模拟真实内网渗透过程

环境搭建

在这里插入图片描述

  • kali为cs服务器

    在这里插入图片描述

  • win11为攻击者主机

    在这里插入图片描述

  • DMZ模拟目标web服务器,配置两块网卡,一个连外网,一个连内网域控

    在这里插入图片描述

最终要求在win11上使用cs对目标域控进行提权

实施过程

一、域控主机搭建域环境,DMZ主机加入域内

  1. 搭建域控
    win+R,dcpromo快速搭建域环境
    在这里插入图片描述
    设置域名
    在这里插入图片描述
  2. 将web服务器加入到域中
    在这里插入图片描述
    在这里插入图片描述

二、DMZ主机存在文件上传漏洞,上传⼀句话木马,使用哥斯拉链接,获取控制权限

  1. 使用靶场模拟一个文件上传漏洞,上传木马
  2. 制作一句话木马,并上传
    在这里插入图片描述
    在这里插入图片描述
  3. 成功连接
    在这里插入图片描述

三、cs生成木马,使DMZ主机上线cs

  1. 在kali中开启cs服务
    在这里插入图片描述

  2. 生成木马1.exe并上传到web服务器
    在这里插入图片描述

    通过命令执行木马,卡住就说明正常连接

    在这里插入图片描述

  3. cs成功上线

    在这里插入图片描述

四、提权到system权限,生成smblistener

在这里插入图片描述
在这里插入图片描述

这里选第二个,成功提到管理员
注:想提权成功不能打补丁!

按顺序提权即可

在这里插入图片描述

五、使用哈西传递操作横向移动到预控,拿下预控权限

  1. 查看hash值
    在这里插入图片描述
    在这里插入图片描述

  2. 扫描内网网段
    在这里插入图片描述
    在这里插入图片描述

    成功扫出域控服务器,445端口可以尝试永恒之蓝

    在这里插入图片描述

    在这里插入图片描述

  3. 横向移动

    使用SMB建立新的监听

    原因是横向移动时,域控并不能直接访问cs服务器,需要通过web服务器当作跳板进行访问

    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

    成功上线

    在这里插入图片描述

六、搭建正向代理,在win11上直接访问到预控主机的服务,例如3389或者web

  1. 将架设代理的代码上传到web服务器

    正向代理的作用就是为了让攻击者通过在web上架设代理,从而达到外网访问到域控

    在这里插入图片描述

    参数说明

    在这里插入图片描述

    返回web服务器中查看,发现成功上传代码

    在这里插入图片描述

  2. 测试是否能正常运行

    在这里插入图片描述

  3. 在攻击机使用脚本开启socks5代理

    python2 reGeorgSocksProxy.py -p 8888 -u http://10.9.47.108/tunnel.nosocket.php
    

    代码的意思是,在自己本地的8888端口搭建socks服务,与web服务器那个脚本进行配合

    在这里插入图片描述

    在域控开启web服务用于测试代理是否搭建成功

    使用网页插件,开启代理

    在这里插入图片描述

    攻击机成功访问到域控的web服务

    在这里插入图片描述

  4. 由于这只是web端的,无法连接3389服务,所以用到Proxifier工具

    启动客户端,设置代理并尝试远程连接域控

    在这里插入图片描述

  5. 成功连接
    在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/247685.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

SE考研真题总结(二)

接上条,今天继续更新~ SE考研真题总结(一)-CSDN博客文章浏览阅读340次,点赞6次,收藏11次。本帖开始分享考研真题中设计【软件工程】的部分,预计会出5期左右,敬请期待~https://blog.csdn.net/js…

ububtu16.04下安装MQTT服务器

1、mqtt服务器安装 直接上root用户,顺序执行以下命令完成服务器安装: sudo apt-add-repository ppa:mosquitto-dev/mosquitto-ppa sudo apt-get update sudo apt-get install mosquitto …

P21 类神经网络训练不起来怎么办- 自动调整学习率 Adapative learning rate

梯度大,学习率减小梯度小,学习率变大adam随时间变化 , decay / warm up 调整学习率方法一 adagrad 学习率除以 梯度的方差 方法二 RMSProp 目前最常用的: Adam: RMSProp Moment Learning rate schedule : decay/ warm up l…

什么是数据可视化?数据可视化的优势、方法及示例

前言 在当今的数字时代,数据是企业和组织的命脉,生成的数据量呈指数级增长。这种被称为大数据的海量数据在洞察力和决策方面具有巨大的潜力。然而,如果没有一种有效的方法来分析和理解这些数据,它就会变得毫无意义和难以管理。这就…

基于物理的AlGaN/GaN HEMT器件2DEG电荷密度分析模型(文献阅读)

标题:A Physics-Based Analytical Model for 2DEG Charge Density in AlGaN/GaN HEMT Devices (IEEE TRANSACTIONS ON ELECTRON DEVICES) 重要公式 2DEG电荷密度建模的困难源于量子阱中Ef随ns的复杂变化。此关系由给出 n s D V t h [ l n ( l e E f − E 0 V t …

12.15_黑马数据结构与算法笔记Java

目录 144 avl树 balance 145 avl树 put 146 avl树 remove 147 红黑树 概述 148 红黑树 put case1-3 149 红黑树 put case4 150 红黑树 remove case0-1 151 红黑树 remove case2 152 红黑树 remove case3 153 红黑树 remove case4 154 红黑树 remove case5 155 红黑树…

问卷推广策略:如何让问卷被更多人看到

企业想要了解最新客户需求痛点、产品上新、活动营销的时候,往往会采取市场调研的方式。而做市场调研大家通常会采取问卷调查的形式,在这个网络高度发达的时代,大家每天都会被海量的信息淹没,想让自己的问卷让更多的人看到并不容易…

Java小案例-RocketMQ的11种消息类型,你知道几种?(事务消息)

前言 上一节给大家讲了Rocket的延迟消息,这一节和大家聊一下事务消息,关于延迟消息大家可以点下面这个链接直接看。 事务消息 事务消息是RocketMQ提供的一种类似X/Open XA的分布式事务功能。通过RocketMQ的事务消息,可以达到分布式事务的最…

探讨前端技术的未来:创新与适应的必要性

一、引言 2023年,IT圈似乎被一种悲观的论调所笼罩,那就是“Java 已死、前端已凉”。然而,真相是否如此呢?本文将围绕这一主题,探讨前端的现状和未来发展趋势。 二、为什么会出现“前端已死”的言论 这一言论的出现并…

蓝凌EIS智慧协同平台 SQL注入漏洞复现

0x01 产品简介 蓝凌EIS智慧协同平台是一款专为企业提供高效协同办公和团队合作的产品。该平台集成了各种协同工具和功能,旨在提升企业内部沟通、协作和信息共享的效率。 0x02 漏洞概述 由于蓝凌EIS智慧协同平台 UniformEntry.asp接口处未对用户输入的SQL语句进行…

volatile 关键字的作用(变量可见性、禁止重排序)

volatile 关键字的作用(变量可见性、禁止重排序) Java 语言提供了一种稍弱的同步机制,即 volatile 变量,用来确保将变量的更新操作通知到其他线程。volatile 变量具备两种特性,volatile 变量不会被缓存在寄存器或者对…

python和pygame实现捉小兔游戏

python和pygame实现捉小兔游戏 python和pygame实现捉小兔游戏,需要安装使用第三方库pygame,关于Python中pygame游戏模块的安装使用可见 https://blog.csdn.net/cnds123/article/details/119514520 下面是使用Python和Pygame创建的游戏,其中有…

仿淘宝、京东首页icons横向滑动效果

一、效果展示 淘宝&#xff1a; 京东&#xff1a; 二、话不多说&#xff0c;直接上demo 案例效果 代码 <template><div class"demo-page"><h1>滚动效果</h1><div classicons-slide-wrapper><div class"icons-container&quo…

【Java代码审计】SQL注入篇

【Java代码审计】SQL注入篇 1.Java执行SQL语句的几种方式2.Java SQL注入SQL语句参数直接动态拼接预编译依然采用拼接order by注入%和_模糊查询MyBatis中使用存在风险的语法 3.Java常规注入代码审计思路4.二次注入代码审计 1.Java执行SQL语句的几种方式 1、JDBC Statement执行S…

java综合实验-图书管理系统

二、实验项目内容&#xff08;实验题目&#xff09; 1. 使用Java编程语言进行实验。 2. 采用面向对象的思想进行系统设计。 3. 实现基本的图书管理功能&#xff0c;包括添加图书、删除图书、查询图书信息等。 4. 要求有良好的用户交互界面。 步骤参考&#xff1a; 步骤一…

ChatGPT使用:一个发包机器人的提示词

发包机器人&#xff1a; 设想&#xff1a;目前项目组有n条打包线会输出多个包&#xff0c;用户想获取最新的包是比较困难的&#xff0c;难点在于 1. 分支多&#xff1a;trunk&#xff0c;release&#xff0c;outer等&#xff0c;至少有3个分支&#xff1b; 2. 多平台&#x…

数据分析的基本步骤

了解过数据分析的概念之后&#xff0c;我们再来说下数据分析的常规步骤。 明确目标 首先我们要确定一个目标&#xff0c;即我们要从数据中得到什么。比如我们要看某个指标A随时间的变化趋势&#xff0c;以期进行简单的预测。 数据收集 当确定了目标之后&#xff0c;就有了取…

音乐制作软件Ableton Live 11 mac功能特点

Ableton Live 11 mac是一款数字音频工作站软件&#xff0c;用于音乐制作、录音、混音和现场演出是一款流行的音乐制作软件。 Ableton Live 11 mac特点和功能 Comping功能&#xff1a;Live 11增加了Comping功能&#xff0c;允许用户在不同的录音轨道上进行多次录音&#xff0c;…

前端离开后端就不能开发项目了吗?

前端离开后端就不能开发项目了吗&#xff1f; 经常在技术社区中看到后端个个都能代替前端&#xff0c;前端却代替不了后端&#xff01; 后端有多牛&#xff0c;前端有多菜&#xff01;嗯.......事实真的如此吗&#xff1f;前端一个人在没有服务器、数据库的情况下到底能不能开发…

怎么把图片转文字?这几个图片转文字方法一定要知道!

怎么把图片转文字&#xff1f;无论是从书籍、网络还是社交媒体上&#xff0c;我们经常需要从图片中提取文字来进行复制、编辑或翻译。手动操作耗时耗力&#xff0c;效率低下&#xff0c;那么怎么把图片转文字呢&#xff1f;今天我将介绍三种不同的方法来实现图片转文字。 图片转…