【内网安全】搭建网络拓扑,CS内网横向移动实验

已于 2023-11-29 17:32:53 修改
阅读量1.2k 收藏 10
点赞数 13
分类专栏: # 内网安全 文章标签: cs 内网 网络
于 2023-11-29 17:29:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaosong_/article/details/134695291
版权

文章目录


实验拓扑结构如下:

搭建网络拓扑 ☁

image-20231020161801312

环境

**攻击者win10地址:**192.168.8.3

dmz win7地址: 10.9.75.49 172.16.1.1

**DC server2008地址:**172.16.1.254

CS服务器 kali: 10.9.75.171

CS搭建,木马生成

1、搭建CS服务器,CS客户端连接

image-20231020162700951

攻击者充当CS客户端连接

image-20231020162819534

开启监听

image-20231020162904629

生成木马

image-20231020162942793

image-20231020162958609

image-20231020163039106

上传一句话,获取WebShell

攻击者win10

攻击者访问dmz的Web服务器,上传一句话木马,蚁剑连接

image-20231019193005662

浏览器访问http://10.9.75.49/dvwa/hackable/uploads/1.php,触发一句话

image-20231020163642195

image-20231020163704494

image-20231020163805964

CS上线

攻击者win10

利用哥斯拉上传CS木马

image-20231020163952418

image-20231020164032176

image-20231020164047092

成功上线

reGeorg搭建代理,访问内网域控IIS

攻击者win10

通过哥斯拉上传tunnel.nosocket.php到dmz web服务端

image-20231020164603272

image-20231020164626268

代理服务端

image-20231020165022541

tunnel.nosocket.php在谁身上,就是以谁的身份去访问,上一步已经把这个文件上传到了dmz,那么就可以以dmz的身份去访问域控的IIS服务

代理客户端设置

image-20231020164848400

客户端开启代理

image-20231020165212822

访问内网IIS服务

image-20231020170241535

提权

攻击者win10

image-20231020170826257

image-20231020170905181

默认心跳是60秒 sleep 2

先绕过uac

image-20231020173726170

然后再提权

image-20231020173855954

信息收集

dump hash

image-20231020174054470

image-20231020174117074

查看是否在域内

image-20231020200045686

查询当前的登录域与用户信息shell net config workstation

image-20231020200314860

用 ping 即可反查出域控ip

image-20231020200404605

端口扫描

端口范围可自定义

image-20231020174442389

image-20231020174508633

image-20231020174730329

发现了内网出了172.16.1.1之外,还有172.16.1.254存活

横向移动

image-20231020175611007

image-20231020175726336

image-20231020175923339

过期的秋刀鱼-
关注
  • 13
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CS内网横向移动实验
Innocence_0的博客
01-29 910
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。**攻击者win10地址:**192.168.8.3。攻击者充当CS客户端连接。
使用cs与msf进行内网横向移动
qq_46635165的博客
10-10 4659
使用cs与msf进行内网横向移动 目标系统为 :192.168.1.123 , 跳板主机为:192.168.1.118 一,使用cs探测内网 1, 将目标上线至CS 2, 使用cs探测内网信息 查看当前目标系统网络情况,确认目标系统所在内网网段 3, 使用cs的portscan功能对内网进行扫描 portscan 192.168.1.115-192.168.1.125 22,80,445,3389 arp 1024 可以看到目标开放了3389,445,80端口; 二,内网横向移动 对当前目标系统所获取
CS和MSF联动实现内网横向移动
wuxinweii的博客
10-21 1473
CS和MSF联动实现内网横向移动 ** 实验要求:外网vps一台 cs服务器 msf工具 已经成功拿到shell** 一、使用cs生成EXE文件上传到目标主机直接上线 *1.先使用cs生成一个监听器来监听EXE连接回来的端口 主要配置payload类型和监听主机IP和端口 2.生成一个exe可执行文件 主要配置监听器和类型类型 3.将文件上传到目标直接执行 4.上线成功 二、扫描内网中的其他主机 1.使用cs的portcan模块来进行内网其他机器扫描 2.扫描完成后发现内网有很多主机,而这次的目标
cs和msf实现内网横向移动3
wuxinweii的博客
11-02 1601
注:上传通过哈希攻击拿到172.16.1.123的权限,也就是说成功跳转到172.16这个网段,这次通过172.16.1.123拿到172.16.1.119的权限 一、通过172.16.1.123确定172.16.1.119为域控 因为是靶机,所以知道了172.16.1.119为域控 二、通过proxychain代理流量进内网 因为vps无法直接访问到172.16.1.119,所以可以通过172.16.1.123生成一个代理端口来代理流量进入这个网段 1.下载proxychain 参考文章:https://
2024HW ---->内网横向移动
最新发布
huohaowen的博客
04-21 1248
在蓝队的面试过程中,如果你会内网渗透的话,那是肯定的一个加分选项!!!那么从今天开始,我们就来讲一下内网横向移动!!!
内网安全升级 网络安全向数据安全跨越
10-17
内网安全是现代企业面临的重要挑战之一,随着信息化办公的普及,越来越多的企业依赖于计算机和互联网进行日常运营。中国互联网络信息中心2013年的报告显示,近91.3%的企业使用计算机办公,78.5%的企业利用互联网开展...
绕过限制对某内网进行横向移动.pdf
11-25
内网渗透
基于eNSP搭建的企业网络拓扑配置课程设计
10-08
基于eNSP搭建的企业网络拓扑配置课程设计 设备:自由选择,尽量节省支出 1.与总部实现网络互通。 2.两个小组内部文件的存取需放在FTP服务器中。 3. 无线终端 采用2.4GHZ的射频信号。 4.由于预算有限需要在不更换设备...
攻击视角下的内网安全.pdf
08-07
网络安全概念非常广泛,目前安全厂商和企业更多的是关注互 联网安全,对于内网安全关注较少,传统的防御方式已经不能有效对抗专业的攻击者。本次主题完全从攻击者的视角探讨目前企业内网中面临的主要安全威胁,从...
内网安全横向移动&IPC&AT&SC命令&Impacket套件&CS插件&全自动
今天是几号的博客
03-25 1570
简单使用ms14-058提权后,得到sysytem权限。IPC是专用管道,可以实现对远程计算机的访问, 需要使用目标系统用户的账号密码,使用139、445端口。 1. 建立IPC链接到目标主机 2. 拷贝要执行的命令脚本到目标主机 3. 查看目标时间,创建计划任务(at、schtasks)定时执行拷贝到的脚本 4. 删除IPC链接 常用ipc命令总结 net use \\192.168.3.32\ipc$ "Admin12345" /user:god.org\administrator #新建连接 net
内网渗透-横向移动外部工具的使用
lza20001103的博客
10-01 2226
横向移动外部工具的使用 前言 文章目录横向移动外部工具的使用前言psexecSmbexecWmiexecmsf模块cs模块 psexec 首先已经获得了一个主机的会话,通过横向移动获得另一个主机的会话 在已获得的shell中输入 net use \192.168.52.141 /user:administrator “密码” (1)psexec https://docs.microsoft.com/zh-cn/sysinternals/downloads/psexec psexec使用 建立IPC连接,无需
真机搭建中小网络
cvpatient的博客
08-01 1419
这是b站上的一个视频,演示了如何搭建一个典型的中小网络,供企业使用一、上行端口:上行端口就是连接汇聚或者核心层的口,或者是出广域网互联网的口。也可理解成上传数据的端口。二、下行端口:连接数据线进行下载的端口。实现移动设备与计算机连接进行数据的下载传输。通俗的说根据设备所处的位置,确定设备的上行口,下行口。假如以简单的路由器设备来说,总部到分支网络结构为例,在分支部门,路由器与总部相连的专用光纤线路,即为上联口(上行口),而路由器与分支部门的交换机互联接口,即为下联口(下行口)。
C/S客户端渗透_Proxifier+burpsuite代理客户端http协议数据包+reGeorg构建HTTP隧道代理
szgyunyun的博客
05-31 712
C/S客户端渗透_Proxifier+burpsuite代理客户端https协议数据包 一个月没发文章了实在太忙了,不过学习还是不能落下的,最近要做几个CS客户端的站,需要在终端装个北信源的煞笔内网安全管理,wireshark就用不了了,只能Proxifier抓下HTTP包了。 在工作中,很多渗透测试人员无法开展c/s型客户端型应用系统的渗透测试,原因是很难截取客户端访问数据,因而无法借助工具或人工的方式进行漏洞检测,依靠Proxifier还是可以截取到部分HTTP数据包从而进行测试的。 突然想起来自己两年
WMI横向移动
网络安全。
02-02 3221
0x01 WMI横向移动简介 简介 WMI全称“windows管理规范”,从win2003开始一直存在。它原本的作用是方便管理员对windows主机进行管理。因此在内网渗透中,我们可以使用WMI进行横向移动。 利用条件 1、WMI服务开启,端口135,默认开启。 2、防火墙允许135、445等端口通信。 0x02 windows自带wmic工具横向移动(推荐) 实际测试(wmic) 08 -&g...
内网中的简单横向移动
Amire0x的小乐园
11-30 1639
横向移动 WMI 简介 全程Windows管理规范,从03开始一直存在 由一系列工具组成,可以在本地或者远程管理计算机系统 Windows默认不会讲WMI的操作记录在日志中 利用 条件 WMI服务开启,135端口,默认开启 防火墙允许135,445等端口通信 测试方法 nmap -p 135 ip telnet ip 135 ...... 管理员权限,及本地管理员组 wmic 用powershell联动cs wmic /node:<目标 ip> /user:<用户或域
cs和msf实现内网横向移动2
wuxinweii的博客
10-28 799
一、使用CS的psexec实现哈希攻击 1.在扫描完内网其他主机后选择一台需要传递的主机 2.实验之前必须已经获得用户名的哈希值或明文密码 右键选择jump—>psexec功能 2.配置参数 选择一个用户名密码和参数,但必须与需要传递的主机信息一致 选择一个监听器和一个已经得到的session 3.执行命令查看结果 传递成功 上线成功 二、使用msf的psexec功能 如果cs一直无法传递,可以试试使用msf的psexec功能 1.配置进入内网路由(前面一篇文章有做法) 2.使用use exp
横向移动
wei_43990108的博客
04-20 5220
横向移动 横向移动—APT Windows横向移动攻击的检测 https://www.4hou.com/technology/10430.html 概述 横向移动技术广泛应用于复杂的网络攻击中,特别是高级持续性威胁(APT)。攻击者使用这些技术访问受感染系统中的其他主机,并访问敏感资源(如邮箱,共享文件夹或凭证)。这些可以用于渗透其他机器、权限提升或者窃取更有价值的凭证。通过横向移动攻击最终可...
内网渗透,横向移动总结(mimikatz域控)
墨痕诉清风的博客
08-23 2956
前言 通常我们在渗透过程中从外围打点进入内网后拿到主机提升到system权限,这一台主机就已经拿下。但是我们进入内网的目标还是拿下尽可能多的主机,这时候选择横向移动的方法就尤为重要。今天就对一些常用的横向手法进行一个总结,有不足之处欢迎师傅们进行斧正。 本次实验均在本地搭建靶场进行,靶场拓扑图如下: 利用windows远程连接命令 ipc连接 IPC$(Internet Process Connection) 是为了让进程之间通信的一种“管道”,通过提供用户名密码建立了一条安全的、加密的
.企业内网规划图 1.1搭建网络拓扑
06-08
企业内网规划图的搭建需要根据企业的具体需求和实际情况进行设计。一般来说,内网规划图包括以下几个方面的内容: 1. 网络拓扑结构:包括网络拓扑类型、网络拓扑布局、网络设备位置等。 2. 网络设备:包括交换机、路由器、防火墙、服务器等设备的型号、数量、位置等。 3. IP地址规划:包括内网IP地址段、子网掩码、网关地址、DNS服务器地址等。 4. 网络服务:包括邮件服务器、文件服务器、数据库服务器、Web服务器等服务的位置、IP地址、端口等。 在搭建网络拓扑图时,需要先了解企业的业务需求和网络规模,然后根据这些信息进行网络规划和设计。一般来说,可以采用以下步骤进行搭建: 1. 绘制基本拓扑结构图:根据企业的网络规模和业务需求,确定网络拓扑类型和布局方式,绘制基本拓扑结构图。 2. 设计子网划分方案:根据网络拓扑结构和IP地址规划,设计子网划分方案,确定子网的数量、大小和位置。 3. 设计设备部署方案:根据网络拓扑结构和业务需求,确定设备的数量、型号、位置和部署方式。 4. 制定网络安全策略:根据企业的安全需求,制定网络安全策略,包括防火墙规则、访问控制策略、入侵检测策略等。 5. 绘制详细拓扑结构图:根据以上设计方案,绘制详细的网络拓扑结构图,包括设备的位置、连接方式、IP地址等细节信息。 在搭建网络拓扑图时,需要注意网络的可扩展性、可靠性、安全性和性能等方面的问题,确保网络能够满足企业的业务需求和安全需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

过期的秋刀鱼-

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值