从web到内网渗透经过哪些流程,这次漏洞复现全明白了

最新推荐文章于 2023-09-10 16:00:25 发布
最新推荐文章于 2023-09-10 16:00:25 发布
阅读量463 收藏 3
点赞数
文章标签: 安全漏洞 网络安全 信息安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59086772/article/details/119895127
版权
本文介绍了从Web层面利用漏洞进入内网的渗透测试过程。首先,通过一个OA系统的Web漏洞利用EXP获取了初步的入口。接着,面对远程桌面未开启的问题,找到了RDP服务并修改端口为3308。然后,利用MSF生成的Payload成功上线,并建立NPS隧道实现内网横向移动。通过扫描和弱口令攻击,拿下了多台内网Linux和Windows服务器,以及两个后台管理系统。最后,给出了修复建议和学习资源。
摘要由CSDN通过智能技术生成

雨笋教育小编来给大家分享干货了,由于最近某SRC开启众测福利,所以咱就跟着挖个洞,写篇文章,一举两得。(厚码见谅)嘿嘿


渗透开始

WEB撕口子:
Web方面的突破口是一个OA系统

 

致远OA嘛大家都知道,网上复现教程也特别多所以就不在多啰嗦了直接上EXP利用,(工具是本人自己写的哈),地址是各OA-EXP

 


传完马子冰蝎连接准备后续操作

 


到这里本想添加个用户直接远程登陆服务器了,但是遇到了点问题远程桌面没开启(也可能是换了端口)

最低0.47元/天 解锁文章
雨笋教育
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web渗透测试漏洞复现:Hadoop 未授权访问漏洞复现并getshell
HACKONE的博客
03-28 684
Hadoop是一个开源的分布式计算框架,由Apache软件基金会开发并维护。Hadoop主要用于处理和分析海量数据集,能够在由普通硬件构成的大规模集群上运行,具备高可靠性和高扩展性。HDFS是一个高度容错性的分布式文件系统,设计用于在廉价硬件上存储海量数据。数据会被切割成块并分布在集群中的多个节点上,以实现数据冗余和故障恢复。MapReduce:MapReduce是一个分布式编程模型,用于处理大规模数据集。它将复杂的计算任务拆分成两个主要阶段:Map阶段和Reduce阶段,允许数据并行处理。
内网渗透之权限提升:MySQL权限提升漏洞复现
最新发布
balalawb的博客
10-17 115
UDF提权漏洞复现
一次历史漏洞分析与复现部过程
HBohan的博客
02-26 2503
环境需求 系统:Windows10 中间件:https://dlcdn.apache.org/tomcat/tomcat-9/v9.0.58/bin/apache-tomcat-9.0.58-windows-x64.zip 数据库:用phpstudy携带的5.7.26版本即可 jspxcms安装包(部署到Tomcat用来复现):https://www.ujcms.com/uploads/jspxcms-9.0.0-release.zip jspxcms源码包(部署到IDEA行分析):https://w
CVE-2017-0199漏洞复现过程
李先生在闯荡江湖
03-04 882
记录一下过程,周日已经出了结果,但是过程忘记了,抽空再次实现了一下。结尾附上利用MSF生成exploit(外国黑客城会玩)。 准备工作 一台apache服务器(这里我用Kali)、POC和一个Word文档。 POC内容大概如下: Default 1 2 3 4 <script> a=new ActiveXObj...
永恒之蓝漏洞复现过程
hhf小菜鸡的博客
05-12 670
漏洞复现过程 1.准备一台kali虚拟机,一台windows7 2.打开kali,查看kali的IP地址,命令:ifconfig 3.知道kali的IP地址为:192.168.43.116之后使用kali自带的nmap网络扫描工具扫描192.168.43.0网段下存活的主机,命令:nmap -sS 192.168.43.0/24 在这里我选择了IP地址为192.168.43.67的主机作为我的漏洞利用对象,因为我觉得他的主机端口开放的最多,成功的几率比较大,而且它的445端口也是开放的 4.接下来可以看看这
记录Jboss的一次漏洞利用复现过程
qq1325928591的博客
07-14 330
# Jboss Jboss是一个基于J2EE的开放源代码的应用服务器。本次测试为JBOSS后台文件上传漏洞,利用的是JBOSS的靶场环境* 服务器探测发现 如果在日常渗透的过程中可使用fofa,shodan,谷歌语法等行探测发现 例如:app=“jboss” inurl:8080/jmx-console/ 均可探测出相关服务器 漏洞利用 利用弱密码入JBoss后台行文件上传的漏洞 链接形式;http://x.x.x.x:8080/ 主要是利用8080,9999.9990## 标题等相关端口 该页面则为
lo4j2 漏洞复现过程及解决方案
m0_38017860的博客
12-13 2471
背景近日,阿里云团队发现并报告了 log4j2 的一个漏洞。由于 log4j2 是一个依赖较广的底层库,所以影响范围很大。影响程度严重,有多严重呢?这么说吧,是灾难性的。复现漏洞环境介绍操作系统:macos Catalinajdk 版本:11.0.9.1log4j2 版本:2.13.3(使用 springboot 2.3.2.RELEASE 间接依赖)原理介绍引用公众号:“小林 coding” 的一张图:使用 log4j2 正常打日志的时候没事儿,比如:logger.info("this is&n
web渗透常见漏洞总结
gugonggugong的博客
01-14 3509
一、SQL注入 1. 原理 SQL:结构化查询语言 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 SQL注射能使攻击者绕过认证机制,完控制远程服务器上的数据库。 当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql注入攻击;如果代码使用存储过程,而这些存储过程作为包含未筛选的用户输入的字符串来传递,也会发生sql注入。 2. 不同数据库的注入 MySQL access...
渗透测试实战 - 外网渗透内网穿透(超详细)
HAKUNAMATATATTA的博客
02-18 8017
渗透测试实验,外网渗透和内网穿透的详细操作过程以及内网代理和内网探测的方法
php反序列化漏洞复现过程
aobipi2343的博客
09-03 592
PHP反序列化漏洞复现 测试代码 我们运行以上代码文件,来证明函数被调用: 应为没有创建对象,所以构造函数__construct()不会被调用,但是__wakeup()跟__destruct()函数都被调用,如果这些函数里面包含的是恶意代码会怎么样呢? 利用场景 __wakeup() 或__destruct() 由前可以看到,unserializ...
漏洞复现
Visual_LXY的博客
11-01 1121
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现 (一)漏洞简介 织梦内容管理系统(DedeCms)以简单、实用、开源而闻名,是国内最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和步,DedeCms 免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。 2018 年 1 月 10 日, 锦行信息安全公众号公开了
渗透测试漏洞复现】fastjson1.2.24漏洞复现详细过程
GX233的博客
04-18 6575
fastjson1.2.24 RCE详细复现
完整复现流程-Atlassian Confluence 路径穿越与命令执行漏洞(CVE-2019-3396)
siaowei44的博客
06-27 2426
搭建环境之前,最好将虚拟机的内存调至4G 靶机ip:192.168.187.130,os:centos7 攻击主机:kali,burpsuite (一)安装pip,docker环境 由于docker-compose需要pip来安装,首先要安装pip环境 1.安装docker 用root账户登陆linux,我这里用的centos7,其他的linux系统也可以 然后执行 curl -s https://get.docker.com/ | sh 然后执行docker -v查看do..
网络渗透测试漏洞复现任务
m0_64229840的博客
11-21 492
1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。 2、利用Nmap扫描发现靶机(Windows)运行了该服务。P99-100。3、利用该漏洞,使得靶机运行计算器。P116-119
20200220–靶场记录,web渗透+内网渗透完整版
Adminxe的博客
05-04 2457
0x00 前言 疫情期间,在家无聊,闲的腚疼,就开始打靶。为了此次打靶,23g的文件,特地开了百度云会员来下载,17号晚上下载,18号一觉醒来发现下载完毕,老衲的10块钱会员钱还是没白花,于是就开始了打靶之旅,下面将记录此次打靶的所有细节和所遇到的问题。大佬笑笑经过就好,小白的话就认真学习,相信此次打靶还是有一定技术性的提升。 整个网络拓扑图如下: 0x01 安装 ...
网络安全---漏洞复现】log4j2漏洞详细的复现和利用过程(CVE-2021-44228)
m0_67844671的博客
09-10 2750
Log4j2远程代码执行漏洞复现(cve-2021-44228),漏洞复现详细过程,cve-2021-44228,Log4j2
渗透测试技术:从SQL注入到内网渗透
"本文主要探讨了web渗透技术中的关键环节,包括如何抓取管理员的HASH记录以获取登录密码,以及多种渗透策略和技术。文中提到了IIS日志中的注入语句,利用GET方法行攻击;同时也讨论了留后门的方法,如cmd劫持、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值