内网渗透步骤

最新推荐文章于 2024-04-14 16:19:51 发布
最新推荐文章于 2024-04-14 16:19:51 发布
阅读量818 收藏 3
点赞数
分类专栏: 安全笔记 web笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52444045/article/details/126414636
版权

安全

文章目录

内网渗透步骤

web渗透->内网渗透

信息搜集:系统信息、自启动、环境变量等
漏洞扫描/挖掘
漏洞利用
权限维持(添加隐藏用户)
权限提升
横向移动
痕迹清理

内网渗透工具

MetaSploit(msf)

Cobalt Strike

CS常用命令:

argue                   匹配进程的欺骗参数
audit_uac              审查关于bypass uac 的方法
blockdlls               在子进程中阻止非Microsoft DLL
browserpivot       设置浏览器透视会话
cancel                 取消正在进行的下载
cd                       更改目录
checkin               呼叫总部并发布数据
clear                   清除信标队列
connect              通过TCP连接到信标对等方
covertvpn           部署隐蔽VPN客户端
cp                       复制文件
dcsync                从DC中提取密码哈希
desktop              查看目标的桌面并与之交互
dllinject             将反射DLL注入进程
dllload               使用LoadLibrary()将DLL加载到进程中
download          下载文件
downloads          列出正在进行的文件下载
drives                  列出目标上的驱动器
elevate                在提升的上下文中生成会话
execute                在目标上执行程序(无输出)
execute-assembly      在目标上的内存中执行本地.NET程序
exit                           终止信标会话
getprivs                     在当前令牌上启用系统权限
getsystem                尝试获取系统
getuid                      获取用户ID
hashdump               转储密码哈希
help                          帮助菜单
inject                       在特定进程中生成会话
jobkill                       杀死长时间运行的利用后任务
jobs                          列出长期运行的利用后任务
jump                           在远程主机上生成会话
kerberos_ccache_use      将kerberos票证从缓存应用到此会话
kerberos_ticket_purge      从此会话中清除kerberos票证
kerberos_ticket_use          将kerberos票证应用于此会话
keylogger                        将击键记录器注入进程
kill                                   终止进程
link                                 通过命名管道连接到信标对等点
logonpasswords               使用mimikatz转储凭据和哈希
ls                                    列出文件
make_token                    创建令牌以传递凭据
mimikatz                          运行mimikatz命令
mkdir                               制作目录
mode dns                        使用DNS A作为数据通道(仅DNS信标)
mode dns-txt                  使用DNS TXT作为数据通道(仅DNS信标
mode dns6                     使用DNS AAAA作为数据通道(仅DNS信标)
mv                                  移动文件
net                                  网络和主机枚举工具
note                                为该信标指定一个注释
portscan                         扫描网络中的开放服务
powerpick                      通过非托管PowerShell执行命令
powershell                      通过powershell.exe执行命令
powershell-import          导入powershell脚本
ppid                               为衍生的事后交货作业设置父PID
ps                                  显示进程列表
psinject                          在特定进程中执行PowerShell命令
pth                                使用Mimikatz传递散列
pwd                               打印当前目录
reg                                  查询注册表
remote-exec                    在远程主机上运行命令
rev2self                         还原为原始令牌
rm                                 删除文件或文件夹
rportfwd                      设置反向端口前进
run                              在目标上执行程序(返回输出)
runas                          以另一个用户的身份执行程序
runasadmin                在提升的上下文中执行程序
runu                           在另一个PID下执行程序
screenshot                   截图
setenv                        设置环境变量
shell                          通过cmd.exe执行命令
shinject                    将外壳代码注入进程
shspawn                  生成进程并将外壳代码注入其中
sleep                       设置信标睡眠时间
socks                        启动SOCKS4a服务器以中继流量
socks stop              停止SOCKS4a服务器
spawn                    生成会话
spawnas                 作为另一个用户生成会话
spawnto                 将可执行文件设置为将进程生成到
spawnu                   在另一进程下生成会话
ssh                          使用SSH在主机上生成SSH会话
ssh-key                    使用SSH在主机上生成SSH会话
steal_token              从进程中窃取访问令牌
timestomp               将时间戳从一个文件应用到另一个文件
unlink                     断开与父信标的连接
upload                     上传文件

CS提权:

uac-token-duplication
是一种绕过uac方式的攻击,吧地权限提高到高权限,利用一个UAC漏洞,允许非提升进程使用提升进程中窃取的令牌来启动,适用于win7
 
svc-exe
用于提升权限,用法类似getsystem命令
 
ms14-058|ms15-015|ms16-016|ms16-032|ms16-032|ms16-315
这几种方式都差不多,通过windows的本地提权漏洞来提权
 
juicypotato
在cobaltstrike中使用烂土豆来提权,相对可靠
 
compmgmt
了解不多,似乎是通过windows的compmgmt去提权
 
rottenpotato
从Windows服务帐户到系统的本地权限升级
 
uac-eventvwr
通过注册表,利用eventvwr.exe 会自动加载我们的exp,这时的eventvwr.exe为高权限,达到提权效果
 
uac-dll
利用UAC漏洞,把我们的exp生成的dll复制到特定位置来达到提权效果,可绕过UAC
 
uac-wscript
这是一个empire中的绕过UAC模块,通过利用wscript.exe 去执行payload,以管理员权限去运行payload,只限于win7上使用

参考

内网渗透思路
内网渗透实战
win权限维持
linux权限维持
痕迹清楚

sec0nd_
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网安全之:内网渗透流程
f_carey的博客
09-12 1万+
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 内网渗透流程1 前提2 实验环境2.1 建立 meterpreter 反向连接2.2 收集信息提升权限2.3 持久后门: 添加隐藏用户2.4 添加内网路由2.5 扫描内网存活主机2.6 扫描内网主机开放的端口2.6.1 使用 SOCKS 后nmap 扫描报错2.7 攻击内网主机 1 前提 利用已经控制的一台计.
渗透实战:内网域渗透_内网渗透实例
最新发布
Python84310366的博客
07-01 727
本文记录了一次针对具有二层内网的域环境进行渗透测试的过程,文中涉及了内网域渗透的基本方法、思路和技巧。交替使用了msf、CobaltStrike、frp、chisel、SharpSQLTools等工具,最后通过约束委派拿下了域控。其间运用了很多小工具,文章较长,下面开始此次渗透长途之旅。
手把手教你如何进行内网渗透
热门推荐
iO快到碗里来
11-19 8万+
0x00 Preface 内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。 内网相关概念这里不再进行介绍,大家可以自行百度,诸如什么是域、域与工作组的区别、什么是DC、什么是AD等。当然,概念是生涩难懂的,结合实际环境会有助于理解。 0x01 信息收集 systeminfo 查看系统详细信息,如OS版本、补丁安装情况,可以根据这些信息筛选可利用的漏洞。 net start 查看启动进
内网渗透知识基础及流程
bylfsj的博客
02-28 6195
  前言 现在网上内网渗透、域渗透文章很多,大多数人只知道如何进行操作获取全新,不知使用该技术的原理和该技术操作影响Windows何种功能,Windows何种机制对内网渗透产生的影响。本文按照数个Windows系统的功能进行讲解,完善内网渗透知识结构。   要点 SAM Hash Active Directory Kerberos SMB IPC NetBIOS LLM...
内网渗透-实战|手把手教你如何进行内网渗透
lza20001103的博客
04-14 3457
内网渗透-实战|手把手教你如何进行内网渗透
EW内网渗透
05-06
4. **安全实践**:进行内网渗透时,通常会涉及以下几个步骤: - **信息收集**:通过公开信息、端口扫描、DNS查询等手段收集目标网络的拓扑结构、服务类型、操作系统等信息。 - **漏洞扫描**:利用漏洞扫描器查找...
内网渗透测试安全学习ppt
02-12
内网渗透测试是网络安全领域中的一个重要环节,主要针对企业或组织内部网络进行的安全评估和漏洞检测。这个过程旨在模拟黑客的攻击行为,发现并修复安全漏洞,以保护关键信息和系统不受恶意攻击。以下是内网渗透测试...
内网渗透常用手法.doc
07-18
### 内网渗透常用手法详解 #### 一、引言 在网络安全领域,内网渗透是一种常见的技术手段,用于评估企业或组织内部网络的安全性。本文将深入探讨黑客进行内网渗透时常用的策略和技术,帮助读者更好地理解内网渗透...
内网渗透之域渗透.pdf
08-07
内网渗透和域渗透要求攻击者具备深入理解目标网络架构的能力,以及熟练掌握操作系统的各种命令和利用安全漏洞的方法。在实际操作中,攻击者通常会使用一系列标准化的步骤和技术手段来达成渗透目的,例如扫描网络资源...
【渗透资源】 内网渗透指南
03-03
在进行内网渗透之前,信息收集是至关重要的一个步骤。信息收集分为多个阶段,首先是主机发现,目标是识别内网中存活的主机IP地址。这可以通过运行端口扫描和漏洞扫描工具来实现,比如使用nmap、masscan等工具来获取...
内网渗透过程
qq_21383109的博客
10-17 139
EarthWorm是一款用于开启 SOCKS v5 代理服务的工具,基于标准 C 开发,可提供多平台间的转接通讯,用于复杂网络环境下的数据转发。run #执行已有的模块,输入run后按两下tab,列出已有的脚本。sessions -i <ID值> #进入指定会话。background #将当前会话放置后台。sessions -k #杀死指定会话。getpid # 获取当前进程的pid。sessions # 列出后台会话。Meterpreter基本命令。使用proxifier设置代理。
完整的内网渗透经历
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
08-03 1365
因为主要还是想练习练习内网,所以用了最简单粗暴的方法去找寻找目标,利用fofa来批量了一波weblogic,不出一会便找到了目标。 简单的看了下机器环境,出网,没有杀软(后面发现实际是有一个很小众的防火墙的,但是不拦powershell),有内网环境。 所以这里直接尝试cs自带的Scripted Web Delivery模块,直接创建一个web服务用于一键下载和执行powershell。 运行刚刚生成的powershell 这边的CS成功上线。 这里我们先来看看系统的信息。
内网渗透模拟测试过程
win176489的博客
05-31 2067
之前好长一段时间,感觉在拿到网站shell和系统shell的时候,面对内网的好多主机,都无从下手。 一方面是自身的逻辑思路不是特别清晰,另外还是自身的技术水平不够,但是随着自己慢慢的学习,摸索,自己搭了一个测试的环境开始测试,过程非常坎坷,但是真正学到了东西。 测试流程:通过拿到模拟的外网主机shell,进而渗透模拟内网主机的shell 测试机器 : 模拟的外网主机windows2003 (双网...
一次简单的内网域渗透过程
战神/calmness的博客
07-24 353
目录 准备环境 端口扫描 永恒之蓝 MIMIKATZ RDP 登录 查看IP信息 查看有几个域 共享目录 查看保存登录凭证 查看登录域 查看所有计算机名称 查找目录中的用户 环境变量 查看域控 查看域里面的组 查看域管 查看网段里的存活主机 准备环境 虚拟机:Winserver2008 r2 : 192.168.211.18 Kali : 192.168.210.249 端口扫描 永恒之蓝 发现445端口开放尝试使用永恒之蓝漏洞进行攻击 ...
一次完整的渗透测试流程
HIM_MRY的博客
08-30 6358
渗透测试 渗透测试就是利用我们所掌握的渗透知识,对网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后撰写一篇测试报告,提供给我们的客户。客户根据我们撰写的测试报告,对网站进行漏洞修补,以防止黑客的入侵! 渗透测试的前提是我们得经过用户的授权,才可以对网站进行渗透。如果我们没有经过客户的授权而对一个网站进行渗透测试的话,这是违法的。去年的6.1日我国颁布了《网络安全法》,对网络犯罪有了法律约束,不懂的移步——> 网络安全法 渗透测试分为白盒测试和黑盒测试 1.白盒测试就...
内网渗透之——浅析内网渗透
温柔小薛的博客
05-07 1048
浅析内网渗透 关于内网渗透其实方法和思路以及要注意的点内容非常多,又是一个大坑,我就暂且先从三个情况下分别整理一种方法,大概了解一下,先挖个坑哈,手里还有资料但太乱了,之后我再整理吧(真的很多,不是我偷懒,看的眼都晕了,感觉就是一套全新的渗透测试那么多) 前瞻 先回看一下之前的几个小思路吧 Webshell如何开启3389服务 1、通过修改注册表开启远程终端,详情请看: http://blog....
内网渗透技术的过程
qq_38950485的博客
07-13 2052
环境:linux     这里先不写怎么进入这个局域网。假设已经在这个局域网内了。    基本原理:arp欺骗
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值