MS提权

MS16-

MS16-

提权框架

Sherlock

信息收集

ifconfig -a

cat /etc/hosts

arp -a

route -n

cat /proc/net/*

ping扫描

跳板机环境分析

 1.具备公网IP,所有端口可直接连接,且可访问外网 - 即可使用正向连接,又可以使用反向连接

 2.跳板机受到WAF保护或有NAT限制,只有Web服务端口可以连接,跳板机可访问外网 - 使用反向连接

 3.跳板机通过反向代理/端口映射提供Web服务,仅可访问80/443端口,本身无外网IP,且无法访问外网 - 上传tunnel脚本,将HTTP转换为Socks,使用Regeorg实现转换

判断组网信息,自己所在位置, ipconfig /all 确认内网网段划分
利用arp表获取相关信息,本地hosts文件中发掘目标



确认当前网络出入情况,判断可以进出的协议和端口,还可能存在使用代理实现外网或者内网访问的情况,
这种时候需要先查看计算机的代理使用情况




通过读取注册表的方式获取代理信息和pac信息




横向渗透




MS17-

MS2017-




提权EXP




MS14-

MS14-

MS15-

MS16-

CVE2017-




代理转发




iptables端口映射

ssh端口转发

go-shadowsocks

ew

nps/npc




拿域控




使用mimikatz从内存中抓取密码(需要system权限)

定位域控制器及域管理员

 net group "domain controllers" /domain

 net group "domain admins" /domain

找到域控制器IP地址

 ping -n  win08.contoso.com

使用MS14-068从普通域用户拿到域控制器的SYstem权限






Powershell在内网渗透中的使用




扫描、爆破、转发等

框架: PowerSploit 、 nishang




内网渗透流程图




Window 远程代码执行




.PsExec

.WMIEXEC

.AT/Schtasks

.SC Create

.SMB+MOF

.SMB+DLL Hijacks

.Dcom




定位域控




.利用DNS查询

.nltest /dclist:domainname

.本机不在域中,扫描389端口计算机




跨越DMZ




.寻找管理员登录信息,回溯攻击跳板机

.攻击网络设备,防火墙路由器交换机等可能联通多个网段的设备

.等待管理员RDP挂载目录时劫持管理员计算机的dll

.捆绑后门在可能带离DMZ区文件


												


											
内网渗透 - 提权 - Windows的更多相关文章
	

    
								
  1. Windows内网渗透提权的几个实用命令
		
    1.获取操作系统信息 查看所有环境变量:set 识别系统体系结构:echo %PROCESSOR_ARCHITECTURE%  AMD64 识别操作系统名称及版本:systeminfo 查看某特定用户 ...
    
		
    2. 
						
  2. LINUX之内网渗透提权
		
    在渗透测试过程中,经常遇到如下情形,内部网络主机通过路由器或者安全设备做了访问控制,无法通过互联网直接访问本地开放的服务,Windows方 面,国内通常选择Lcx.exe来进行端口转发,在应用方面大多 ...
    
		
    3. 
						
  3. 7.内网渗透之windows认证机制
		
    文章参考自三好学生域渗透系列文章 看了内网渗透第五篇文章,发现如果想要真正了解PTT,PTH攻击流程,还需要了解windows的认证机制,包括域内的kerberos协议. windows认证机制 在域 ...
    
		
    4. 
						
  4. 内网渗透之Windows认证(二)
		
    title: 内网渗透之Windows认证(二) categories: 内网渗透 id: 6 key: 域渗透基础 description: Windows认证协议 abbrlink: d6b7 d ...
    
		
    5. 
						
  5. 内网渗透测试思路-FREEBUF
		
    (在拿到webshell的时候,想办法获取系统信息拿到系统权限) 一.通过常规web渗透,已经拿到webshell.那么接下来作重要的就是探测系统信息,提权,针对windows想办法开启远程桌面连接, ...
    
		
    6. 
						
  6. 3.内网渗透之reGeorg+Proxifier
		
    aaarticlea/png;base64,iVBORw0KGgoAAAANSUhEUgAAAxIAAAE2CAIAAAB6BDOVAAAgAElEQVR4Aey9Z5Aex3X327MRGVzkRH ...
    
		
    7. 
						
  7. 内网渗透-横向移动($IPC&at&schtasks)
		
    内网渗透-横向移动 #建立ipc连接并将后门添加至计划任务 前置条件:获取到某域主机权限->得到明文或者hash,通过信息收集到的用户列表当做用户名字典->用得到的密码明文当做密码字典 本 ...
    
		
    8. 
						
  8. 【CTF】msf和impacket联合拿域控内网渗透-拿域控
		
    前言 掌控安全里面的靶场内网渗透,练练手! 内网渗透拿域控 环境:http://afsgr16-b1ferw.aqlab.cn/?id=1 1.进去一看,典型的sql注入 2.测试了一下,可以爆库,也 ...
    
		
    9. 
						
  9. Linux内网渗透
		
    Linux虽然没有域环境,但是当我们拿到一台Linux 系统权限,难道只进行一下提权,捕获一下敏感信息就结束了吗?显然不只是这样的.本片文章将从拿到一个Linux shell开始,介绍Linux内网渗 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 02python程序设计基础——字符串
			
    字符串方法 format 1.替换字段名 在最简单的情况下,只需向 format 提供要设置其格式的未命名参数,并在格式字符串中使用未命名字段.此时,将按顺序将字段和参数配对.你还可给参数指定名称,这 ...
    
			
    2. 
						
  2. 《码出高效:Java开发手册》第四章学习记录,内容想当的多,前后花了几天的时间才整理好。
			
    <码出高效:Java开发手册>第四章学习记录,内容想当的多,前后花了几天的时间才整理好. https://naotu.baidu.com/file/e667435a4638cbaa15eb ...
    
			
    3. 
						
  3. Eclipse开发工具的编码问题
			
    乱码:文件有一个编码,打开文件的工具(Eclipse或者浏览器)有一个编码,当两个编码不同就会出现编码异常或乱码. 参考: Eclipse修改编码格式 背景:在Eclipse的开发使用中,我们经常使用 ...
    
			
    4. 
						
  4. Django【第25篇】:后端CORS解决跨域问题
			
    解决跨域问题 一.为什么会有跨域问题? 是因为浏览器的同源策略是对ajax请求进行阻拦了,但是不是所有的请求都给做跨域,像是一般的href属性,a标签什么的都不拦截. 二.解决跨域问题的两种方式 JS ...
    
			
    5. 
						
  5. varnish流程图
			
    varnish流程图
    
			
    6. 
						
  6. day5 函数
			
      1.求全部元素的和 [1,2,1,2,3,3,3,3] 遍历 a = [1,2,1,2,3,3,3,3] sum = 0 n = len(a)-1 while n>=0: sum += a[ ...
    
			
    7. 
						
  7. LeetCode--079--单词搜索(python)
			
    给定一个二维网格和一个单词,找出该单词是否存在于网格中. 单词必须按照字母顺序,通过相邻的单元格内的字母构成,其中“相邻”单元格是那些水平相邻或垂直相邻的单元格.同一个单元格内的字母不允许被重复使用. ...
    
			
    8. 
						
  8. tarjan相关模板
			
    感性理解: o(* ̄︶ ̄*)o  ^_^ \(^o^)/~ 1. 当根节点有大于两个儿子时,割掉它,剩下的点必然不联通(有两个强连通分量),则他为割点. 那么对于非根节点,在无向图G中,刚且仅当点u存 ...
    
			
    9. 
						
  9. 向上取整&向下取整
			
    使用floor函数. floor(x)返回的是小于或等于x的最大整数.eg.      floor(1.5) = 1 floor(-2.5) = -3 使用ceil函数. ceil(x)返回的是大于x ...
    
			
    10. 
						
  10. luogu【P1024 一元三次方程求解】题解
			
    题目描述 有形如:ax3+bx2+cx+d=0 这样的一个一元三次方程.给出该方程中各项的系数(a,b,c,d 均为实数),并约定该方程存在三个不同实根(根的范围在-100至100之间),且根与根之差 ...
    
			
    11.