一次内网靶场学习记录

最新推荐文章于 2025-10-21 18:30:23 发布
原创 最新推荐文章于 2025-10-21 18:30:23 发布 · 4.6k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络安全 #渗透测试 #计算机网络

本文详细记录了一次内网渗透过程,从环境搭建到利用CVE-2020-1472攻破域控,再到约束委派接管。涉及端口扫描、weblogic漏洞、ms17-010漏洞利用、内网横向移动、密码凭据抓取等技术。

环境搭建

web服务器:

外网IP 192.160.0.100

内网IP 10.10.20.12

域内机器win7 :

内网IP 10.10.20.7

内网IP 10.10.10.7

域内服务器 Mssql:

内网IP 10.10.10.18

域控机器:

内网IP 10.10.10.8

→点击查看技术资料←

1.2000多本网络安全系列电子书
2.网络安全标准题库资料
3.项目源码
4.网络安全基础入门、Linux、web安全、攻防方面的视频
5.网络安全学习路线图

外网渗透

端口扫描
搭建好环境,对目标192.168.0.100进行端口扫描探测
在这里插入图片描述
目录扫描
发现目标开放了7001端口,进行目录扫描探测,发现weblogic登录口
在这里插入图片描述
weblogic漏洞利用
在这里插入图片描述
尝试weblogic弱口令登录不成功
在这里插入图片描述
通过weblogic漏洞利用工具,发现目标存在CVE-2020-2551漏洞可以利用

在这里插入图片描述

出网探测
ping www.baidu.com发现目标机器出网
在这里插入图片描述
杀软识别
tasklist /svc 通过进程对比发现主机上没有安装杀软
在这里插入图片描述
直接powershell上线cs
在这里插入图片描述

内网渗透

信息搜集
通过执行命令whoami /all发现存在双网卡

密码凭据抓取
通过hashdump抓取密码Administrator ccef208c6485269c20db2cad21734fe7
在这里插入图片描述
ntlm hash值为ccef208c6485269c20db2cad21734fe7,通过cmd5解出明文密码Admin12345
在这里插入图片描述
横向移动
有了明文密码我们可以进行远程登陆,但真实环境中不到万不得已一般不建议执行此操作,因此寻找其他的方法进行内网横向移动

通过上传fscan扫描10网段,发现存在ms17-010漏洞的10.10.20.7主机

最低0.47元/天 解锁文章
CVE-2020-1472域渗透 NetLogon 权限提升漏洞
千寻的博客
06-13 710
模拟环境:获取了一个加入了域的计算机权限,在system账号权限的情况下,将域管密码置空,导出域管hash,然后进行连接
CVE-2020-1472 Netlogon特权提升漏洞分析及复现
include_voidmain的博客
03-03 7426
0x01漏洞背景 NetLogon远程协议是一种在Windows 域控上使用的RPC 接口,被用于各种与用户和机器认证相关的任务。最常用于让用户使用NTLM协议登录服务器,也用于NTP响应认证以及更新计算机域密码。 微软MSRC于8月11日发布了Netlogon 特权提升漏洞安全通告。此漏洞CVE编号CVE-2020-1472,CVSS评分:10.0。由Secura公司的Tom Tervoort发现提交并命名为ZeroLogon。 0x02漏洞分析 Netlogon协议使用的是自定义的加密协议来让客户端(加
【域渗透提权】CVE-2020-1472 NetLogon 权限提升漏洞
李同學的安全圈
06-23 2961
本篇文章仅用于技术研究和学习,切勿利用文中提及手段非法渗透攻击,造成任何后果与本作者无关,切记!CVE-2020-1472 NetLogon 权限提升漏洞原因是未经身份认证的攻击者可通过使用NetLogon 远程协议(MS-NRPC)连接域控制器来利用此漏洞。成功利用此漏洞的攻击者可获得域管理员访问权限。Netlogon 是在活动目录中比较重要的一个服务,此服务在 DC 和域成员服务器上运行,为域身份验证提供重要服务。...
从入门到精通:内网渗透必备的12个安全靶场推荐
最新发布
2401_84578953的博客
10-21 1347
本文系统介绍内网渗透学习的实战靶场,按"新手入门→进阶实战→专项突破"三阶段推荐12个高价值靶场,包括DVWA、VulnStack、Hack The Box等。每个靶场详细说明使用场景、核心优势和避坑技巧,覆盖从Web漏洞基础到复杂内网攻防的全链路学习需求。文章还提供靶场选择指南和配套资源,帮助读者循序渐进提升内网渗透技能。
CVE-2020-1472漏洞实战 深度剖析
Ms08067安全实验室
11-18 9590
本文作者:Faith(Ms08067实验室 内网安全攻防知识星球)0x00漏洞说明CVE-2020-1472是继MS17010之后一个比较好用的内网提权漏洞,影响Windows Serv...
CVE-2020-1472 NetLogon 权限提升漏洞
梅花寺
08-10 1016
Key对其进行AES加密,得到的结果中的第一个字节与8字节的明文input(其实就是Challenge)的第一个字节进行异或运算,将异或的结果放在IV末尾,IV整体向前移一个字节,得到新的IV。(2)重置域控Hash确定目标域控存在NetLogon权限提升,使用CVE-2020-1472.py脚本执行如下命令对其攻击:python3 cve-2020-1472-exploit.py DC 192.168.41.10结果如图所示,该脚本会将目标域控的机器账户的Hash置空,可以看到攻击成功。
(环境搭建+复现)CVE-2020-1472 NetLogon 域内提权漏洞
daxi0ng的博客
01-25 4267
0x00 简介 Netlogon组件是Windows上一项重要的功能组件,用于用户和机器在域内网络上的认证,以及复制数据库以进行域控备份,还用于维护域成员与域之间、域与域控之间、域DC与跨域DC之间的关系。 Netlogon远程协议是一个可用的在Windows域控制器上的RPC(remote procedure call protocol,远程过程调用协议,允许像调用本地服务一样调用远程服务)接口,用于对域中的用户和其他服务进行身份验证,最常见的是方便用户使用NTLM(N...
网络安全内网渗透之一次简单内网靶场渗透
anquan2233的博客
07-15 1226
5. 测试使用MS14-068漏洞:使用这个 exp 需要一个普通域控用户, web 是域用户,但不知道密码。4.存在wc.db将其下载下来,使用工具打开,里面存在网站目录文件信息,查看网站目录信息后,可以了解网站的基本架构。6.使用前面获取的管理员账号密码进行登录,可以测试发现验证码是存在缺陷,也可以使用大字典来爆破出管理员的密码。4.前面对网站进行目录扫描,未发现网站管理后台,因此使用脚本来绑定 hosts 碰撞管理后台的子域名。7.进入网站后台,修改允许上传的类型,上传一句话木马。
红日靶场vulnstack1 内网渗透学习
snowlyzz的博客
09-18 2459
红日靶场渗透教程
极品靶场,多种玩法【实战】红日靶场七:内网综合渗透
Eason_LYC安全白帽子的成长博客
10-19 1470
收集十多篇该靶场文章,结合自己通关笔记,形成的一份集大成靶场wp
【VulnHub靶场】——CFS三层靶机内网渗透实操
热门推荐
Demo不是emo的博客
08-07 1万+
CFS三层靶场实操
SharpSQLTools:SharpSQLTools 和@Rcoil一起写的小工具,可上传下载文件,xp_cmdshell与sp_oacreate执行命令回显和clr加载程序集执行相应操作
05-13
简介 和一起写的小工具,可上传下载文件,xp_cmdshell与sp_oacreate双回显和clr加载程序集执行相应操作。功能参考,由于目前C#还不知如何获取SQL连接的socket,该项目中的mssqlproxy功能目前尚未实现。另外,Clr不适用于一些与线程进程相关的操作。 编译环境为net 4.0 吹一波,关注跟着大佬学C#!!! Usage λ SharpSQLTools.exe _____ _ _____ ____ _ _______ _ / ____| | / ____|/ __ \| | |__ __| | | | (___ | |__ __ _ _ __ _ __| (___ | | | | | | | ___ ___ |
域渗透04-漏洞(CVE-2020-1472)
GalaxySpaceX的博客
10-12 989
域渗透04-漏洞(CVE-2020-1472)
同一局域网内IP 192.168.1.10 和 IP 10.10.10.8 可以互相访问吗?
zgscwxd的博客
07-05 3984
主要看子网掩码,正常情况下, 192.168.1.10掩码是24位,为C类地址,10.10.10.8 掩码是8位,为A类地址,如果没有路由的话是不可能同的,如果这两台IP为它们的电脑插在同一个二层交换机上,那么192.168.1.10的掩码改为8位也是可以通的。如果两个电脑都设置同一工作组,没有其他安全限制的情况下,通过网上邻居——工作组(workgroup)就可以查看对方,(对方的希望你访问的内容、文件夹等,设置共享,可以配置访问密码、来者必须局域网等)查看一下工作组,一般默认都是 workgroup。
安全人员必备内网漏扫工具——fscan是什么?并Win11安装fscan扫描工具、操作方法
wangluoanquan111的博客
03-05 1万+
工作原理* 扫描端口。
EvilBox---One靶场实战
m0_72212352的博客
11-04 425
11.id_rsa 可以用于ssh登陆,但缺少密码,需要破解密码,需要用到一个脚本: ssh2john。使用john破解密码,使用kali自带的字典:/usr/share/john/password.lst。9.由于开放了22端口,尝试远程连接,看是否能使用密钥对登录,找到mowree的密钥。原因是由于查询到的密钥文件内容直接复制,然后在kali本地粘贴这些内容导致的。16.进入root目录下发现root.txt文件,查看其内容得到第二个flag。查看/etc/passw文件内容,发现mowree用户。
CVE-2020-1472 域内提权
网络安全。
09-16 6462
0x1 工具 这里使用zerologon_tester(https://github.com/SecuraBV/CVE-2020-1472)工具验证漏洞是否存在,使用zerologon(https://github.com/risksense/zerologon)工具复现。 运行set_empty_pw.py脚本需要最新版的impacket(https://github.com/SecureAuthCorp/impacket/commit/64ce46580286b5ab15a4737bddf85201ce
NetLogon特权提升漏洞(CVE-2020-1472)复现及问题解决
Love&Share
09-17 1万+
NetLogon特权提升漏洞(CVE-2020-1472)复现 漏洞描述 2020年08月12日,Windows官方 发布了 NetLogon 特权提升漏洞 的风险通告,该漏洞编号为 CVE-2020-1472,漏洞等级:严重,漏洞评分:10分。CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞,攻击者通过NetLogon,建立与域控间易受攻击的安全通道时,可利用此漏洞获取域管访问权限。 漏洞成因 Netlogon协议身份认证采用了挑战-响应机制,其中加密算法是AES-CFB8,并且
fscan安装以及使用
h1825819493的博客
06-26 9310
下载msi版本,直接安装就可以不用配置环境变量,默认是帮你安装配合好的使用默认配置的话,下载速度过慢,导致无法完成编译。故需要配置代理。在cmd命令行中输入代码以上两条代码都要输入。输入完成以后就可以了。接下来就是生成fscan.exe可执行文件了。没配置环境的报错状态图。
内网源码学习与备份技巧
2. 内网源码的组成:内网源码可能由多个模块组成,比如用户管理模块、文件传输模块、权限控制模块、日志记录模块等,每个模块都有特定的功能和作用。 3. 学习内网源码的目的:了解内网的工作原理、掌握网络编程技能...
评论 4
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值