从web到内网渗透经过哪些流程,这次漏洞复现全明白了

最新推荐文章于 2024-01-10 11:04:35 发布
最新推荐文章于 2024-01-10 11:04:35 发布
阅读量466 收藏 3
点赞数
文章标签: 安全漏洞 网络安全 信息安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59086772/article/details/119895127
版权
本文介绍了从Web层面利用漏洞进入内网的渗透测试过程。首先,通过一个OA系统的Web漏洞利用EXP获取了初步的入口。接着,面对远程桌面未开启的问题,找到了RDP服务并修改端口为3308。然后,利用MSF生成的Payload成功上线,并建立NPS隧道实现内网横向移动。通过扫描和弱口令攻击,拿下了多台内网Linux和Windows服务器,以及两个后台管理系统。最后,给出了修复建议和学习资源。
摘要由CSDN通过智能技术生成

雨笋教育小编来给大家分享干货了,由于最近某SRC开启众测福利,所以咱就跟着挖个洞,写篇文章,一举两得。(厚码见谅)嘿嘿


渗透开始

WEB撕口子:
Web方面的突破口是一个OA系统

 

致远OA嘛大家都知道,网上复现教程也特别多所以就不在多啰嗦了直接上EXP利用,(工具是本人自己写的哈),地址是各OA-EXP

 


传完马子冰蝎连接准备后续操作

 


到这里本想添加个用户直接远程登陆服务器了,但是遇到了点问题远程桌面没开启(也可能是换了端口)

最低0.47元/天 解锁文章
雨笋教育
关注
web渗透测试漏洞复现:Hadoop 未授权访问漏洞复现并getshell
HACKONE的博客
03-28 711
Hadoop是一个开源的分布式计算框架,由Apache软件基金会开发并维护。Hadoop主要用于处理和分析海量数据集,能够在由普通硬件构成的大规模集群上运行,具备高可靠性和高扩展性。HDFS是一个高度容错性的分布式文件系统,设计用于在廉价硬件上存储海量数据。数据会被切割成块并分布在集群中的多个节点上,以实现数据冗余和故障恢复。MapReduce:MapReduce是一个分布式编程模型,用于处理大规模数据集。它将复杂的计算任务拆分成两个主要阶段:Map阶段和Reduce阶段,允许数据并行处理。
内网渗透之权限提升:MySQL权限提升漏洞复现
balalawb的博客
10-17 119
UDF提权漏洞复现
一次历史漏洞分析与复现部过程
HBohan的博客
02-26 2508
环境需求 系统:Windows10 中间件:https://dlcdn.apache.org/tomcat/tomcat-9/v9.0.58/bin/apache-tomcat-9.0.58-windows-x64.zip 数据库:用phpstudy携带的5.7.26版本即可 jspxcms安装包(部署到Tomcat用来复现):https://www.ujcms.com/uploads/jspxcms-9.0.0-release.zip jspxcms源码包(部署到IDEA行分析):https://w
CVE-2017-0199漏洞复现过程
李先生在闯荡江湖
03-04 899
记录一下过程,周日已经出了结果,但是过程忘记了,抽空再次实现了一下。结尾附上利用MSF生成exploit(外国黑客城会玩)。 准备工作 一台apache服务器(这里我用Kali)、POC和一个Word文档。 POC内容大概如下: Default 1 2 3 4 <script> a=new ActiveXObj...
永恒之蓝漏洞复现过程
hhf小菜鸡的博客
05-12 673
漏洞复现过程 1.准备一台kali虚拟机,一台windows7 2.打开kali,查看kali的IP地址,命令:ifconfig 3.知道kali的IP地址为:192.168.43.116之后使用kali自带的nmap网络扫描工具扫描192.168.43.0网段下存活的主机,命令:nmap -sS 192.168.43.0/24 在这里我选择了IP地址为192.168.43.67的主机作为我的漏洞利用对象,因为我觉得他的主机端口开放的最多,成功的几率比较大,而且它的445端口也是开放的 4.接下来可以看看这
记录Jboss的一次漏洞利用复现过程
qq1325928591的博客
07-14 331
# Jboss Jboss是一个基于J2EE的开放源代码的应用服务器。本次测试为JBOSS后台文件上传漏洞,利用的是JBOSS的靶场环境* 服务器探测发现 如果在日常渗透的过程中可使用fofa,shodan,谷歌语法等行探测发现 例如:app=“jboss” inurl:8080/jmx-console/ 均可探测出相关服务器 漏洞利用 利用弱密码入JBoss后台行文件上传的漏洞 链接形式;http://x.x.x.x:8080/ 主要是利用8080,9999.9990## 标题等相关端口 该页面则为
lo4j2 漏洞复现过程及解决方案
m0_38017860的博客
12-13 2471
背景近日,阿里云团队发现并报告了 log4j2 的一个漏洞。由于 log4j2 是一个依赖较广的底层库,所以影响范围很大。影响程度严重,有多严重呢?这么说吧,是灾难性的。复现漏洞环境介绍操作系统:macos Catalinajdk 版本:11.0.9.1log4j2 版本:2.13.3(使用 springboot 2.3.2.RELEASE 间接依赖)原理介绍引用公众号:“小林 coding” 的一张图:使用 log4j2 正常打日志的时候没事儿,比如:logger.info("this is&n
掌握内网渗透之道,成为实战高手,看《内网渗透实战攻略》就够了
最新发布
等风来
01-10 2664
当今,网络系统面临着越来越严峻的安挑战。在众多的安挑战中,一种有组织、有特定目标、长时间持续的新型网络攻击日益猖獗,国际上常称之为APT(Advanced Persistent Threat,高级持续性威胁)攻击。传统的渗透测试从外网发起攻击,并以攻破单台主机为目标。与之相比,APT攻击在技术上更加系统地实现了对目标内网主机的大批量控制,从而使业内对内网渗透技术的关注度提高到了一个空前的高度。
php反序列化漏洞复现过程
aobipi2343的博客
09-03 593
PHP反序列化漏洞复现 测试代码 我们运行以上代码文件,来证明函数被调用: 应为没有创建对象,所以构造函数__construct()不会被调用,但是__wakeup()跟__destruct()函数都被调用,如果这些函数里面包含的是恶意代码会怎么样呢? 利用场景 __wakeup() 或__destruct() 由前可以看到,unserializ...
漏洞复现
Visual_LXY的博客
11-01 1131
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现 (一)漏洞简介 织梦内容管理系统(DedeCms)以简单、实用、开源而闻名,是国内最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和步,DedeCms 免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。 2018 年 1 月 10 日, 锦行信息安全公众号公开了
渗透测试漏洞复现】fastjson1.2.24漏洞复现详细过程
GX233的博客
04-18 6597
fastjson1.2.24 RCE详细复现
完整复现流程-Atlassian Confluence 路径穿越与命令执行漏洞(CVE-2019-3396)
siaowei44的博客
06-27 2434
搭建环境之前,最好将虚拟机的内存调至4G 靶机ip:192.168.187.130,os:centos7 攻击主机:kali,burpsuite (一)安装pip,docker环境 由于docker-compose需要pip来安装,首先要安装pip环境 1.安装docker 用root账户登陆linux,我这里用的centos7,其他的linux系统也可以 然后执行 curl -s https://get.docker.com/ | sh 然后执行docker -v查看do..
网络渗透测试漏洞复现任务
m0_64229840的博客
11-21 500
1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。 2、利用Nmap扫描发现靶机(Windows)运行了该服务。P99-100。3、利用该漏洞,使得靶机运行计算器。P116-119
20200220–靶场记录,web渗透+内网渗透完整版
Adminxe的博客
05-04 2465
0x00 前言 疫情期间,在家无聊,闲的腚疼,就开始打靶。为了此次打靶,23g的文件,特地开了百度云会员来下载,17号晚上下载,18号一觉醒来发现下载完毕,老衲的10块钱会员钱还是没白花,于是就开始了打靶之旅,下面将记录此次打靶的所有细节和所遇到的问题。大佬笑笑经过就好,小白的话就认真学习,相信此次打靶还是有一定技术性的提升。 整个网络拓扑图如下: 0x01 安装 ...
网络安全---漏洞复现】log4j2漏洞详细的复现和利用过程(CVE-2021-44228)
m0_67844671的博客
09-10 2942
Log4j2远程代码执行漏洞复现(cve-2021-44228),漏洞复现详细过程,cve-2021-44228,Log4j2
网络安全---漏洞复现】Tomcat CVE-2020-1938 漏洞复现和利用过程(特详细)
热门推荐
m0_67844671的博客
09-12 1万+
Tomcat CVE-2020-1938 漏洞复现和利用过程(特详细);Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可一步实现远程代码执行。AJP(Apache JServ Protocol)是定向包协议。因为性能原因,使用二制格式来传输可读性文本。WEB服务器通过 TCP连接
渗透测试技术:从SQL注入到内网渗透
"本文主要探讨了web渗透技术中的关键环节,包括如何抓取管理员的HASH记录以获取登录密码,以及多种渗透策略和技术。文中提到了IIS日志中的注入语句,利用GET方法行攻击;同时也讨论了留后门的方法,如cmd劫持、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值