【内网渗透】利用非常规手段突破安全策略上线CS

最新推荐文章于 2025-02-26 17:00:02 发布
最新推荐文章于 2025-02-26 17:00:02 发布
阅读量1.2k 收藏 12
点赞数 3
分类专栏: 安全 网络 渗透测试 文章标签: 网络安全 渗透测试 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/HBohan/article/details/121015080
版权

前言

本文为一篇利用非常规手段突破安全策略的内网渗透记录

查看资料

环境简述&说明

  • web打点getshell,webshell是冰蝎,权限为.net,权限很低,服务器为server 2016,目标不出网!
    在这里插入图片描述
  • 装有杀毒软件(火绒、微软自带的WD),ASMI默认开启,而且对power shell有特殊策略限制。
    在这里插入图片描述
  • Tcp、icmp、DNS协议不通,无法直接与公网的cs服务端建立连接,(内网的cs服务端也无法与其建立连接)公网也无法访问目标web服务(纯内网web服务)
  • 极其严格的出入站策略

入站规则:只有http允许入站,只有一个80、8080两http端口能供内网机器正常访问
出站规则:不允许非8080端口对外通讯。
手绘了一张拓扑图,将就着看一下。
在这里插入图片描述

为什么要上线cs

webshell权限太低,限制性大,需要上线cs提权,因为cs是采用反射dll来加载pe程序,从而在执行一些敏感操作的时候能起到一定的bypass作用,例如mimikatz抓密码等操作。
像转储LSA到本地然后再dumphash都是行不通的,因为webshell权限太低了,转储LSA至少得管理员权限。
而且目标网络环境较为苛刻,任何非http协议的通讯都会被防火墙拦截,无法正常建立一个具有交互功能的shell。

坑点一:利用Pystinger反向代理上线cs

在查阅相关资料后,发现网上大部分文章都通过Pystinger来实现内网反向代理,利用http协议将目标机器端口映射至cs服务端监听端口,能在只能访问web服务且不出网的情况下可以使其上线cs。

但是这里有个问题,公网cs服务器无法访问目标的web服务,只有同处于在一个内网的机器才能访问目标web服务,所以无法直接在服务器上搭建pystinger将目标机端口反向代理至公网cs监听端口上。
这里采用的解决方法是直接在本机上搭建一个cs服务,然后再进行pystinger反代操作。
在这里插入图片描述
1.本地起一个cs服务
在这里插入图片描述
2.常规配置reserver型监听器,监听端口60020(上面图中6002少写了个0…)

3.proxy.aspx上传至目标服务器,访问:
在这里插入图片描述
4.stinger_server.exe 上传到目标服务器,执行命令:

start D:\stinger_server.exe 0.0.0.0

在这里插入图片描述
5.跳板机本地执行命令:

stinger_client -w http://10.1.1.1:8080/2.aspx-l 0.0.0.0 -p 4002

最低0.47元/天 解锁文章
内网渗透(六十五)之Windwos Print Spooler 权限提升漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
05-09 481
2021年6月9日,微软发布6月份安全补丁更新,修复了50个安全漏洞,其中包括Windows Print Spooler 权限提升漏洞。普通用户可以利用此漏洞以管理员身份在运行打印后台处理程序服务的系统上执行任意代码。如果在域环境中合适的条件下,无需任何用户交互,未经身份验证的远程攻击者就可以利用该漏洞以System权限在域控上执行任意代码,从而获得整个域的控制权。因此,其实在6月份的安全补丁更新中,微软就已经修复了该漏洞,但是该漏洞的exp并没有在网络上公开。
红队内网攻防渗透内网渗透内网各种工具平台的使用
HACKONE的博客
04-10 1005
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
Pystinger实现内网主机CS上线
痴人说梦梦中人
03-29 4861
Pystinger实现内网主机CS上线一、Pystinger简介二、原理分析三、操作演示 一、Pystinger简介         毒刺(pystinger)通过webshell实现内网SOCK4代理,端口映射。可直接用于metasploit-framework,viper,cobalt strike上线,主体使用python开发,当前支持php,jsp(x),aspx三种代理脚本。 repo:https://github.c
Windows 提权-SeImpersonatePrivilege 特权
最新发布
fenfenfen520a的博客
02-26 40
本文通过 Google 翻译 SeImpersonatePrivilege – Windows Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 获得立足点 1.1 枚举 SeimpersonatePriv
pystinger实现不出网情况下,上线CS的方式
深耕网络安全领域,聚焦护网行动(HW)、渗透测试、等级保护(等保)、CTF 竞赛四大核心方向,提供技术干货、实战经验与行业洞察。
04-25 461
获取到webshell,目标服务器不出网。目标机:内网地址,端口映射到公网ip。s生成后门在目标机运行。
Pystinger上线不出网机器
来到了学渣的博客
10-26 2170
实战拿shell后发现,这个机器ping不通外网,没有办法走网络层协议,所以需要搭建不出网隧道,但经过实验,建议最好是php环境会比较稳定。同样操作jsp环境下问题居多 相关介绍 Kali作vps 192.168.201.129 目标win7:192.168.201.132 目前拿下win7 shell 上传对应的Pystinger webshell文件并成功访问 然后将 stinger_server.exe上传到目标服务器 ,执行如下命令: start stinger_server.exe
内网渗透之手法获取hash之打印机漏洞(NTLM协议利用)原理解释以及漏洞复现过程 MS-RPRN协议利用 printerbug.py 脚本工具利用触发SpoolService Bug
浩策盾悟
11-25 7078
令其将该通知发送给指定目标,之后它会将立即测试该连接,即向指定目标进行身份验证(攻击者可以选择通过Kerberos或NTLM进行验证)。使用printerbug.py脚本触发目标机器向192.168.1.121发起SMB认证。此时Responder已经收到目标机器发送的SMB类型的Net-NTLM Hash了。微软表示这个Bug是系统的设计特点,无须修复。,并请求对一个新的打印作业进行更新,,迫使打印机服务向指定机器发起请求,用于打印客户端和服务器之间的通信,任何经过身份验证的域成员。
网络安全渗透测试——名词解释
weixin_43778463的博客
10-12 3847
常用术语解释
内网渗透测试的艺术[一]信息收集(入门篇)
weixin_42998420的博客
10-22 1412
信息收集[入门篇] 利用系统现有工具在现有权限条件下,我们到底能做些什么务必要时刻谨记我们搜集信息的初衷(严谨盲目),我们所搜集到的每个信息,都应该有它存在的价值,也就是说后续我们到底可以拿它干什么?这无比重要,举个简单例子,就拿搜集密码来说,首先我要知道哪些地方可能会存有密码: 数据库配置文件会有数据库的连接密码(SA@root) 三方工具的配置文件中可能也有保存的密码hash(如filezil...
红队眼中主要的安全防御能力怎样突破
maoguan121的博客
10-13 5626
蓝队作为实战攻防演练中的攻击方,根据队员的不同攻击能力特 点组织攻击团队。队员们在网络攻击各阶段各司其职,采用适当的攻 击手段和攻击策略对目标系统展开网络攻击,最终获取目标网络和系 统的控制权限和数据,检验目标单位的网络安全防护能力。本部分主要站在蓝队的角度,讲述网络实战攻防演练中攻击阶段 的划分、各阶段主要工作内容、攻击中主要使用的技术手段以及攻方 人员必备的技能,最后通过多个实战案例对攻击手段进行了直观展 示。
关于内网打印机的研究-利用PRET对惠普打印机进行渗透
qq_37969404的博客
05-13 5495
文章目录前言0x01、漏洞原理0x02、漏洞利用1.预备知识2.Nmap端口扫描3使用PRET-master进行渗透测试0x03、修补建议 前言 提示:文章阅读大概需要15分钟: 现在网络打印机已经不仅仅是一台打印机,由于自己也有IP地址,更像是一台电脑。可以进行端口扫描、读写上传恶意文件、反弹shell,相当于一台服务器。物联网时代,任何暴露在公开网络上的设备都会受到攻击。攻击者可以利用漏洞来控制这台设备,或者如果不需要身份验证,他们也可以直接连接到暴露的端口。这使得被入侵的设备常常成为恶意软件、僵尸.
VirTest5.x.zip
03-13
VirTest5.x,带源码,自己收藏,一直用来处理易语言被误报的问题! 需要的收藏,不要拿去做坏事
VirTest5.0.rar
11-12
VirTest5.0.rar
VirTest5.0
09-19
绝对不一样的定位工具,绝对给力哦,不信可以试试
DEFCON 26 | 利用传真功能漏洞渗透进入企业内网(Faxploit)
Fly_鹏程万里
09-06 1239
从远古时代的飞鸽传书到后来的邮政快递,写信人与收信人之间的物理消息传递方式逐渐在演变发展,之后,传真技术的出现从某种程度上说,帮助人们走出了信件传递的黑暗时代。 然而,技术发展到今天,就通信手段而言,我们有电子邮件、社交聊天、移动通信渠道、网络服务和高大上的量子卫星通信等等,但在这种喜新厌旧的信息时代中,传真技术仍然没被淘汰,且依旧被广泛使用。根据简单的谷歌搜索可以发现,网上出现了超过3亿个...
警惕黑客通过打印机侵入你的系统
w3cschools的博客
12-01 1202
即使在冠状病毒大流行加速趋势之前,远程工作也变得越来越普遍。随着工作人员越来越多地进入他们的家庭办公室,他们仍然需要访问公司网络和办公室硬件,尤其是打印机。打印机的网络安全威胁经常被忽略,黑客其实可以通过打印机侵入你的电脑系统。 无论在办公室,家中还是其他任何地方,风险都超出了设备和文档的安全性。物联网(IoT)的兴起意味着当今的打印机可以包含网络和敏感数据的多个潜在入口点,这是大型企业和远程运行的小型企业必须为之准备的威胁。 打印机攻击的性质 国际知名白帽黑客、东方联盟创始人郭盛华表示:“前几代
Windows提权_CS提权上线
weixin_39953838的博客
01-04 1915
许多过往之人事,可想可念不可急。
免杀小结-
ZxC789456302的博客
09-26 6644
先来假设一下报毒过程,对于PE文件的检测,如果在CODE位置存在标志A,在DATA位置存在标志B,在资源位置存在标志C,同时满足这三个条件,那么杀软就会报毒,VirTest工作原理就是要找到引起报毒的最后一个标志,也就是C。最后,终极修改方法,找到访问数据的代码,直接修改代码访问数据的地址,数据也可以放到其他地址了,其实就如同修改源码一样修改,肯定没有修改源码那么容易(见后)。使用ResHacker对文件进行资源操作,找来多个正常软件,将它们的资源加入到自己软件,如图片,版本信息,对话框等。
免杀对抗-成品EXE免杀-反特征码-通用跳转
xiaoheizi的博客
10-04 2567
1.将工具和exe程序放到环境中,启动程序,点击制作测试文件---选择exe程序,点击ok后会在工具目录下生成一个virtest.vir文件。因为目标使用的是火绒,所以我们自己搭建一个火绒环境,使用VirTest工具检测出exe程序的什么地方被火绒杀了。所以需要再次修改特征码处:将保存了00区间修改的exe程序拖入ollydbg工具中,搜索定位特征码汇编地址后四位。22.开启火绒检测,只保存了00区间修改的半成品被杀了。9.定位到特征码处,向下滑动一下,然后选中复制,将特征码的汇编地址保存起来。
内网渗透策略:发现与利用安全弱点
内网渗透思路深入研究的是网络安全领域中的实践技巧,特别是在实战环境中,如何有效地对内网服务器网段进行安全评估和潜在威胁的识别。本文以5999元VIP专享的学习资源形式提供,旨在帮助读者掌握渗透测试的基本方法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值