写的自动化信息收集的简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集
03-30
尼莫 Nemo是用来进行自动化信息收集的一个简单平台,通过集成的常用信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率。 主要功能 IP收集 Nmap,Masscan端口扫描 纯真离线数据IP归属地,自定义IP归属地 域名收集 子域名爆破(修改版 ) 标题指纹 API接口 Poc验证 && 其他 资产的导出,统计,颜色标记与备注协作 RabbitMQ + Celery分布式任务 Docker安装 环境:Python3.7,MySQL5.7,Flask,信息收集工具(Nmap,masscan,whatweb等) 安装 码头工人 git clone --recursive https://github.com/hanc00l/nemo cd nemo docker build -t nemo/app:v1 . docker run -it -d
1_内网渗透之内网穿透-FRP搭建与流量分析.pdf
09-19
1_内网渗透之内网穿透-FRP搭建与流量分析.pdf
内网渗透--域环境搭建
ximo的博客
04-10 195
目录环境准备域控搭建域客户机搭建测试 环境准备 三台主机: Windows Server 2008 R2(域控) Windows XP Windows 07 域控搭建 主机:Windows Server 2008 R2 Win+R,输入dcpromo,安装AD域二进制文件: 点击下一步,选择如图: 下一步,设置域名: 选择server 2008 r2,下一步: 等待时可以进行IP设置: 建议设置与kali同一网段(能互通)。 继续上一步: 点击是: 使用默认: 设置密码: 下一步,等
内网渗透-域环境搭建
Ping_Pig的博客
06-26 1274
服务器:Windows-server2016,下载地址 个人机:Windows10,下载地址 安装步骤(看图操作): 设置本机IP为静态IP 开始AD服务安装 进到服务关管理器内,选择添加角色和功能 这里我只选择了AD域服务,待会安装的时候,会自动安装DNS服务器 安装完成后,准备将服务器提升为域控制器 在这里先决条件检查时,我出现了因为Administr账号问题而导致不通过,解决方案,设置的密码一定要够强度(大小写数字和特
内网渗透系列-真实内网环境搭建
最新发布
lza20001103的博客
04-21 913
内网渗透系列-真实内网环境搭建
内网渗透----域环境搭建(server 2008)
浅笑996的博客
11-29 1159
域控制器 配置静态IP 安装域服务 点击服务器管理器-添加角色-下一步-添加AD域服务: 安装过后运行安装向导: 下一步后选择“在新林中新建域”: 若提示密码不符合要求,则配置密码后再下一步: 设置域名称: 根据需求,选择林功能级别: 建立DNS服务: 默认选择后再次设置密码: 重启后安装成功。 添加域用户 在域管理中新建用户: ...
内网渗透--DNS隧道
05-16
DNS隧道是一种基于DNS协议的网络隧道,可以用于在内网环境中进行数据传输。DNS协议本身是一种无状态的协议,可以通过DNS请求和响应消息中的域名字段来传输数据。 在DNS隧道中,攻击者利用内网中一台主机上的DNS客户端程序向外部DNS服务器发送DNS请求。DNS请求消息中包含着攻击者需要传输的数据,这些数据经过编码后放入DNS请求中的域名字段中。外部DNS服务器接收到DNS请求消息后,解析出其中的数据,再将数据封装成DNS响应消息返回给内网主机。内网主机收到DNS响应消息后,解析出其中的数据,实现数据传输。 DNS隧道的优点是可以绕过内网防火墙和其他安全设备的检测,可以在内网环境中进行数据传输,而不被发现。但是,DNS隧道也存在一些缺点,例如传输速度较慢,数据传输量受限等。 为了防范DNS隧道攻击,内网环境中可以采取以下措施: 1. 禁止内网主机直接访问外部DNS服务器,只允许内网主机访问内部DNS服务器。 2. 配置内部DNS服务器,限制DNS请求和响应中的域名字段长度,防止DNS隧道传输数据。 3. 部署DNS防火墙,对DNS流量进行监控和过滤,防止DNS隧道攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值