vulnstack-2(MSF横向渗透)

已于 2023-03-22 15:26:04 修改
阅读量292 收藏 1
点赞数 1
文章标签: 安全 web安全 Powered by 金山文档
于 2023-03-12 15:08:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54855337/article/details/129475427
版权

web就是weblogic,直接漏洞利用工具rce,然后开始横向渗透

在获取边界机权限的时候,如果想通过跳板机进行内网横向渗透的话,首先需要架起隧道,保证网络的通畅,使用frp进行隧道的搭建:

服务端(kali):

客户端(边界跳板机):

配置代理,测试一下网络畅通性:

直接使用模块打,这里payload需要选择正向连接,反向连接shell回不来,这个正向连接shell的流量是走了frp隧道过去的

如果没打通的话,多尝试几次,可能存在网络延迟

还有一种就是利用psexec进行横向,利用跳板机结合mimikatz读取域内账户的凭证,这里为了方便直接使用CS获取的

设置好参数

记得设置代理,可以直接用proxychins去启动msf,也可以给msf设置全局代理:

这里有个问题就是,一开始死活上线不了,关闭了防火墙,然后退出了360,一直上不了,然后重启没有退出360,执行exp,360弹窗手动选择允许,即成功上线

0dm1n
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
vulstack2(hydra爆mssql、免杀360、cs、msf渗透weblogic、computer brower服务支持6118,域管密码过期kerberos认证错误导致部分域服务不可用)
qq_45290991的博客
09-24 1719
很久之前打了第一个靶场,但是打的不全,不舒坦,不够彻底,由于一直报rpc连接失败所以有的步骤不顺,这次学了一点小小的免杀技巧,过来带着练习的心态学学这个靶场。 0、环境搭建(难点) 环境搭建参考:漏洞详情 【红日安全-VulnStack】ATT&CK实战系列——红队实战(二) - yokan - 博客园 红日靶场二 WalkThrough – Crispr –热爱技术和生活 记得要在web机子里面手动开启服务,在 C:\Oracle\Middleware\user_projects\doma
利用MSF设置代理
Continuejww的博客
11-10 1101
通过MSF拿到一个机器的权限后,通过MSF搭建socks代理,然后通内网。拿到目标权限,有很多方法,比如:①ms17-010 ②补丁漏洞 ③MSF生成后门在此直接使用MSF生成后门MSF中有三个代理模块,分别是socks4a、socks5、socks_unc。一般用 socks4a和socks5进行代理,socks5可以设置用户名和密码;新版本的MSF已经整合了socks代理,在模块中模块中直接设置。
一次从weblogic漏洞到内网渗透
m0_63028223的博客
11-07 1434
红日靶场2
内网渗透测试 MSF搭建socks代理
m0_63028223的博客
10-14 2667
通过msf设置代理渗透内网不出网主机
metasploit后渗透之进阶知识
Longwaer
02-01 2277
通过学习kali中的MSF各种小技巧,熟练掌握后渗透技术。
CS\MSF进阶-拓展应用
weixin_51151498的博客
06-14 292
渗透框架
70-70.渗透测试-kali更新msf.mp4
05-10
70-70.渗透测试-kali更新msf.mp4
74-74.渗透测试-MSF核心模块.mp4
最新发布
05-10
74-74.渗透测试-MSF核心模块.mp4
73-73.渗透测试-MSF目录结构.mp4
05-10
73-73.渗透测试-MSF目录结构.mp4
67-67.渗透测试-MSF发展史.mp4
05-10
67-67.渗透测试-MSF发展史.mp4
php-msf源码详解
10-18
主要介绍了php-msf源码的意思以及用法相关问题,有需要的朋友跟着参考学习下吧。
msf代理进内网
qq_42103643的博客
07-12 1753
思路:拿到shell之后先获取最高权限,方法uac绕过提权 然后获取hash,以后用于批量撞库啥的 解决shell内乱码:chcp 65001(在cmd内输入,需要在旧版本的kali输入命令界面的编辑,首选项,编码里改成gbk,新版的没找到改编码的地方,有大佬知道的教教我吧) msf内网穿透进公网,cs传shell给msf 1.msf内网穿透进公网,cs传给msf shell linux: ./frpc -f *******85a82:1454793 windows:frpc_windows_amd64
msf 代理和转发
03-11 5381
简介 本篇文章主要是关于msf框架的实战内容,主要是关于代理,中继的内容的 网络拓扑图如下 根据网络拓扑,目标公司公网上暴露着一台服务器,然后内部还有两台服务器,但是不能出网,也无法直接访问到,防火墙对于进站规则限制严格,仅允许访问80,443端口,对于A服务器的出站不做限制。 以下的实验是基于这种前提:我们已经拿下了服务器的权限,并且成功反弹shell的情况下,将实验msf在以下三种跨网段的使用 添加路由 端口转发 反向代理 添加路由 ,适用于初始的跨网段代理 端口转发,适用于访问特定目标的代理 反
weblogic_CVE-2019-2725
Longwaer
01-16 1445
通过笔记学习Weblogic漏洞原理,快速掌握复现技巧。
内网渗透之隧道搭建和代理配置
m0_62207170的博客
03-14 1250
内网渗透之隧道搭建和代理配置
msf 代理内网机器后,进行内网其他网段机器的渗透
weixin_40709439的博客
12-29 2886
##titile :msf 代理内网机器后,进行内网其他网段机器的渗透 首先利用反弹木马返回meterpreter shell 利用这个shell 查该机器网段,及添加路由,为渗透其他的机器做准备 run get_local_subnets //获取路由地址 run autoroute -s xxx.xxx.xxx.xxx/24 //添加路由 run autoroute -p //查看添加...
Metasploit 结合 proxychains 使用
热门推荐
你干啥呢
04-16 1万+
如果运行   proxychains /usr/local/share/metasploit-framework/msfconsole metasploit会报错: [-] Failed to connect to the database: could not connect to server: Connection refused         Is the serve
msf添加路由及socks5代理
good good study
05-07 8047
msf 添加路由 socks代理 nmap在挂上socks代理时进行扫描 -sT -Pn
MSF开启socks代理内网渗透
The current road is different, love needs to distinguish between right and wrong
04-25 5912
简介 当我们通过MSF拿到一个机器的权限后,想通过MSF搭建socks代理,然后通内网。 MSF中有三个代理模块,分别是socks4a、socks5、socks_unc。一般用 socks4a和socks5进行代理,socks5可以设置用户名和密码;现在新版本的kali已经整合了socks代理。 测试环境 kali: 192.168.95.128 windows7: 192.168.95.169 ; 192.168.70.3 server2012: 192.168.70.2
[-] Msf::OptionValidateError The following options failed to validate: RHOSTS
07-08
抱歉,但我不太清楚你的问题是什么。你似乎提到了一个错误消息"[-] Msf::OptionValidateError The following options failed to validate: RHOSTS",但我不知道这是什么意思。能否提供更多背景信息或者明确你的问题是什么?这样我才能更好地回答你。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值