内网渗透-内网渗透用到的主要漏洞

最新推荐文章于 2025-11-18 08:50:03 发布
原创 最新推荐文章于 2025-11-18 08:50:03 发布 · 2.8k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#内网渗透 #域渗透 #红队 #网络安全

本文详细介绍内网渗透中MS17-010主机漏洞及MS-14-068服务漏洞的复现方法,包括漏洞利用的MSF模块、命令参数设置、权限提升过程等关键技术点。

讲在前面:列举的只是部分内网渗透用到的漏洞,当然在不局限于此,根据实际情况进行发挥,同时复现不代表真实渗透环境,在文章最后,我会解释内网渗透主要利用的两个漏洞做的事情。认真看好吗弟弟!!!

MS17-010 主机漏洞,永恒之蓝

漏洞复现,关于windows主机漏洞在MSF下常用的几个成熟模块如下所示:

auxiliary/scanner/smb/smb_version
auxiliary/scanner/smb/smb_ms17_010
auxiliary/admin/smb/ms17_010_command
exploit/windows/smb/ms17_010_eternalblue
exploit/windows/smb/ms17_010_psexec

按照正常的情况来,我们优先对目标机器进行版本信息扫描以及漏洞探测,使用如下模块
扫描模块:

use auxiliary/scanner/smb/smb_version 扫描目标机器的445版本信息
use auxiliary/scanner/smb/smb_ms17_010 扫描目标机器是否存在445

MSF命令:

设置某一模块参数   set 参数名 参数内容

选择某一个模块       use  模块路径

查看当前模块设置   show options

将当前meterpreter会话放在后台     background sessions

进入当前后台某一会话              

攻击模块:

auxiliary/admin/smb/ms17_010_command
exploit/windows/smb/ms17_010_eternalblue
exploit/windows/smb/ms17_010_psexec

这里我们讲smbuser和smbpass设置了,不然会出现找不到命名管道

按照实验的情况,MS17-010对实验的Win7存在版本的要求,如果对应版本的Win7系统使用MSF的psexec模块攻击找不到命名管道,属于正常现象,解决办法是可以寻找一个帐号密码和添加管道命名(管道命名的成功概率很低,还是选找一个新的帐号密码为好)

 

MS-14-068 服务漏洞,域用户权限提升

漏洞复现:

目前公开的利用方式有博客可循的,三种方式,利用msf进行ms14-068提权。利用ms14-068.exe工具集成minikatz功能直接写入。使用MS14-068.exe加minikataz进行权限提升

使用该漏洞,实际环境要么是流量代理出来进行交互操作,要么是直接上传ms14-068.exe不进行交互操作直接拿返回结果进行操作,当然实际运用可以自行发挥。

使用MS14-068.exe操作

win7旗舰版

windows-server-2008

查看当前域用户能否直接查看域控主机盘符

minikataz查看本机内存票据,并进行清除

查看本机域用户sid

使用MS14-068工具生成该域用的高权限票据

使用minikataz将票据写入内存中

再次查看能否查看域控主机盘符

使用ms14-068.exe操作

获取指定域账户的详细信息,为伪造票据并写入做准备

根据获取的信息。对域账户进行权限提升,也就是做写入域管理权限的票据到内存的操作

 

写入失败。这里未细究是系统版本位数不对还是如何。

使用MSF进行权限提升漏洞

这是国外博客给出的利用过程,明天更新kali如何操作,并完成内网渗透-隧道代理的博客

https://community.rapid7.com/community/metasploit/blog/2014/12/25/12-days-of-haxmas-ms14-068-now-in-metasploit

内网渗透-内网环境下的横向移动总结
lza20001103的博客
08-19 2347
内网环境下的横向移动总结
内网渗透-linux权限维持
lza20001103的博客
08-25 2038
内网渗透-linux权限维持 文章目录内网渗透-linux权限维持添加用户存在交互的shell不允许uid=0的⽤户远程登录(高版本)没交互shell⽆回显添加Linux账户密码使用linux的perl直接写入/etc/passwd隐藏后门技巧修改文件属性文件锁定历史操作命令隐藏文件进程隐藏rookit后门ReptilePAMssh公私钥免密登录ssh秘钥计划任务 反弹shell 添加用户 UID=0是最高权限的用户,有时候不能被远程登录,可以创建一个普通用户。 正常可以通过 “id” 来查看当前的用户的U
内网渗透中最常见的十种漏洞分析总结
m0_60571990的博客
11-20 3536
内网渗透中最常见的十种漏洞分析总结
内网渗透常用命令及常见端口漏洞
weixin_52777165的博客
03-16 825
常见端口以及漏洞 21-FTP,看是否存在匿名访问 22-SSH,看是否存在弱口令 80-HTTP,常见web漏洞 443-openssl,心脏出血 445-smb、ms08-067、ms17-010 1433-mssql,弱口令 1521-oracle,弱口令 3389-远程连接桌面 6379-redis未授权访问,弱口令 8080-tomcat漏洞 常用内网信息收集命令 ipconfig /all 查看本机IP段,所在域等 netstat -an 查看端口 netstat -ano 查看被占端口 wh
内网渗透详细教程(复习专用,全流程 + 核心工具 + 实战场景)
最新发布
2501_93842368的博客
11-18 918
阶段核心工具 / 命令关键目标信息收集systeminfonet user域环境判断、凭证获取、权限关系图横向移动PsExec、CrackMapExec、Metasploit 漏洞模块控制同网段 / 跨网段主机权限提升mimikatz、MS16-032 模块、黄金票据获取 system 权限 / 域管理员权限权限维持隐藏用户、计划任务、组策略后门长期控制目标网络实战思路。
网络渗透测试漏洞复现任务
m0_64229840的博客
11-21 622
1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。 2、利用Nmap扫描发现靶机(Windows)运行了该服务。P99-100。3、利用该漏洞,使得靶机运行计算器。P116-119
mimikatz使用方法
课嗨教育的专栏
04-23 4096
0x00 简介 Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe进程中获取当前登录系统用户名的密码, lsass 是微软 Windows 系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass 内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中, 而 mimikatz 正是通过对 lsass 逆算获取.
内网渗透】网络设备漏洞
ewii12567的博客
01-10 1725
简介:提到网络设备大家应该都不陌生,不论是小型局域网,还是公司办公网等,只要是涉及网络的都会有网络设备的存在。网络设备包括中继器、网桥、路由器、网关、防火墙、交换机等设备,在内网攻击中,我们不仅要对操作系统、数据库等进行攻击,还要对网络设备进行漏洞攻击,在这一节主要介绍路由器、交换机和安全设备的一些常见漏洞,让大家能够掌握更多的内网攻击的攻击面。1、路由器漏洞说明:随着信息时代的到来,路由器是内部网络中必不可少的设备。如果路由器存在漏洞,这将大大影响整个网络系统的安全性,同时也对用户的隐私造成极大威胁。
【网络】常见36种web渗透测试漏洞描述及解决方法
A1_3_9_7的博客
12-30 1899
常见36种web渗透测试漏洞描述及解决方法
内网渗透-Kerberos认证流程详解
2401_83799022的博客
05-24 981
kerberos是一种计算机网络认证协议,他能够为网络中通信的双方提供严格的身份验证服务,确保通信双方身份的真实性和安全性。不同于其他网络服务,kerberos协议中不是所有的客户端向想要访问的网络服务发起请求,他就能够建立连接然后进行加密通信。而是在发起服务请求后必须先进行一系列的身份认证,包括客户端和服务端两方的双向认证,只有当通信双方都认证通过对方身份之后,才可以互相建立起连接,进行网络通信。
内网渗透-横向渗透1
huangyongkang666的博客
04-01 2664
内网渗透-横向渗透1 1.横向渗透明文传递 at&schtasks ​ 在拿下一台内网主机后,通过本地信息搜集收集用户凭证等信息后,如何横向渗透拿下更多的主机? 这里仅介绍 at&schtasks 命令的使用,在已知目标系统的用户明文密码的基础上,直接可以在远程主 机上执行命令。 获取到某域主机权限->minikatz 得到密码(明文,hash)->用到信息收集里面域用户的列表当做用户 名字典->用到密码明文当做密码字典-》尝试连接->创建计划任务(at|schta
内网渗透-域环境基础
weixin_60329395的博客
07-28 671
内网即局域网(LAN)是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。比如内网中的机器,输入ipconfig/all发现我们的ip是192.168…,内网中一号机器是192.168.0.1,二号机器是192.168.0.2,以此类推,但是我们在浏览器中输入ip.cn发现都是同一个ip。.........
内网远程溢出漏洞利用
weixin_30872337的博客
08-13 260
MS-17010 信息探测-参考资料 https://masterxsec.github.io/2017/05/27/Metasploit%E4%B8%AD%E7%9A%84MS17-010/ https://www.rapid7.com/db/modules/exploit/windows/smb/ms17_010_eternalblue 其他 exploit https://gith...
渗透测试常见的安全漏洞有哪些?
oldboyedu1的博客
09-20 781
如果web应用程序存在上传漏洞,攻击者上传的文件是Web脚本语言,服务器的Web容器解释并执行了用户上传的脚本,导致代码执行。也可远程代码执行漏洞内网机器,借助SSRF漏洞,可以绕过WAF、策略等限制,且可以直接获取目标的最高权限。攻击者可利用网站漏洞把恶意的脚本代码注入到网页之中,当其他用户浏览这些网页时,就会执行其中的恶意代码,对受害用户可能采取Cookie资料窃取、会话劫持、钓鱼欺骗等各种攻击。当应用程序使用攻击者控制的变量构建可执行代码的路径时,文件包含漏洞会导致攻击者任意控制运行时执行的文件。
[总结]常见漏洞的总结
pumpkin的博客
07-09 1896
这里对Web安全中常见的漏洞及安全问题做一个总结
内网安全的十大漏洞及对策
2301_76161259的博客
03-13 633
目前先进的网络安全设备在阻止网络恶人***你的企业方面做了极好的工作。但是,当网络恶人确实进入到你的安全环境中的时候,你要做什么呢?遗憾的是世界上的所有手段对于目前最恶毒的网络恶人都没有多少效果。以下是你的网络可能被从内部攻破的10个途径,以及你能够采取什么措施来保证企业服务器的安全。怎么办:修改计算机默认的自动运行政策。你在这里可以找到在Windows环境中如何去做的资料。网址是:http://support.microsoft.com/kb/967715。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 4209
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
网络安全常见十大漏洞总结(原理、危害、防御)
热门推荐
Y525698136的博客
03-03 3万+
本文简单介绍一下网络安全常见十大漏洞总结(原理、危害、防御)
内网渗透--ICMP隧道
05-16
对于内网渗透而言,ICMP隧道可以用于将攻击者的数据从受害主机中转出,绕过防火墙和其他网络安全设备的检测和过滤。 ICMP隧道的实现需要两个端点:一个客户端和一个服务器端。客户端将要传输的数据封装在ICMP数据包...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值