网络安全:内网渗透完整流程

最新推荐文章于 2024-04-14 16:19:51 发布
最新推荐文章于 2024-04-14 16:19:51 发布
阅读量409 收藏
点赞数
文章标签: web安全 网络 服务器 网络安全 程序人生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2201_75856701/article/details/128899244
版权
本文介绍了内网渗透的过程,从利用fofa找到目标,利用Weblogic漏洞获取服务器权限,然后进行内网扫描,尝试MS17010攻击未果,转向Web弱口令和信息收集。最终通过备份服务器发现Veeam备份,恢复DC全量备份,利用CMD替换OSK.exe实现域控接管。文章结尾分享了网络安全学习资源。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

因为主要还是想练习练习内网,所以用了最简单粗暴的方法去找寻找目标,利用fofa来批量了一波weblogic,不出一会便找到了目标。

image.png

简单的看了下机器环境,出网,没有杀软(后面发现实际是有一个很小众的防火墙的,但是不拦powershell),有内网环境。 所以这里直接尝试cs自带的Scripted Web Delivery模块,直接创建一个web服务用于一键下载和执行powershell。

image.png

运行刚刚生成的powershell

image.png

这边的CS成功上线。

image.png

这里我们先来看看系统的信息。

image.png

image.png

根据上面的可知服务器是2012的,内网IP段在192.168.200.x 接着用Ladon扫了下内网环境。
image.png

这个内网段机器不多,可以看出有域环境。接着进行了多网卡检测,web检测。

image.png
image.png

image.png

可以看出这个内网有多个网段,开了一个web服务。 mimikatz只读到了一个用户跟加密的密码

image.png

密码可以在CMD5上解开

最低0.47元/天 解锁文章
渗透测试之内网渗透学习
2201_75571291的博客
06-22 1895
渗透测试之内网渗透学习
内网渗透思维导图.pdf
11-13
一张全方位介绍内网渗透技术及工具的思维导图文档。
黑客技术 | 内网渗透测试学习路线
xx16755498979的博客
02-21 965
还有就是免杀逆向审计方面。这里会围绕三个方面来概述。1、向内网渗透发展,需要学习哪些方面的技术?2、怎么学 and 学到什么程度?3、方式选择,报班 or 自学?当我们确定了想学内网渗透、却不知道自己具体需要学哪些知识点的时候,可以直接去招聘网站上搜索一下岗位,职责要求里面都会写的很清楚。比如我们搜索“内网渗透”,出来的结果基本都是渗透测试的岗位,说明“内网渗透”属于“渗透测试”块中更细的一个方向。
网络安全——内网渗透完整流程
A_991128a的博客
02-14 447
因为主要还是想练习练习内网,所以用了最简单粗暴的方法去找寻找目标,利用fofa来批量了一波weblogic,不出一会便找到了目标。简单的看了下机器环境,出网,没有杀软(后面发现实际是有一个很小众的防火墙的,但是不拦powershell),有内网环境。所以这里直接尝试cs自带的Scripted Web Delivery模块,直接创建一个web服务用于一键下载和执行powershell。运行刚刚生成的powershell这边的CS成功上线。
一份网络攻防渗透测试的学习路线
m0_59236127的博客
03-03 1137
一份网络攻防渗透测试的学习路线,不藏私了!1、学习编程语言(php+mysql+js+html)可以帮助你快速的理解B/S架构是怎样运行的,只有理解了他的运行原理才能够真正的找到问题/漏洞所在。所以对于国内那些上来就说渗透的我是很鄙视的可以帮助你理解到XSS的payload构造,以及Dom型的XSS挖掘。注意我这是没有说不会JS就找不到XSS漏洞,只不过是不能构造payload以及DOM型的XSS挖掘的。
从零开始内网渗透学习
Fly_鹏程万里
06-23 1万+
域环境搭建 准备: DC: win2008 DM: win2003 DM: winxpwin2008(域控) 1、修改计算机名:2、配置固定ip: 其中网关设置错误,应该为192.168.206.2,开始默认的网管3、服务器管理器---角色:4、配置域服务: dos下面输入dcpromoPs:这里可能会因为本地administrator的密码规则不合要求,导致安装失败,改一个强密码5、设置林根域:...
内网渗透-实战|手把手教你如何进行内网渗透
最新发布
lza20001103的博客
04-14 6967
内网渗透-实战|手把手教你如何进行内网渗透
渗透测试入门5之内网信息搜集
鹿鸣天涯
04-03 488
渗透测试入门5之内网信息搜集 本机信息搜集 1、用户列表 windows用户列表 分析邮件用户,内网[域]邮件用户,通常就是内网[域]用户 2、进程列表 分析杀毒软件/安全监控工具等 邮件客户端 VPN ftp等 3、服务列表 与安全防范工具有关服务[判断是否可以手动开关等] 存在问题的服务[权限/漏洞] 4、端口列表 开放端口对应的常见服务/应用程序[匿名/权限/漏洞等] 利用...
大佬内网渗透技巧的独白(思路篇)
weixin_34198797的博客
07-25 270
  内网渗透技巧(思路篇)        希望 帮助大家 如果你有啥思路欢迎交流 
手把手教你如何进行内网渗透
qq_53058639的博客
02-11 1416
内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。内网相关概念这里不再进行介绍,大家可以自行百度,诸如什么是域、域与工作组的区别、什么是DC、什么是AD等。当然,概念是生涩难懂的,结合实际环境会有助于理解。某内网靶场教程:Vulnstack(一)实操部分写的比较草率,主要是为了增强认知、扩展思路、扩充知识面。实际上有很多优秀的集成化工具,很少会拆分开来单独使用这些方法。
渗透测试之内网渗透学习,超详细
z099164的博客
07-04 5146
渗透测试之内网渗透学习,超详细
渗透实战:内网渗透
热门推荐
kali_Ma的博客
11-22 3万+
前言 本文记录了一次针对具有二层内网的域环境进行渗透测试的过程,文中涉及了内网渗透的基本方法、思路和技巧。交替使用了msf、CobaltStrike、frp、chisel、SharpSQLTools等工具,最后通过约束委派拿下了域控。其间运用了很多小工具,文章较长,下面开始此次渗透长途之旅。 网络拓扑如下: web服务器 先来波端口扫描: 直接发现了内网的ip,这里需要提前说明一点,由于靶场搭建的问题,weblogic只在10.10.20.12这个ip上才能解析,所以需要调整下ip设置,等做完web
实战 | 手把手教你如何进行内网渗透
jennycisp的博客
06-25 2088
内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。内网相关概念这里不再进行介绍,大家可以自行百度,诸如什么是域、域与工作组的区别、什么是DC、什么是AD等。当然,概念是生涩难懂的,结合实际环境会有助于理解。某内网靶场的详细教程:Vulnstack(一)内网渗透过程中经常会涉及到内网穿透,如何理解内网穿透以及端口转发、端口映射等相关知识可以参考:如何从零构建对内网穿透的理解。
渗透测试实战-CS工具使用
10-02 5834
使用Cobalt Strike工具做渗透测试,本文包含搭建CS服务器,通过生成克隆钓鱼网站和生成木马进行后渗透,熟悉使用CS工具和理解测试原理。
内网渗透—Linux上线
剁椒鱼头没剁椒的博客
06-12 3997
默认情况下CS是不支持上线Linux的,只支持上线Windows,但是再事情的渗透测试过程中,一般企业重用的业务通常都是运行再Linux上的,这就会导致原版的CS无法上线Linux,而这时候可以使用crossC2插件来解决这个问题。
CS之攻击菜单详解-后门生成与上线
总有人间一两风,填我十万八千梦
02-28 6175
能够生成如HTA文档、office宏、payload生成器、exe程序。 windows可执行程序exe 可以看到能生成两种windows可执行程序,其分别代表stage分阶段和unstage(stageless)不分阶段。传送门 ——>Cobalt Strike中payload的stage与unstage区别 选择监听器后,按需生成不同类型的exe 然后在目标机器运行即可上线 payload生成器 选择生成如下类型的后门 ——>https://che...
内网渗透(二)之提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
11-14 6480
对于内网渗透,到我们拿到了公网主机的权限后,并获得了一些本机的信息时。我们首先得知道我们的权限。如果获取到的是普通用户权限,则我们需要想办法提权至管理员权限。如果获得的已经是管理员权限,则可以忽略这一步。对于Windows系统,只有提权到管理员权限后,才可以运行mimikatz以及执行一些其他高权限的操作。对于Linux系统,很多命令需要root权限才能执行,只有提权到root权限才能执行后面的信息收集等工作。
渗透知识-内网渗透(详细版本)
Jian Sun_的博客
02-11 3万+
1. 内网安全检查/渗透介绍 1.1 攻击思路 有2种思路: 攻击外网服务器,获取外网服务器的权限,接着利用入侵成功的外网服务器作为跳板,攻击内网其他服务器,最后获得敏感数据,并将数据传递到攻击者,看情况安装长期后门,实现长期控制和获得敏感数据的方式; 攻击办公网的系统、办公网电脑、办公网无线等方式,一般是采用社工,实现控制办公电脑,再用获得的办公网数据,可能是内网的各种登录账号和密码,再获取办公网或者生产网的有用数据。 一般内网安全检查使用第一种思路,实际的攻击2种思路结合实现。 1.2 敏感资
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值