第72天-内网安全-域横向 CS&MSF 联动及应急响应初

已于 2022-05-21 21:24:50 修改
阅读量2.8k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 2020小迪安全—渗透测试学习笔记 文章标签: web安全
于 2022-04-27 22:13:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/MCTSOG/article/details/124462187

思维导图

内网渗透

应急响应

请添加图片描述

演示案例:

MSF&CobaltStrike 联动 Shell

引用参考文章:

  • https://www.cnblogs.com/zhengna/p/15393853.html

为什么要进行联动?因为cs和msf经常相互调用,有一些功能cs强一点,有一些可能msf强一点,所以在渗透测试的时候经常要切换!所以我们需要学习如何在cs、msf、powershell之间进行会话委派。powershell本身用处少,而且很多正式环境上的powershell默认执行策略是关闭的,总的来说有的鸡肋,所以这里就不再讲了。

CS->MSF 
创建Foreign监听器->MSF监听模块设置对应地址端口->CS执行Spawn选择监听器
MSF->CS
CS创建监听器->MSF载入新模块注入设置对应地址端口->执行CS等待上线
use exploit/windows/local/payload_inject
最低0.47元/天 解锁文章

200万优质内容无限畅学
红队内网攻防渗透:内网渗透之内网对抗:横向移动篇&控系统提权&NetLogon&ADCS&PAC&KDC&永恒之蓝&CVE漏洞
HACKONE的博客
06-24 768
当Windows系统的Active Directory证书服务(CS)在上运行时,由于机器账号中的dNSHostName属性不具有唯一性,中普通用户可以将其更改为高权限的控机器账号属性,然后从Active Directory证书服务中获取控机器账户的证书,导致中普通用户权限提升为管理员权限。set payload windows/x64/meterpreter/bind_tcp //正向连接上线。run post/multi/manage/autoroute //添加当前路由表。
内网安全——横向移动&系统漏洞&控提权CVE-2021-42287&CVE-2022-26923
m0_61506558的博客
02-10 747
当windows系统的Active Directory证书服务(cs) 在上运行时,由于机器账号中的aiNSHostName属性不具有唯一一性,中普通用户可以将其更改为高权限的控机器账号属性,然后从Active Directory证书服务中获取控机器账户的证书,导致中普通用户权限提升为管理员权限。Win8.1、winl0、 win11、winServer2012R2、winServer2016、WinServex2019、WinServer2022等版本。再进入会话进行漏洞检测。
内网安全横向CS&MSF联动应急响应
_Co1a
09-23 2080
MSF&Cobaltstrike联动shell WEB攻击应急响应溯源-后门,日志 WIN系统攻击应急响应溯源-后门,日志,流量 临时看CTF如何进对应 演示案例: • MSF&CobaltStrike联动Shell • WEB攻击应急响应朔源-后门,日志 • WIN系统攻击应急响应朔源-后门,日志,流量 • 临时给大家看看学的好的怎么干对应CTF比赛 案例1-MSF&CobaltStrike联动Shell CS->MSF 创建Foreign监听器->MSF监
内网安全-横向CS&MSF联动应急响应
xhscxj的博客
03-25 4157
案例1:MSF&CobaltStrike联动Shell CS->MSF 创建Foreign监听器->MSF监听模块设置对应地址端口->CS执行Spawn选择监听器 MSF->CS CS创建监听器->MSF载入新模块注入设置对应地址端口->执行CS等待上线 use exploit/windows/local/payload_inject 首先准备一台外网的服务器,安装上cs和msf 将cs会话反弹到msf上 本地连接cs,目标cs上线后,创建监听 msf处..
详尽的msf——meterpreter——渗透测试教程
热门推荐
qq_42882717的博客
03-21 2万+
详尽的msf——meterpreter——渗透测试教程,如何使用,如何前中后期做渗透测试
Metasploit框架中的exploit/multi/handler和exploit/windows/local/payload_inject
最新发布
m0_63082628的博客
07-21 1842
因此,exploit/windows/local/payload_inject 和 exploit/multi/handler 在 Metasploit 中扮演着不同的角色,前者更多地涉及在目标系统上的本地操作,后者则侧重于建立远程控制会话。在Metasploit框架中使用exploit/multi/handler模块,是用来接收来自目标系统的反向shell连接,通常是在已经成功利用某个漏洞并植入了Meterpreter shell或者执行了其他形式的代码之后的操作。将生成的payload上传到目标系统。
暗月渗透实战靶场-项目七(上)
高高同学
01-30 3882
暗月渗透实战靶场-项目七 环境配置 使用的是暗月提供的环境 直接虚拟机运行即可 设置网络环境 配置完成即可 网络拓扑 网络测试 外网 对于外网的主机144、我们是无法进行ping的、防火墙是拦截了ping的数据包的 我们可以直接访问、能访问成功说明外网的环境配置没有问题 内网 由于内网防火墙的设置、也是禁用了ping命令的 web机与OA办公机是无法互相ping的、验证的方式只能是通过直接访问其ip的80、端口即可 控机器是没有设置防火墙的、也没有禁用ping、可以直接ping测试、 00x
内网安全学习(八)---CS&MSF联动
qi_SJQ_的博客
02-17 3828
横向 CS&MSF 联动 Shell CS->MSF: 创建Foreign监听器 MSF监听模块设置对应端口地址 CS执行Spawn选择监听器 MSF->CSCS创建监听器 MSF载入新模块注入设置对应地址端口 执行CS等待上线 use exploit/windows/local/payload_inject 首先需要两台服务器,一个上线cs一个上线msf 启动上线cs生成木马上线两台主机,之后启动msf。 1)接下来,将CS移交到MSF上: 先添加会话,填写msf主机信息: 配
webshell流量隐蔽&CS和MSF联动
Ms08067安全实验室
03-29 2185
文章来源|MS08067 内网安全知识星球本文作者:BlackCat(Ms08067内网安全小组成员)内网纵横四海 认准Ms08067环境:Windows:192.168.93.3 ...
UserAssistView
05-03
用户最近运行的应用程序
AppCompatCacheParser:AppCompatCache(shimcache)解析器。 支持Windows 7(x86和x64),Windows 8.x和Windows 10
05-04
AppCompatCacheParser AppCompatCache(shimcache)解析器。 支持Windows 7(x86和x64),Windows 8.x和Windows 10 最的Windows XP支持已添加,但是我需要为XP做更多的工作 有关用法的信息在这里 您可以在此处获得更多技术细节 由以下贡献者提供的开源开发资金和支持: 和 。
内网渗透讲义(1).pdf
06-30
在渗透测试过程中,我们经常会遇到以下场景:某处于中的服务器通过路由做端口映射,对外提供web服务,我们通过web脚本漏洞获得了该主机的system权限,如果甲方有进一步的内网渗透测试需求,以证明企业所面临的巨大风险,这个时候就需要做内网的渗透。
74应急响应-win&linux分析后门&勒索病毒&攻击
san3144393495的博客
01-09 1262
操作系统(windows,linux)应急响应:1.常见危害:暴力破解,漏洞利用,流量攻击,木马控制(Webshell,PC 木马等),病毒感染(挖矿,蠕虫,勒索等)。2.常见分析:计算机账户,端口,进程,网络,启动(木马需要运行,除了伪装成正常文件就是自启动),服务,任务,文件(文件权限)等安全问题常见日志类别及存储:日志文件默认存储路径补充资料:10款常见的Webshell检测工具:https://xz.aliyun.com/t/485。
企业内网失陷后应急响应
Delphinidae
07-17 1141
已知道内网主机被远控应急处理。
使用msfconsole实现网段端口扫描
weixin_44053218的博客
09-06 2878
msfconsole实现网段端口扫描 在nmap中可以直接使用nmap,例如:扫描完整端口、服务及版本 使用portscan模块进行局网IP搜索 使用use命令进行syn扫描 然后我们可以使用showo ptions显示相关需要配置的信息 注:在Required中显示no的才是我们需要设置的信息,其他yes的是可以不用设置的,当然,你看得懂设置也行 下面进行set赋值 扫描结果 Ct...
细说——CS联动MSF
LainWith的博客
08-06 7254
目录环境准备CS ——> MSFubuntu准备cs客户机器准备msf准备补充MSF ——> CSMSF准备ubuntu-cs准备 网上的文章,写的很简介,看的脑壳疼,自己动手,详实的记录一下学习过程 环境准备 我使用两台vps,一台是kali 52.69.164.3,一台是ubuntu 52.194.218.196​ kali使用msf,ubuntu使用cs服务器,物理机使用cs客户端,虚拟机win7是受害者 CS ——> MSF 简单来说,就是当cs拿到一台主机之后,新增一个用于转发
内网渗透靶机-VulnStack 2
weixin_44368248的博客
02-21 5158
目录 内网渗透靶机-VulnStack 2 主机发现 端口扫描 192.168.111.128 192.168.111.201 漏洞利用 内网信息收集 ipconfig /all Tasklist shell net group "domain users" /domain shell net group “domain admins” /domain shell net group “domain computers” /domain shell net group “domai
内网渗透,渗透学习脑图
m0_53087192的博客
03-17 1189
渗透技术详解:从ew到cobaltstrike的内网横移
"本文是关于渗透技术的深入讲解,主要涵盖了多个关键步骤和技术,包括ew穿透、网络扫描、MSF(Metasploit)与CS(Cobalt Strike)的结合使用、内网渗透、横向移动以及权限提升等。文章以红日安全的ATT&CK靶场为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值