【内网安全】搭建网络拓扑,CS内网横向移动实验

文章目录

实验拓扑结构如下:

搭建网络拓扑 ☁

环境

**攻击者win10地址:**192.168.8.3

dmz win7地址: 10.9.75.49 172.16.1.1

**DC server2008地址:**172.16.1.254

CS服务器 kali: 10.9.75.171

CS搭建,木马生成

1、搭建CS服务器,CS客户端连接

攻击者充当CS客户端连接

开启监听

生成木马

上传一句话,获取WebShell

攻击者win10

攻击者访问dmz的Web服务器,上传一句话木马,蚁剑连接

浏览器访问http://10.9.75.49/dvwa/hackable/uploads/1.php,触发一句话

CS上线

攻击者win10

利用哥斯拉上传CS木马

成功上线

reGeorg搭建代理,访问内网域控IIS

攻击者win10

通过哥斯拉上传tunnel.nosocket.php到dmz web服务端

代理服务端

tunnel.nosocket.php在谁身上,就是以谁的身份去访问,上一步已经把这个文件上传到了dmz,那么就可以以dmz的身份去访问域控的IIS服务

代理客户端设置

客户端开启代理

访问内网IIS服务

提权

攻击者win10

默认心跳是60秒 sleep 2

先绕过uac

然后再提权

信息收集

dump hash

查看是否在域内

查询当前的登录域与用户信息shell net config workstation

用 ping 即可反查出域控ip

端口扫描

端口范围可自定义

发现了内网出了172.16.1.1之外,还有172.16.1.254存活

横向移动

相关推荐
2501_938791831 小时前
Rust Axum 框架开发后端服务:实现高性能 TCP 连接的处理逻辑
网络·tcp/ip·rust
北极光SD-WAN组网2 小时前
5G智慧网络如何实现异地组网?基于智能组网模块的解决方案解析
网络·5g
刘孬孬沉迷学习2 小时前
5G网络gNB与核心网(5GC)连接架构及传输协议
网络·网络协议·tcp/ip·5g·架构·udp·信息与通信
Xiaok10182 小时前
libpcap 抓包:从打开网卡到解析数据包
服务器·网络·php
爱奥尼欧3 小时前
【Linux笔记】网络部分——传输层协议TCP(1)
linux·运维·网络·笔记·tcp/ip·1024程序员节
lang201509283 小时前
WebSocket子协议STOMP
网络·websocket·网络协议
饺子大魔王的男人3 小时前
3秒传输GB级文件:FastSend让P2P共享告别云存储依赖
网络·网络协议·p2p
一叶知秋yyds5 小时前
openwrt 系统下通过命令行设置允许wan口进行Luci页面的访问
网络·openwrt·luci 开启wan 口访问
网络安全-海哥5 小时前
Web安全深度实战:从漏洞挖掘到安全防护
网络·web安全·网络安全·网络攻击·转行