没有合适的资源?快使用搜索试试~ 我知道了~
完整的内网域渗透-暗月培训之项目六1
需积分: 0 24 下载量 43 浏览量
2022-08-03
12:13:51
上传
评论 1
收藏 4.1MB PDF 举报
温馨提示
试读
44页
1. 环境介绍3 2. 信息收集3 3. 对网站进行安全检测4 5. 跨网段域渗透15
资源推荐
资源详情
资源评论
暗月内部培训资料
项目六 完整的内网域渗透
作者 moonsec
项目六 完整的内网域渗透
...............................................................................................................
1
1. 环境介绍
........................................................................................................................................
3
1.1. 内网渗透环境
....................................................................................................................
3
2. 信息收集
........................................................................................................................................
3
2.1. masscan 端口探测
.............................................................................................................
3
2.2. nmap 获取系统和端口版本信息
......................................................................................
3
3. 对网站进行安全检测
....................................................................................................................
4
3.1. 绑定 hosts
..........................................................................................................................
4
3.2. gobuster 目录文件扫描
....................................................................................................
5
3.3. svn 遍历源代码漏洞
..........................................................................................................
5
3.4. wc.db 文件下载
..................................................................................................................
6
3.5. thinkphp 日志文件泄露
....................................................................................................
6
3.6. python 编写日志文件
.......................................................................................................
6
3.7. 发现管理密文
....................................................................................................................
8
3.8. 绑定 hosts 碰撞管理后台子域名
...................................................................................
9
3.9. 后台验证码逻辑漏洞
......................................................................................................
11
3.10. 设置上传文件类型拿 webshell
...................................................................................
12
4. metasploit 进行提权和信息收集
..............................................................................................
13
4.1. 生成攻击载荷
..................................................................................................................
13
4.2. 监听上线
..........................................................................................................................
14
4.3. migrate 迁移进程
...........................................................................................................
14
4.4. mimikatz 哈希明文获取
..................................................................................................
14
5. 跨网段域渗透
..............................................................................................................................
15
5.1. metasploit 跨网段的域渗透
...........................................................................................
15
5.1.1. 确定域环境
...........................................................................................................
15
5.1.2. 定位域控
...............................................................................................................
16
5.1.3. 域信息收集
...........................................................................................................
16
5.1.4. 终端设置乱码
.......................................................................................................
18
5.1.5. 终端执行命令信息收集命令
...............................................................................
18
5.1.6. 获取登录过的用户信息
.......................................................................................
19
5.1.7. 添加路由渗透 DC 域控
........................................................................................
20
5.1.8. 开启代理
...............................................................................................................
20
5.1.9. 设置 porychanins 代理 nmap 扫描
..................................................................
22
5.1.10. 永恒之蓝 ms17_010 进行溢出
.......................................................................
24
5.1.11. ms14-068 的条件
...............................................................................................
24
5.1.12. 开启远程桌面
.....................................................................................................
24
5.1.13. ms14-068 提权域控
...........................................................................................
26
5.1.14. 获取 dc 域控权限
...............................................................................................
27
5.1.15. 获取 dc 域控哈希明文
.......................................................................................
29
暗月内部培训资料
5.1.16. 抓域控全部 hash
................................................................................................
30
5.1.17. 制作黄金票据
.....................................................................................................
30
5.1.18. 获取 ntml sid rid
................................................................................................
31
5.1.19. 窃取 域控超级管理权限
................................................................................
31
5.1.20. 生成黄金票据
.....................................................................................................
31
5.1.21. 注入黄金票据
..................................................................................................
31
5.2. cobaltstrike 进行内网域渗透
.........................................................................................
32
5.2.1. 建立 teamserver
...................................................................................................
32
5.2.2. 在 web 服务器上执行下载 poershell 恶意代码
...............................................
32
5.2.3. 设置间隔时间
.......................................................................................................
33
5.2.4. 获取 hash 获取域内信任主机
............................................................................
33
5.2.5. 扫描域内主机
.......................................................................................................
34
5.2.6. cs 里面集合了很多 net 命令
................................................................................
35
5.2.7. cobaltstrike mimikatz web 服务获取明密文
.....................................................
36
5.2.8. dir 访问域控 dc
....................................................................................................
37
5.2.9. cobaltstrike ms14-068 提权到域控
....................................................................
37
5.2.10. 获取 dc 域控权限
...............................................................................................
39
5.2.11. 获取 dc 明文哈希
...............................................................................................
41
5.2.12. cobaltstrike 制作黄金票据
................................................................................
41
6. FLAG 获取
....................................................................................................................................
43
6.1. web flag1
..........................................................................................................................
43
6.2. web flag2
..........................................................................................................................
44
6.3. dc flag3
.............................................................................................................................
44
7. 关注
..............................................................................................................................................
44
暗月内部培训资料
1. 环境介绍
1.1. 内网渗透环境
这个靶场是 webhack123 WEB 服务器有两块网卡 dc 是域控
本文为技术培训技术文档,过程可能会让新人有点难以理解。
过程是从 kali 渗透到 web 再渗透到内网 dc 也就是从外网打到域控
2. 信息收集
2.1. masscan
端口探测
masscan -p 1-65535 192.168.0.150 --rate=1000
2.2. nmap 获取系统和端口版本信息
nmap -p 3306,49154,80,47001,49157,139,49153,445,135,49155,49156,49152 -A
192.168.0.150 -oA webhack
暗月内部培训资料
3.2. gobuster
目录文件扫描
gobuster dir -u http://www.webhack123.com -w /usr/share/wordlists/dirb/big.txt
3.3. svn
遍历源代码漏洞
.svn 存在可以遍历文件 但是这里失败
剩余43页未读,继续阅读
资源评论
俞林鑫
- 粉丝: 14
- 资源: 288
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 二叉树7-1-1.cpp
- android 9.0 原生模拟器 签名文件
- 技术面试最后反问面试官的话 校招面试非技术问题有哪些 非技术问题如何回答.png
- NB-IOT-BC26全网通模块Altium+ CADENCE +PADS三种格式(原理图SCH+PCB封装库)文件.zip
- 基于微信小程序开发的校园失物招领系统源码毕业设计(优质项目源码).zip
- 词向量是一种将自然语言中的单词转换为数值向量的技术,它能够捕捉词义和上下文信息
- nmap与masscan的简单使用
- MyBatis动态SQL.pdf
- 基于stm32单片机protues仿真的温湿度控制系统设计(仿真图、源代码)
- 词向量:自然语言处理的基石
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功