记一次完整体系的攻防演练

最新推荐文章于 2024-08-20 20:55:28 发布
最新推荐文章于 2024-08-20 20:55:28 发布
阅读量143 收藏
点赞数
文章标签: 网络安全 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/text202202/article/details/131940907
版权

准备工作:

1,在客户的内网环境部署一个Windows7系统,在这个系统上把finecms这个应用部署上去。把finecms安装之后,和客户沟通,把这个应用的地址映射到公网上去。

2,其次,没有条件的话,自己在在wmware上装个虚拟机部署上去也行。

一:环境部署完成的模样。

1677224090_63f8689a320fb660e8733.png!small?1677224090944

二:利用上传头像处的漏洞来进行getshell。

1677224362_63f869aaee39160a8bbf7.png!small?1677224363479

它这套源码存在这个漏洞,我们是直接用这套源码部署上去的,没有做任何的措施就会存在这个漏洞,很多开发人员部署应用的时候,因为不清楚所以一般需要我们来做一个业务上线检测。

使用burp进行抓包,把image/jpeg 改成image/php
即可getshell。测试该网站是否存在这个漏洞。修改数据包,把文件后缀名改为php,并且记住member_uid的值,这是用户标识,文件上传目录中会对应。

1677225477_63f86e0507d5161890701.png!small?1677225477910

上传之后,访问一下。因为我用的冰蝎的马,所以我就用冰蝎来连接马。连接成功之后,你就可以做很多你想做的事。例如,篡改网页,文件上传等。

1677225724_63f86efc63810b665f1d0.png!small?1677225726988

1677225971_63f86ff30e00a12b46f14.png!small?1677225974001

1677226205_63f870dd88160bbd046fa.png!small?1677226206283

1677226281_63f8712985f5c02ea58f3.png!small?1677226281755

1677226361_63f8717995171ddc8a7fc.png!small?1677226361928

三;上线frp,上线MSF。

把frp的客户端上传到你要拿下的服务器上去。然后对frpc.ini文件进行配置。(你的服务器是Linux版的就)

1677227704_63f876b83d7a9add3be87.png!small?1677227704676

文件配置里面的这两个端口,需要你的服务器开启来,是腾讯就在站上开起来,阿里云就在阿里云上把你服务器的端口开。客户端的文件配置以及服务端的配置。

1677228722_63f87ab273b84f27dc60e.png!small?1677228723166

1677229002_63f87bca24e4ea1613921.png!small?1677229002424

服务端这边先执行文件,客户端那边执行文件,成功上线就是会显示你拿下的服务器IP了。./frpc -c ./frpc.ini(客户端执行)./frps -c ./frps.ini(服务端执行)

1677229590_63f87e16b33ebeb0fdaa1.png!small?1677229591544

成功上线frp之后,我们把联动kali,在kali的代理改成服务器的IP加端口。vim /etc/proxychains4.conf

​​
来试试,能不能打开远程桌面,okok,那接下来就是上线msf了。

1677463756_63fc10cc6cc842e8e9ff4.png!small?1677463757157

四;上线MSF。

先来白嫖一个免费的服务器,按步骤执行就能上线MAF。[MSF实现远程渗透_Spaceman-911的博客-
CSDN博客_msf远程外网渗透](https://blog.csdn.net/WFC1006848997/article/details/112546912?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522163175403816780274192188%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fall.%2522%257D&request_id=163175403816780274192188&biz_id=0&utm_medium=distribute.pc_search_result.none-
task-
blog-2allfirst_rank_ecpm_v1~rank_v31_ecpm-2-112546912.pc_search_result_control_group&utm_term=MSF%E5%A4%96%E7%BD%91%E6%B8%97%E9%80%8F&spm=1018.2226.3001.4187
“MSF实现远程渗透_Spaceman-911的博客-CSDN博客_msf远程外网渗透”)

1677464925_63fc155de707680613a0a.png!small?1677464926540

1677465765_63fc18a535417c59ced4c.png!small?1677465765970

在冰蝎上执行上传的木马,启动MSF,执行。上线成功了。1677466286_63fc1aae0878d8b85b615.png!small?1677466286644

1677466269_63fc1a9dec134e7f8d730.png!small?1677466270597

最后的话,就是你想怎么玩就怎么玩咯。

1677466451_63fc1b5315f0e180178ba.png!small?1677466451955

​献上一下mim的使用。Mimikatz使用cls:清屏standard: 标准模块,基本命令crypto: 加密相关模块sekurlsa: 与证书相关的模块kerberos: kerberos模块privilege:提权相关模块process:进程相关模块service:服务相关模块lsadump:LsaDump模块ts: 终端服务器模块event:事件模块misc: 杂项模块token:令牌模块vault:令牌操作模块minesweepre:Mine Sweeper模块dpapi:DPAPI模块(通过API或RAW访问)[数据保护应用程序编程接口]busyloght:BusyLight Modulesysenv: 系统环境值模块sid:安全标识符模块iis:IIS XML配置模块rpc:mimikatz的RPC控制sr98: RDM(830AL)器件的射频模块acr:ACR模块version:查看版本exit: 推出creds_msv:获取密码hash值creds_kerberos:获取密码明文使用creds_msv获取密码hash和 creds_kerberos 获取密码明文

总结;

每一步都不是一次性成功的,都需要重新来好几次,

也许命令错了,

也许端口没开,

也许先后顺序错了。

也许漏掉了细节。

ros 获取密码明文

总结;

每一步都不是一次性成功的,都需要重新来好几次,

也许命令错了,

也许端口没开,

也许先后顺序错了。

也许漏掉了细节。

网络安全工程师企业级学习路线

这时候你当然需要一份系统性的学习路线

如图片过大被平台压缩导致看不清的话,可以在文末下载(无偿的),大家也可以一起学习交流一下。

一些我收集的网络安全自学入门书籍

一些我白嫖到的不错的视频教程:

上述资料【扫下方二维码】就可以领取了,无偿分享

AIGC小工二狗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
阿里云团队漏洞托管、渗透测试、攻防演练
魔都虫师的博客
08-06 529
漏洞托管 阿里云提供的漏洞托管服务内容及服务等级协议(SLA)如下: 服务内容 服务分类 服务描述 服务范围 服务方式 服务的交付件 安全测试 人工渗透 阿里云的安全测试主要针对外网资产的业务迭代和新的风险面进行测试,通常每月进行一次。 阿里云的安全测试主要以人工方式进行测试,并发现安全漏洞。安全测试覆盖的范围包括OWASP TOP 10,以及一些常见的安全风险,如业务逻辑、服务配置、敏感信息泄露、权限控制不当、请求伪造、第三方组件漏洞、
一次内网渗透
wulanlin的博客
12-27 582
webshell 访问某网站,该网站利用的是FineCMS v5系统建站,创建一个新的用户进行测试。 通过建站系统存在的漏洞进行webshell,利用FineCMS v5 的文件上传漏洞,获取官网系统的Webshell。 上传一句话木马文件,并且通过burpsuite软件抓包来修改参数 <?php eval($_POST['v']); ?> 最开始的文件格式是0x0.png 通过burp代理拦截将tx后面的image/png换成image/php即可 访问.
怎样组织一次攻防演练比赛- 前期准备阶段
m0_73803866的博客
10-01 1681
二是人员 准备,包括攻击队、防守队的人员选拔与审核,队伍组建等。在演练过程中,针对参演单位失陷的业务系统,组织攻击队和参 演单位进行应急事件处理,目的是通过应急演练,快速恢复业务和检 验参演单位的应急响应机制与流程,利用实战演练环境将演练实战 化,提升参演单位的应急响应能力和完善应急响应机制。5)整改建议:实战攻防演练工作完成后,演练组织方组织专业技 术人员和专家,汇总、分析所有攻击数据,进行充分、全面的复盘分 析,总结经验教训,并对不足之处给出合理整改建议,为防守队提供 具有针对性的详细过程。
一次完整体系攻防演练的环境部署-映射公网-渗透getshell-上线frp-上线MSF实现内网远程渗透-打开远程桌面。
随心所欲不逾矩
02-27 837
前言,本次笔录在工作中的一个攻防演练环境搭建和通过部署的应用存在的文件上传漏洞getshell,接着上线frp,接着上线msf,实现msf远程渗透。准备工作:1,在客户的内网环境部署一个Windows7系统,在这个系统上把finecms这个应用部署上去。把finecms安装之后,和客户沟通,把这个应用的地址映射到公网上去。2,其次,没有条件的话,自己在在wmware上装个虚拟机部署上去也行。
攻防演练之-网络安全产品大巡礼一
村中少年的专栏
06-11 1357
介绍EDR,NDR,SIEM,威胁情报等甲方常见的安全产品
攻防演练2021纪实与总结
随便记记笔记
04-27 4106
2020年在蓝方,银行系某单位负责某厂商设备的监控 2021年在红方 不管对于蓝方还是红方,资产梳理都十分重要,资产梳理对蓝方来说可以快速的定位到发生问题的位置,及时响应,对红方有助于理解蓝方的组织结构,网络结构,找到关键点 蓝方 监控面临的很大的问题就是日至太多 某正部级单位, 通过某直属单位的OA系统,一个致远OA,1day没有补,权限绕过+后台任意文件上传拿了root的shell 然后通过数据库配置文件,拿到OA的mysql数据库的用户名密码 内网扫了一下有一些ssh和mysql的弱口令,还有redi
HVV大型攻防演练检测篇
小司机的奥拓
08-09 771
(1)物理网络区域物理网络区域是指数据网中,依照在相同的物理位置定义的网络区域,通常如办公区域,远程办公室区域,楼层交换区域等。(2)网络功能区域功能区域是指以功能为标准,划分的逻辑网络功能区域,如互联网区域,生产网区域,办公网区域等。(3)网络安全区域网络安全区域是指网络系统内具有相同安全要求、达到相同安全防护等级的区域。同一安全区域一般要求有统一的安全管理组织和安全防护体系及策略,不同的安全区域的互访需要有相应得边界安全策略。
攻防演习防御体系构建之第一篇之介绍和防守的四个阶段
千寻的博客
06-23 3582
攻防演习防御体系构建
持安零信任平台,攻防演练中的叠BUFF神器
chiansec_的博客
07-18 333
在真实的攻防对抗环境下,企业现有的安全系统存在哪些不足?
攻防演练方案相关的附件模板
07-02
网络安全领域,攻防演练是一种重要的实践方法,用于检测、评估和提高组织的安全防护能力。以下是对"攻防演练方案相关的附件模板"的详细解读: 首先,攻防演练授权委托书是攻防演练活动的起点,它明确了演练的法律...
《2024攻防演练必修高危漏洞集合》
06-19
值得注意的是,这仅仅是对部分漏洞的介绍,完整的《2024攻防演练必修高危漏洞集合》包含更多详细的信息和建议,可以帮助企业在攻防演练中更好地保护自己的网络安全。 最后,企业应持续关注网络安全领域的最新动态,...
网络安全攻防演练服务实施方案和实施计划
06-02
近年来,随着国家级/省级HW行动的开展并取得良好成效,各行各业都希望开展自己的攻防演练活动,完善自身的安全防护能力,践行“没有网络安全就没有国家安全”的号召。本文档提供了攻防演练实施方案和实施计划参考...
攻防演练安全运营保障实践.pptx
05-28
实战化攻防演练保障体系 攻防演练对抗技术框架 安全运营保障措施 资产收集及运营 资产风险评估 资产风险验证 资产风险闭环优化 实战安全保障中台多维能力框架 实战化向常态化安全运营的转变 数字时代下的智慧化安全...
网络攻防演练应急预案.docx
09-30
网络攻防演练应急预案 网络攻防演练应急预案是指在网络与信息安全突发事件中,医院信息中心应对网络攻防演练的应急预案。该预案旨在确保网络信息系统的通畅运行,保护医院的网络与信息安全。 1. 预警防备机制 ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8412
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
叉车ai行人防撞预警系统,前后盲区防撞报警,让行车更安全
jiuxindianzi的博客
08-20 515
九盾叉车AI防撞预警系统,含九配件,三颗摄像头监测盲区与疲劳,可选车速等配件增强安全监测。特点包括实时监测、动态规划、高精度定位、多级防撞等,全方位保障叉车操作安全
OV SSL证书:增强网站信任与安全的重要保障
alsknv的博客
08-20 1299
OV SSL证书,全称为Organization Validation SSL证书,是一种需要通过验证网站或组织真实身份才能颁发的SSL证书。它不仅能为网站提供数据传输的加密功能,还能向用户展示网站的真实身份,增强用户的信任感。OV证书适用于所有需要在线信任和安全的网站,特别是电子商务网站、在线银行、金融机构以及企业门户网站等。OV SSL证书_企业验证级SSL证书-JoySSLOV是英文单词Organization Validation的缩写,即单位组织信息验证。
【办公软件】安全风险 Microsoft 已阻止宏运行,因为此文件的来源不受信任
最新发布
一点硬件
08-20 324
安全风险 Microsoft 已阻止宏运行 因为此文件的来源不受信任
关键信息基础设施攻防演练防守总结
此次HW行动是一次成功的网络安全演练,不仅锻炼了防守方的应急响应能力,也提高了关键基础设施的网络安全水平,展示了对潜在威胁的有效预防和应对机制。同时,它也强调了网络安全教育的重要性,提醒所有员工警惕钓鱼...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值