内网渗透
文章平均质量分 77
内网渗透
baynk
持续学习!
展开
-
红日安全 ATT&CK VulnStack靶场(三)
0x00 前言内网真的有点难搞,总是会碰到一些奇怪的问题。。。基础不难,地动山摇。不知道原版哪下的,就放个自己云盘的,这玩意压缩后只有20G,解压后有100G…放个下载地址:提取码: uecu拓扑图如下除了centos的出口网卡的IP是需要调整外,其余网卡都不需要调整。0x01 Web打点直接访问网站发现很熟悉,joomla cms,国外比较有名的cms,直接上工具,kali里面带的joomscan[+] FireWall Detector[++] Firewall not det原创 2021-07-12 09:41:44 · 2982 阅读 · 0 评论 -
CFS三层内网环境 渗透流程
0x00 环境搭建本身作者环境已经部署完成,只需要更改IP地址及服务策略即可正常使用。原文地址公众号teamssix,回复cfs即可。我这里将操作时将环境做了一定调整,将Target 1的Vmnet1网卡改成了VMnet8,其余的保持不变,另外还需要在Target 1的宝塔面板中加入对应的IP地址另外如果靶机开机时没有IP地址,也需要自己手动将IP地址配置完成,确保攻击环境和Targert 1能通信,Target 2可以和Target 1与Target 3可以相互通信。0x01 Target原创 2021-07-07 13:54:27 · 1576 阅读 · 2 评论 -
内网渗透-msf及socks代理转发
0x00 学习环境拓扑如上,现在已经拥有了WIN2008的meterpreter权限希望通过此主机进行代理转发,从而使msf能够攻击WIN7从而拿到权限。0x01 路由转发1先在meterpreter中使用route进行查看WIN2008所在的网段信息通过background回到msf,使用route增加对应路由route add 172.16.10.0 255.255.255.0 1,1是挂起的session编号。可以看到已经有路由了,用ms17-010打win7也可以成功拿到she原创 2021-05-29 02:34:40 · 9397 阅读 · 8 评论