【网络安全】记一次红队渗透实战项目

最新推荐文章于 2024-05-28 14:30:00 发布
原创 最新推荐文章于 2024-05-28 14:30:00 发布 · 177 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #web安全 #sql #运维 #安全

本文记录了一次红队渗透实战的过程,从信息收集(nmap扫描、web信息枚举)、文件包含漏洞利用,到ssh用户名枚举、内部信息枚举(包括devops用户权限),并通过计划任务反弹shell和pip提权,最终获取flag。涉及的技术包括nmap、dirb、PHP过滤器、ssh、find、linpeas.sh、计划任务管理和Python脚本。

前言

【一一帮助安全学习(网络安全面试题+学习路线+视频教程+工具)一一】

一、信息收集

信息收集非常重要,有了信息才能知道下一步该如何进行,接下来将用 nmap 来演示信息收集

1、nmap 扫描存活 IP

由于本项目环境是 nat 模式需要项目 IP 地址,扫描挖掘本地的 IP 地址信息:

本机 IP 为:192.168.40.177。

发现本 kali ip 为 40 段!用 40 段进行全网段扫描:

nmap -sP 192.168.40.0/24

Nmap scan report for localhost (192.168.40.190)

发现项目 IP 地址:192.168.40.190。

2、nmap 全端口服务枚举

进行 namp 端口服务枚举:

nmap -p- 192.168.40.190

得到开放的端口信息:

80/tcp    open  http    111/tcp   open  rpcbind3333/tcp  open  dec-notes ssh OpenSSH 6.7p1    47046/tcp open  unknown

复制代码

开启了 80、111 和 3333 端口,继续探测下端口信息:

nmap 192.168.40.190 -p80,111,3333,35523 -A -T5

可以详细看到端口开启的版本信息,就从 web 页面信息枚举信息!

3、web 信息枚举

访问 web 页面:

http://192.168.40.190/

没有什么可用信息!扫描下目录枚举下信息。

4、dirb 目录扫描

dirb 扫描目录:

dirb http://192.168.40.190/

dirb 扫出的目录都是访问空白页面!

查看主页的静态源码发现:

?lang= ,出现这种形式,很可能是 sql 注入或文件包含

访问下该目录:

http://192.168.40.190/?lang=fr

发现跳转回了主页

利用 dirb 扫描:

dirb http://192.168.40.190/?lang=

发现存在 fr 和 index

http://192.168.40.190/?lang=fr  http://192.168.40.190/?lang=index

复制代码

尝试访问 fr.php 和 index.php,发现都跳转回主页!

http://192.168.40.190/?lang=fr<

最低0.47元/天 解锁文章
内网渗透-Linux权限维持
lza20001103的博客
09-26 2595
Linux权限维持 文章目录Linux权限维持前言ssh后门Setuid and SetgidLinux隐藏技术后 前言 前面讲解了window中的权限维持的方法,本期给大家讲解一下Linux中权限维持的方法,内容比较少,大家还是能掌握尽量都掌握吧,在以后的工作渗透中,也是需要用上的。 ssh后门 过滤 ps -elf |grep 12345 监听端口 nc -lvvp 123 查看端口 netstat -anlp|grep 12345 (1)ssh后门(脚本内容)(192.168.231.134) #!
网络安全一次红队渗透实战项目_渗透测试红队
wangluoanquan111的博客
06-16 1752
信息收集非常重要,有了信息才能知道下一步该如何进行,接下来将用 nmap 来演示信息收集。
网络安全渗透实战学习
热门推荐
kali_Ma的博客
10-27 2万+
前言 本次渗透以SMB共享之SCF文件攻击为突破点,利用burp编码爆破Basic Authorization认证、smb连接的多种方法、windows用户的NTLM值破解方法、evil-winrm的运用、windows主机信息收集工具、msf运行powershell脚本、远程运行powershell脚本、PrintNightmare漏洞提权等多个知识点。 本次渗透过程从技术层面来说难度并不算很大,本文精华在于渗透过程中运用到了多个知识点,并对多种利用SMB攻击的方法作了总结,下面开始此次渗透实战之旅。 信
网络安全一次红队渗透实战项目
qkh1234567的博客
05-13 1365
网络安全学习路线②20份渗透测试电子书③安全攻防357页笔④50份安全攻防面试指南⑤安全红队渗透工具包⑥网络安全必备书籍⑦100个漏洞实战案例⑧安全大厂内部视频资源⑨历年CTF夺旗赛题解析。
一次渗透经历
wuliyouMaozhi的博客
08-31 733
每一个参数都有可能是我们渗透成功的利刃,不要因为个别参数不行而放弃所有参数。
网络安全红队渗透项目之Stapler1(上)
2401_84208172的博客
05-28 844
由于本项目环境是nat模式需要项目IP地址,扫描挖掘本地的IP地址信息:image.png发现本kali ip为40段!image.png发现项目IP为152!image.pngimage.png以及smb2(windows445端口,共享用)利用!可以看到有很多容易受到攻击的端口都开着,FTP、NetBIOS、MySQL和运行Web服务器(Apache HTTPD)的端口12380等等!
项目是一个全面深入的网络安全渗透测试与红队攻防实战知识库与工具集锦系统性地整合了从宏观攻击框架到微观技术细节的完整技能树涵盖了红队攻击全流程的深度解析包括身份隐藏打点漏洞.zip
最新发布
12-06
项目是一个全面深入的网络安全渗透测试与红队攻防实战知识库与工具集锦系统性地整合了从宏观攻击框架到微观技术细节的完整技能树涵盖了红队攻击全流程的深度解析包括身份隐藏打点漏洞.zip
Web安全渗透测试有什么关系?
Python_0011的博客
03-31 3906
渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
攻防演练-某地级市HW攻防测试演练红队渗透测试总结
lza20001103的博客
08-27 1332
某地级市HW攻防演练红队渗透总结 文章目录某地级市HW攻防演练红队渗透总结前言一、对某目标攻击的复盘1.Web打点2.上免杀马反弹shell(Failed)3.信息收集,数据库提权4.拿下数据库云服务器5.内网横向(云内漫游?)6.咋就打进了IOT?7.疑似境外攻击?二、知识点总结1.未授权访问2.SQL Server xp_cmdshell提权3.Procdump+mimikatz配合抓取密码4.木马文件执行时提示缺少某个dll文件5.CobaltStrike从内存加载.NET程序集6.CobaltStr
MS08067红队攻防第四期 开班啦~
Ms08067安全实验室
10-29 609
文章来源|MS08067 红队攻防培训班6.25号我们开启了“红队攻防培训班”第一期,8.13号开启了第二期,9.5号开启了第三期班,感谢广大学员的支持,第四期又如约而至了~~每一期我们都...
实战攻防之红队视角下的防御体系突破
glb111的博客
04-08 379
本文是学习而整理的学习笔,分享出来希望更多人受益,如果存在侵权请及时联系我们。
[网络安全学习篇49]:渗透测试方法论
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
04-24 5030
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足;对千峰网络信息安全开源的视频公开课程的学习整理的笔整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以我就想到了通过写博客(课程笔)的形式去学习它,虽然写博客会让我多花几倍的时间去学习它,但是当我完成一篇博客所获得的成就感和你们对于我的认同感,让我很满足,能够鼓励我一天天的坚持下去,也希望和我一起学...
渗透综合项目实战
干铮的博客
02-27 6764
1.项目网络拓扑 2.信息收集 netdiscover主机发现 sudo netdiscover -i eth0 -r 192.168.3.0/24 Nmap端口扫描 nmap -A 192.168.3.45 -p- -oN nmap.a
综合渗透测试实战项目
干铮的博客
02-07 8409
1.项目网络拓扑 1.信息收集 netdiscover进行主机发现 sudo netdiscover -i eth0 -r 192.168.3.0/24 端口服务探测 这里使用两款工具一款是nmap nmap -A 192.168.3.134 -p- -oN nmap.a kali@ToolsScannerKali20201:~/Desktop$ nmap -A 192.168.3.134 -p- -oN nmap.a Starting Nmap 7.80 ( https://n
实战项目之AIWEB2靶场渗透
胖虎的博客
11-05 1781
AIweb2靶场渗透测试
项目实习(五)网络渗透实验
eck_777的博客
09-26 7565
这是大学期间进行的生产实习内容,主要是进行一次简单的网络渗透测试。 实习的目的及任务 实习的目的 生产实习是实现理论知识和实践相结合的重要环节。通过实习,学生将对于课堂学习的基础和专业理论知识有更深入的掌握。特别是对信息安全技术与工程的最新发展和应用有较深入的了解。同时通过生产实习,进一步锻炼学生理论与实践相结合的能力,提高学习的主动性,为毕业后的社会工作打下良好的基础。 实习任务要求 (1)严...
网站渗透实战试验(仅供参考)
amaoatao的博客
03-10 5851
首先收集必要的信息 发现存在php探针,phpinfo,phpmyadmin 常用的垃圾弱口令登录失败。 尝试登录后台,网站使用帝国cms7.2系统 弱口令登录失败,使用网络上帝国cms的通用漏洞,行不通失败。 在知道绝对路径的情况下,dba权限的sql注入可以直接执行os-shell命令拿shell(下载帝国下来看!)。 扫描开放端口,反查域名,寻找最可能存在sql注入的网站。...
渗透测试全套教程(从原理到实战)
05-10 1万+
以上资源收集至互联网,如有侵权请联系删除,本来来自IT教程库可能有的人要问:什么是渗透测试?根据悬镜安全实验室给出的定义:是资深安全专家在客户授权委托的情况下,完全模拟黑客可能使用的攻击...
Python网络安全实战:从零构建安全工具
本文标题《Python网络安全实战指南[项目源码]》明确指出了其核心内容:以Python语言为基础,结合真实项目案例,系统性地讲解如何利用编程手段实现网络安全相关的功能模块。该指南不仅涵盖理论知识,更强调“实战导向...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值