内网渗透--对不出网目标的打法

最新推荐文章于 2024-07-13 08:00:00 发布
最新推荐文章于 2024-07-13 08:00:00 发布
阅读量1.6k 收藏 18
点赞数 2
文章标签: 渗透测试 网络安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41679427/article/details/119350521
版权
本文介绍了在内网渗透过程中如何处理无法通过外网访问的目标。首先,通过配置虚拟机网络环境,模拟靶场,然后在外网进行简单的打点,如利用PHPStudy探针。接着,通过phpmyadmin弱口令和目录扫描获取webshell。通过信息收集确定内网渗透的必要性。在内网渗透阶段,利用CS上线,进行信息收集和端口扫描。利用域控凭证和SMB Beacon进行横向移动,同时讨论了ms-17010漏洞的利用方法。最后,总结了内网渗透的基本流程和技术要点。
摘要由CSDN通过智能技术生成

配置网络

在VM虚拟机中按照下边的网络拓扑进行配置网络。网络拓扑图如下:

win7具有双网卡,其中外网ip是192.168.8.133,内网网段是52。三台机器彼此互通,但是win server 2008和win2003不通外网。用我mac作为攻击机,来对这个靶场环境进行渗透测试。

外网打点

在win7这台靶机上,使用PHPStudy让网站可以运行起来。在攻击机上,访问 http://192.168.8.133 可以看到是一个phpStudy 探针。对这网站进行渗透,因为本文主要写在内网渗透过程中对不出网主机的渗透,所以此处外网打点就不写的很详细了。
针对此靶场进行外网渗透拿权限大致有这几种方法:

  1. 通过phpmyadmin弱口令,进入phpmyadmin后台。然后知识点就变成了,通过phpmyadmin进行getshell,这个点又分为,得到网站绝对路径后,使用select into outfile的方式写shell和利用日志写shell。在此处,我是使用日志写shell的方法拿到权限。因为secure_file_priv配置为null,禁止修改目录下的文件,也就不能使用into outfile的方式写入shell。

  2. 通过目录扫描可以扫出beifen.rar,备份文件。在源码中可以找到登陆后台的账号密码:admin/123456和登陆路径/index.php?r=admin,在前台模板文件中添加一句话木马连接也可获取shell。

获得webshell的信息收集

通过外网打点获得的webshell,可以进行一波信息收集,摸清我是谁?我在哪?有没有内网环境?有没有杀软?通过拿到webshell后的信息收集的结果来评估一下有没有必要继续深入或者初步了解继续深入的话需要哪些手段。

我是谁?

蚁剑已经给出基础信息

我在哪?

使用ipconfig /all 看一下网络信息

最低0.47元/天 解锁文章
CanMeng'Blog
关注
内网隧道代理技术(十八)之 上线不出机器
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
09-01 403
上线不出机器是我们常见的问题,如何在内网中实现不出机器的上线呢,我们分为了如下的形式,根据之前所学的内容我们开始进行实验,常见的络拓扑如下:一般渗透的场景是这样的,黑客拥有一台黑客机器,还有一台位于公的VPS机器,这两台机器均可以访问互联,而目标公司分为两个区域,A区域和B区域,A区域的电脑无论是访问互联,还是互联访问他,都是可以访问的,但是B区域的电脑由于在内网环境,被做了限制,不能直接访问互联环境,只能访问公司内部的机器,比如A区域的Web服务器或者同样存在于B区域内的其他主机。
ATT&CK实战系列——红队实战(五)
lza20001103的博客
10-17 2613
ATT&CK实战系列——红队实战(五) 文章目录ATT&CK实战系列——红队实战(五)前言靶场搭建络配置外渗透内网渗透内网信息收集msf反弹shell设置路由探测内网存活主机cs上线横向移动fscan扫描内网主机端口拿下域控后记 前言 前面我们接触了vulnhub靶场和CTF综合靶场系列的练习,但是只是涉及外到提权的渗透,没有对内网的进一步的渗透,近日刚学完内网,想巩固一下内网方面的知识,刚好看到红日有一个不错的靶场,所以来想来练练手,接下来,给大家好好演示一下噢。 靶场搭建 靶场下载
实战内网不出渗透
mulincong的博客
05-26 247
渗透-封神台kali系列第四题
内网渗透目标不出的情况下使用pystinger进行上线Cobalt Strike
qq_43776040的博客
02-17 3319
内网渗透目标不出的情况下使用pystinger进行上线cobaltstrike简介上传服务端与代理文件 简介 By:猪儿虫 Github:https://github.com/black537 在内网渗透中我们常常遇到内网不出的情况。今天推荐一款工具pystinger。这款工具是一个使用webshell进行流量转发出网的工具。它使用的是sock4代理,端口映射。可直接进行上线metasploit-framework、viper、cobalt strike。目前只支持PHP、jsp(x)、aspx三种
内网对抗-代理通讯篇&不出或不可达&SockS全协议&规则配置&C2正反向上线&解决方案
最新发布
siu~
07-13 447
1、代理隧道篇-代理通讯络不可达-正反向连接上线 2、代理隧道篇-代理通讯络不可达-SockS代理配置
内网渗透—Socks代理协议&主机不出&CS-MSF控制上线
2301_76227305的博客
05-22 1653
那么什么是代理呢,我们本地可以直接访问windows server2008,无法直接访问win7。但是windows server2008可以直接访问win7,因为他们有同一段的ip嘛。那么我们可以拿到windows server2008控制权,然后让它转发我们本地的流量到win7,那么server2008就充当了我们访问win7的代理。例如,有个包裹要从广州到深圳,但是包裹自己到达不了目的地,那么我们可以让快递公司代替我们把包裹送到深圳,此时快递公司就充当我们的代理。
内网渗透-不出cs的各种姿势(内网穿透)
m0_68976043的博客
05-20 1318
介绍:SMB Beacon使用命名管道通过父级Beacon进行通讯,当两个Beacons连接后,子Beacon从父Beacon获取到任务并发送。因为连接的Beacons使用Windows命名管道进行通信,此流量封装在SMB协议中,所以SMB Beacon相对隐蔽,绕防火墙时可能发挥奇效。
内网渗透-代理Socks协议+路由不出+后渗透通讯+CS-MSF控制上线
xiaoheizi的博客
11-07 995
思路:在win2008(192.168.11.136)执行正向连接的木马程序,然后让win10(192.168.11.129)去主动连接win2008(192.168.11.136),连接成功后,因为win10是已经被我们控制了的,所以win2008也就被控制了。1.拿下一台主机权限后,右键——代理转发——socks server——开始,建立节点。6.双击启动浏览器,成功使用我们的外主机访问到了目标内网,实现了络通讯。下载:https://www.17uoo.com/game/4226/
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 1253
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
红队小技巧
weixin_43570648的博客
07-12 695
原文链接:(我直接粘贴过来没有图片) https://xz.aliyun.com/t/9773 前言 有一段时间没有写文章了,也不知写什么,毕竟从攻击方换成防守方,乙方换到甲方,还有些许不适应。。。但还是决定把自己接触渗透所积累的东西也拿出分享,不管糟粕,还是大伙觉得我分享的有用(那阿鑫自然是很开心),希望能帮到还在学习路上的朋友,文章若有错误,请及时联系我指出,我也不想误导才学习的朋友。此外,本文为口嗨文,基本在说思路,没有实操。 web端 (1)信息收集 收集cms信息: 1.通过云溪,wapplayz
不出渗透测试
yggcwhat
05-15 1423
不出渗透测试
内网安全】代理Socks协议&路由不出&后渗透通讯&CS-MSF控制上线
今天是几号的博客
03-18 1907
先将msf代理流量转发至本地1234端口,然后使用代理工具连接该端口,进行流量转发。注意:实验之前查看靶机操作系统是否是64位,否则使用msf生成x84架构的木马。SocksCap Proxifier ProxyChains等。忽略细节,将msf_7777放置windows 7上,直接上线。#络通讯-MSF&CS-路由添加&节点建立。#控制上线-MSF&CS-协议生成&正反连接。监听器:bind_tcp port。操作:代理转发-Socks代理。msf 内网流量转发代理。cs 内网流量转发代理。
内网安全-代理Socks协议&路由不出&后渗透通讯&CS-MSF控制上线简单总结
qq_43583125的博客
05-03 2508
我这里只记录原理,具体操作看文章后半段或者这篇文章注意这里是解决后渗透通讯问题,之后怎么提权,控制后面再说。
入侵站的各种漏洞的利用
冷血书生的专栏
06-14 5782
信息来源:慕容小雨’s blog  转过来感慨下。主要是给我等不熟悉国内情况的朋友们看看。偶个人认为国内的比国外的难多了~~汗  各种漏洞的利用和一些搜索参数   说到漏洞,首先应该提到的就是动的上传漏洞了。   "洞"漏洞拉开了上传漏洞文件的序幕,其他系统的上   传漏洞接踵而来!   asp动论坛漏洞分析   1、这个漏洞不算太严重,用过动论坛的人都知道,发帖时直接写javascrip
Webshell不出方案之正向socks代理reGeorg+Proxifier使用
Websec
09-14 8822
1、首先你已经拥有了一个webshell,如下我拥有一个天蝎shell: 2、机器不出(无法ping百度)。 2、这个时候需要使用reGeorg将我们的流量正向代理出来。 reGeorg地址如下: https://github.com/sensepost/reGeorg 下载到本地。 具体详细操作使用为: 第一步:上传tunnel.(aspx/php/jsp/ashx)到你控制的服务器上(如何拥有一台已控取决于自己)。 第二步:上传成功后核对你的tunnel脚本成功使用,一般正
内网络访问的测试主机部署项目
这里没有简介
07-27 92
需要做的事情就是我们自己打包jar,上传文件到服务器上,并启动该jar。案例背景,一个测试服务器,在内网,没有络,实现过程比较繁琐费事,所以就出现了如下脚本。
Pystinger上线不出机器
来到了学渣的博客
10-26 2134
实战拿shell后发现,这个机器ping不通外,没有办法走络层协议,所以需要搭建不出隧道,但经过实验,建议最好是php环境会比较稳定。同样操作jsp环境下问题居多 相关介绍 Kali作vps 192.168.201.129 目标win7:192.168.201.132 目前拿下win7 shell 上传对应的Pystinger webshell文件并成功访问 然后将 stinger_server.exe上传到目标服务器 ,执行如下命令: start stinger_server.exe
记一次失败的regeorg+proxifiler代理实验--解决内网主机不出问题
Armandhe的博客
07-03 3159
虽然这个工具很有意思,但我没有成功使用它就是垃圾
内网渗透--ICMP隧道
05-16
对于内网渗透而言,ICMP隧道可以用于将攻击者的数据从受害主机中转出,绕过防火墙和其他网络安全设备的检测和过滤。 ICMP隧道的实现需要两个端点:一个客户端和一个服务器端。客户端将要传输的数据封装在ICMP数据包...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值