一次实战环境横向内网渗透记录

最新推荐文章于 2024-07-23 23:14:45 发布
最新推荐文章于 2024-07-23 23:14:45 发布
阅读量1.4k 收藏 22
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44284303/article/details/95049666
版权
本文记录了一次内网渗透实战经历,从信息收集开始,利用nmap扫描目标主机,发现Win7系统存在漏洞,通过永恒之蓝拿到系统权限。使用mimikatz抓取内存中的域管理员账号,验证并成功连接到目标Win10主机。最终找到目标文件并安全撤离,同时面临留后门未创建session的问题,强调了渗透测试中的思路转变、尝试实践、内网重点和痕迹清除的重要性。
摘要由CSDN通过智能技术生成

渗透背景:
某反病毒公司即将推出一种新的反病毒产品,已知该公司员工Molos的电脑中有该反病毒产品的相关信息,目标是将该文件取出并不被发现

已有条件:
(1)你已经进入了内网中
(2)四个已知ip:
10.21.48.70
10.21.48.72
10.21.48.73
10.21.48.75
(3)攻击机kali:10.21.48.58
/内网渗透过程**/
1.信息收集
通过nmap进行信息收集,收集四个目标ip的端口信息和服务信息,包括安装的服务及版本,操作系统的版本

nmap -A ip

10.21.48.70:
10.21.48.70

10.21.48.72:
在这里插入图片描述

10.21.48.73:
在这里插入图片描述

10.21.48.75:

最低0.47元/天 解锁文章
0ss7key
关注
内网安全学习(三)---横向渗透
qi_SJQ_的博客
02-09 1075
横向 smb&wmi 明文或 hash 传递 1.前置知识: 知识点1: Windows2012以上版本默认关闭wdigest,攻击者无法从内存中获取明文密码。 Windows2012以下版本安装KB2871997补丁,也会导致无法获取明文密码。 针对以上情况,我们提供了4种方式解决此类问题: 1.利用哈希hash传递(pth,ptk等)进行移动。 2.利用其他服务协议(SMB,WMI等)进行哈希移动。 3.利用注册表操作开启Wdigest Auth值进行获取。 4.利用工具或第三方平台(
内网横向渗透
weixin_58782362的博客
09-28 520
因为在目标主机上面上传套件在实战中不实用,可能照成数据包丢失,也可能被查杀,也有可能目标主机没有相对的语言解析,所以最好的办法就是直接使用代理。建立ipc链接到目标主机--拷贝要执行的命令脚本到目标主机--查看目标时间、创建计划任务定时执行拷贝到的脚本--删除ipc链接。外部:(交互式,外人开发工具),本地使用./administartor,域主机使用god/administartor。下载对应release,建立socks连接,设置socks代理,配置规则,调用!内部:(交互式windows官方工具)
简单的内网横向移动
最新发布
m0_74326506的博客
07-23 1067
在内网中,通过网站漏洞打进一台机器,进行存货扫描,扫到不同网段的机器,然后经过代理打进不同网段的机器,这种叫纵向移动,如果扫到同网段的机器,而且这台机器除了正常端口开放外,没有安装其他任何服务,这可以经过横向移动,打进这台同网段的机器。sc命令可以用来注册删除查询系统服务,如果创建一个服务与木马绑定,则可以实现上线,但是一会就掉线,因为要和服务管理器进行通信,若是异常,明显这个创建的服务并不是正常的服务,所以服务管理器则会终止服务。创建成功,成功上线,删掉计划任务后,msf依旧不会掉线。
渗透测试记录
denghan9435的博客
03-16 180
ps aux 查看当前进程 service postgresql start 没回显是正常的,没报错说明启动成功 win8.1企业版 64位下 无法上传文件到c盘根目录 d盘根目录可以 转载于:https://www.cnblogs.com/kinome/p/8581645.html...
渗透测试之内网横向渗透
qq_29864185的博客
07-01 4042
内网横向渗透 当我们在获取了外网服务器的权限,进入该系统后,我们要想尽办法从该服务器上查找到我们想要的信息。 对于windows主机,我们应该多去翻翻目录,或许能有很多意想不到的结果。很多人习惯把账号密码等容易忘的东西存放在备忘录中,或者是桌面上。我们还可以查找数据库的连接文件,查看数据库的连接账号密码等敏感信息。当我们获得了windows主机的账号密码,或者是自己创建了新用户后,我们为了不被网站管理员发现和不破坏服务器。我们尽量不要使用远程桌面。因为使用远程桌面动静比较大,如果此时服务器管理员也在登
内网渗透----横向移动
浅笑996的博客
05-31 1161
SMB WMI 使用wmic查询远程主机进程信息: wmic /node:192.168.91.131 /user:Administrator /password:ABCabc123 process list brief 创建进程: wmic /node:192.168.91.131 /user:Administrator /password:ABCabc123 process cal...
工控安全职业证书技能实践:内网横向渗透测试与实战.pptx
07-11
工控安全职业证书技能实践:内网横向渗透测试与实战.pptx
工控安全职业证书技能实践:内网横向渗透测试与实战.docx
07-13
【工控安全职业证书技能实践:内网横向渗透测试与实战】 工控安全涉及的是工业控制系统中的网络安全,它要求专业人士具备识别、防范和应对安全威胁的能力。本实践课程旨在教授学员如何进行内网横向渗透测试,模拟...
内网渗透测试技术
09-13
信息收集是内网渗透测试的第一步,目的是搜集尽可能多的内网环境信息,为后续的渗透测试做准备。信息收集的方法多种多样,包括但不限于查看域用户信息、计算机列表、域控制器、域管理员信息、当前登录域信息、计算机...
Metasploit内网渗透横向移动的实战案例
内网渗透概述 ## 1.1 内网渗透的定义和重要性 内网渗透是指黑客通过各种手段和技术攻击企业内部网络系统,以获取敏感信息、窃取数据或破坏系统安全的行为。内网渗透测试是企业信息安全评估的重要环节,通过模拟...
渗透测试全过程记录
12-04
我先感慨一下,在做网络安全这些年感觉一直在漂,从05年刚到北京的远东到08年的大连,再到11年的启明,没有一个地方能让人感到是在踏实的做安全,对网络安全人才这块也都不重视。从圈内群的好友里得知,有很多技术水平很不错的朋友都闲置在家,为什么?我感觉国内的大环境都是这样的,所以出现了2011年底的各大网站密码泄露事件。我认为,泄露的那些库也只是九牛之一毛。在这个拿网络安全人才当民工的时代,也许这个事件算是给那些高傲的、高薪的程序员上的一堂课吧。
Windows 内网渗透横向渗透
qq_53742230的博客
07-31 3390
内网渗透横向渗透
Metasploit 渗透练习记录
V1ZkRA的博客
07-28 125
Metasploit 渗透练习记录
记录一次模拟渗透
0verWatch的博客
07-25 581
前言 今天还模拟了一次真实的挖洞过程,今天这网站一共有三个漏洞(都是要经过提醒才能弄出来),因为是搭的环境,简单记录一下思路,顺便当个回顾,源码啥的都没有了,耍完就要求删掉了。 正文 这台服务器有个前提就是跟我们一个网段的服务器,并且开了IIS服务,但是前提我们是不知道他的ip的,这个时候我们需要用一下nmap来扫一下同一网段下的ip nmap -sP -PI -PT 192.16...
记录自己的渗透学习——01
qq_38117786的博客
07-02 780
环境搭建所需 1.SLmail5.5 2.ImmunityDebugger 3.mona.py(可在github下载) 使用系统环境: Contorl:kali_linux victim:xp_sp3纯净版 开始测试 0x00在xp中安装slmail服务器 一路到底进行安装就行,记得随便设置一个例如lab.com的地址 一路next后到了选择虚拟机名字处,选择自己的虚拟机 ...
简单的内网渗透靶场实战(tp漏洞、msf、psexec横向渗透、权限维持)
weixin_41489908的博客
07-30 2932
​ 前言环境搭建web服务器渗透nmap探测端口thinkphp getshellthinkphp批量检测内网信息搜集内网渗透上线msf信息搜集获取凭证思路内网横向移动MS17-010尝试psexec尝试ipc连接关闭域控防火墙psexec尝试*2登录远程桌面权限维持DSRM后门日志清除 1 前言 在内网渗透的过程中思路才是最重要的,本次内网渗透的主机虽然不多,主要还是锻炼自己内网渗透的一个思想。 2环境搭建 靶场: win7(内):192.168.138...
vulnhub渗透记录1(DC-1&DC-2)
Huamang的博客
05-17 240
DC-1 环境搭建 装好靶机,连接nat模式,这样就已经打开了 kali也连接的nat模式 首先查看本地ip地址:192.168.159.131 信息收集 内网扫描:arp-scan -l 也可以nmap -sP 192.168.159.0/24 找到目标:192.168.159.132 比较喜欢在windows操作,扫一波端口先 开放了80端口,web服务器 先扫一下目录 kali里面dirb 192.168.159.132 访问一下robots.txt 看到指纹,有一个CMS:Drupal
记录一次渗透的思路
派大李的博客
11-26 302
信息收集就略过了。。。 尝试弱口令成功进入后台。。 弱口令简直就是 0day啊!!! 后台界面。。 进到后台就要getshell,找到上传点,burp改包成功上传冰蝎 拼接url地址访问 成功连接,环境是phpstudy搭建的,windows2012的服务器 系统函数都被禁用,执行不了命令,突破: phpstudy搭建的环境权限都很大,可以跨目录,直接修改php.ini配置文件 成功执行命令:whoami 是个管理员权限,接下来就是重头戏了,本人在这里翻车了。。。 提权试了许多方法,奈何我太
内网安全攻防实战:渗透测试与法规解析
在进行内网渗透测试时,攻击者(在合法授权下)会使用各种工具和技术,例如虚拟机、Kali Linux、Windows渗透测试平台等,来模拟真实的攻击场景,找出网络中的弱点并提供修复建议。内网环境的构建,包括域环境和其它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值