记一次域渗透实战案例思路分享

最新推荐文章于 2024-05-10 14:14:07 发布
最新推荐文章于 2024-05-10 14:14:07 发布
阅读量1.2k 收藏 4
点赞数 1
分类专栏: 网络安全 文章标签: 渗透测试 网络安全 信息安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54787877/article/details/115076422
版权

注 文章来源:“潇湘信安”公众号

0x01 前言

前几天帮朋友搞了一个域,很久没有搞域了感觉都快忘的差不多了,不过还好最终还是打穿了这个域,不过应朋友要求就不以文章形式来写了,简单的整理了下思路和测试过程中遇到的一些问题和解决方法分享给大家,希望大家能够从中有所收获!!!

0x02 域渗透思路总结

1. 利用Jenkins来进行打点Getshell,默认SYSTEM权限,但是当前主机不能出网,工作组50.1

2. 通过nettat -ano网络连接分析发现这台机器有与其他公网连接,21、443等特定端口可出网;

3. 因存在飞塔Fortinet印度QuickHeal杀毒软件MSF无法上线,流量检测,免杀CS成功上线;

4. 利用CS中的Mimikatz抓取到当前机器明文密码,通过对其分析发现可能存在通用/规律密码问题;

5. 内网信息搜集时发现存在1个工作组和4个域,获取工作组和域内所有机器主机名和IP地址等信息;

6. 使用50.1明文密码对存活网段进行爆破,得到9台机器权限,

最低0.47元/天 解锁文章
大白Tang
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web渗透测试-实战 方法 思路 总结
m0_55595611的博客
02-21 9363
尽可能的搜集目标的信息 端口信息 DNS信息 员工邮箱 信息搜集的分类 1、主动式信息搜集(可获取到的信息较多,但易被目标发现) 2、通过直接发起与被测目标网络之间的互动来获取相关信息,如通过Nmap扫描目标系统。 3、被动式信息搜集(搜集到的信息较少,但不易被发现) 4、通过第三方服务来获取目标网络相关信息。如通过搜索引擎方式来搜集信息。 搜索引擎 Google hacking 常用搜索语法: intitle:KEYWORD //搜索网页标题中含有关键词的网页 intext:KEYWORD //搜索站
一次渗透实战思路分享
潇湘信安的博客
04-19 436
前几天帮朋友搞了一个,很久没有搞了感觉都快忘的差不多了,不过还好最终还是打穿了这个,不过应朋友要求就不以文章形式来写了,简单的整理了下思路和测试过程中遇到的一些问题和解决方法分享给大家,希望大家能够从中有所收获!应朋友的要求就不写文章了,整理了下思路和测试过程中遇到的一些问题和解决方法分享给大家。
渗透实战:内网渗透_内网渗透实例
最新发布
2201_75735270的博客
05-10 766
本文录了一次针对具有二层内网的环境进行渗透测试的过程,文中涉及了内网渗透的基本方法、思路和技巧。交替使用了msf、CobaltStrike、frp、chisel、SharpSQLTools等工具,最后通过约束委派拿下了控。其间运用了很多小工具,文章较长,下面开始此次渗透长途之旅。
一次网络安全渗透测试实战指南
kali_Ma的博客
10-25 4479
基于一次授权的渗透把一些思路整理一下,本次的重点在以洞打洞原则发现一个小洞顺藤摸瓜发现更多的高危甚至严重问题,像我们日常渗透有这样一步步思路进行收获都不小,当然了运气可以省很大部分时间和心思,一步到位的欧皇也是存在。
网络安全实战:一次比较完整的靶机渗透
Android_wxf的博客
10-21 1万+
因为这么多名我们不可能挨个去手动访问,所以我们这里用工具来批量测试,在使用工具之前,我们需要首先把所有的名放到一个文件里面,我这里放在了name文件里,然后我们通过如下简单的shell脚本,把这些名处理成工具可以识别的url链接并写入到名为url的文件中,便于我们下一步的利用。通过上图我们发现,服务器竟然支持了我们的axfr请求,返回给了我们请求中所有的dns录,既然我们拿到了当前中所有的子名,那么我们就可以把这些子名都加到kali的hosts文件中。
渗透实战:内网渗透
热门推荐
kali_Ma的博客
11-22 3万+
前言 本文录了一次针对具有二层内网的环境进行渗透测试的过程,文中涉及了内网渗透的基本方法、思路和技巧。交替使用了msf、CobaltStrike、frp、chisel、SharpSQLTools等工具,最后通过约束委派拿下了控。其间运用了很多小工具,文章较长,下面开始此次渗透长途之旅。 网络拓扑如下: web服务器 先来波端口扫描: 直接发现了内网的ip,这里需要提前说明一点,由于靶场搭建的问题,weblogic只在10.10.20.12这个ip上才能解析,所以需要调整下ip设置,等做完web
【安全学习】一次内网环境渗透
kali_Ma的博客
11-21 2226
通过上述过程,我们对比如GPP,约束委派,SQLServer提权有了新的认知或者理解,网络安全的学习离不开实际操作,想要搞明白漏洞更是要实际去复现学习。
网络安全最全内网渗透:结合实战个人思路总结_内网渗透思路
2401_84254364的博客
05-04 728
提权成功拿下最高权限可以做后门权限维持,计划任务等等,这里就不多说了最高权限也就代表这台主机是我们的了,那我们刚才看到了主机信息有三级名,可以猜测有内网环境,我们进行网卡信息查看指令:可以看到有环境,双网卡,DNS首选为10.10.3.6,这时候进行内网主机存活扫描,并获得上级的计算机名和真实ip这里用了nbtscan工具辅助扫描查看扫描结果,主要看dc,为控标志,这里要把计算机名字录好,票据会用到既然要做横向移动那必须上传mimikatz。
一次MSF综合应用内网渗透
渗透测试研究中心
01-19 962
0x01 前言随机找的个台湾某越科技集团下的站点作为此次测试目标,只是为了学习下内网渗透和MSF的使用。13年9月份时拿到了一个子的Webshell权限后就没再继续测试了,当时服务器没有安装Symantec赛门铁克,但第二次去测试时发现已安装了Symantec,并进行了一些安全加固。0x02 网站和内网的基本信息搜集基本信息探测:目标站点:http://www.ttes*****.com服务器...
渗透实战之fuse.pdf
04-22
价值5999,vip免费阅读,可用于实战拟态,渗透测试学习,资源复现,红蓝对抗,攻防打点,漏洞复现,技术考证、权限维持,应急响应,Hvv实战
一次渗透实战.pdf
08-14
一次渗透实战教程,里面详细载了渗透实战过程,通过漏洞概述、漏洞说明,是学员有清晰认识。
《Web渗透技术及实战案例解析》
05-24
《Web渗透技术及实战案例解析》,网络安全学习必备,信息安全类书籍
《Web渗透技术及实战案例解析第2版》
08-26
《Web渗透技术及实战案例解析第2版》从Web渗透的专业角度,结合网络攻防中的实际案例,图文并茂地再现了Web渗透的精彩过程。本书还精选经典案例,搭建测试环境,供读者进行测试。本书较第1版更加系统、科学地介绍了...
[ 内网渗透 ] 渗透技术实战指南(渗透一条龙).rar
02-11
[ 内网渗透 ] 渗透技术实战指南(渗透一条龙)
2021web安全最全学习路线,从入门到入职(含书籍、工具包)
weixin_54787877的博客
03-13 9249
本次写的是一篇如何通过针对性系统学习Web安全或者说如何能成为一名渗透测试人员(有疑问或者错误的地方还望大家多多指正)。 相信大家每学习一样东西的时候都是存在一种很迷茫的心态(包括我自己),上网找视频找文章找资料学习得零零散散,最后还是浪费时间只得到一身三脚猫功夫。只有成体系的去学习、让自己的知识由点变成面,这样才能变得更强(文末附上书籍和工具包,希望大家查漏补缺,强中强)! Web 安全 主要包括 HTTP 协议、注入漏洞、XSS 漏洞、SSRF 漏洞、CSRF 漏洞、文件处理漏洞、访问控制漏洞、会
23个常见Webshell网站管理工具
weixin_54787877的博客
03-20 5247
注 文章来源:“潇湘信安”公众号 这篇文章笔者整理了目前所见到过的大部分Webshell网站管理工具,这里只对这些工具做了简单介绍,并没有写具体使用方式,大家如果有兴趣可以自己去看一下使用说明,同时也欢迎大家补充一些类似工具。 目前国内安全人员常用的有:中国菜刀、中国蚁剑、冰蝎、哥斯拉、Metasploit、SharPyShell等,也有一些内部团队开发的类似工具,但是并没有对外公开。 (1) 中国菜刀(Chopper) 中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚
学了半年的渗透了,还挖不到漏洞怎么办?
weixin_54787877的博客
03-13 4827
转眼已经3月份了,无论是对于即将毕业的大学生们,还是对于已就业的社会人群,如何择业、转岗,提升技能,成了时下最热门的讨论话题。 近期后台就收到很多粉丝的留言,最多的就是关于:“很迷茫,成为高薪黑客,不知道从哪下手.” “碰到了瓶颈期,不知道如何突破” 更有小伙伴私信:“学了好几个月的渗透,就是挖不到漏洞” 小编后面也去知乎上看了下,存在这种问题的原来还有很多... 更有甚者提出“做渗透如何赚外快” 关于前景,网安毋庸置疑是个吃香的行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值