文章
8
标签
6
主页
时间轴
标签
友链
追番
Hanayuzu'Blog
主页
时间轴
标签
友链
追番
境外渗透实战
发表于
2021-09-30
|
更新于
2022-03-10
|
阅读量:
实验室内部阅览
文章作者:
Hanayuzu
文章链接:
https://blog.hanayuzu.top/articles/1877.html
版权声明:
本博客所有文章除特别声明外,均采用
CC BY-NC-SA 4.0
许可协议。转载请注明来自
Hanayuzu'Blog
!
内网渗透
境外渗透
内部文章
上一篇
记一次对印度某癌症研究所服务器的渗透
下一篇
什么是Webshell&蚁剑
相关推荐
2021-12-21
三层内网靶场渗透笔记
2022-03-10
内网扫描神器Fscan的二次开发
2021-12-19
内网渗透思路之常规外网打点拿下域控
2021-11-26
记一次对印度某癌症研究所服务器的渗透
Hanayuzu
在路途中不断摸爬的小菜狗
文章
8
标签
6
Follow Me
目录
1.
九月境外渗透
1.1.
目标1:
1.1.1.
目标渗透:
1.1.1.0.1.
使用shiro_tool
1.1.1.0.2.
反弹shell:
1.1.1.0.3.
msf上线:
1.1.2.
内网信息收集:
1.1.2.0.1.
查看、添加路由表
1.1.2.0.2.
查看路由设置
1.2.
目标2:Shrimp Pond Management System
1.2.1.
目标渗透:
1.2.1.0.1.
目标依然是shiro的站点。使用shiro_tool扫一下
1.2.1.0.2.
ping一下dnslog,命令执行成功
1.2.1.0.3.
反弹shell
1.2.2.
权限维持:
1.2.2.0.1.
思路:
1.2.2.0.2.
上传木马:
1.2.3.
内网信息收集:
1.2.3.0.1.
上线msf
1.2.3.0.2.
添加路由表
1.2.3.0.3.
扫描内网开放主机端口
1.2.3.0.4.
开启socks代理
1.3.
目标3:
1.3.1.
目标渗透:
1.3.1.1.
漏洞检测:
1.3.2.
权限维持:
1.3.2.0.1.
寻找web路径,上传webshell
1.3.2.0.2.
生成免杀后门上线cs:
1.3.2.0.3.
开启3389远程连接:
1.4.
目标4:
1.4.1.
目标渗透:
1.4.1.1.
漏洞检测:
1.4.1.1.1.
反弹shell
1.4.2.
权限维持:
1.4.2.0.1.
寻找web路径,上传webshell
1.4.2.0.2.
msf上线:
1.4.3.
内网扫描横向移动:
1.4.3.0.1.
添加路由表
1.4.3.0.2.
扫描内网主机开放端口
1.4.3.0.3.
扫描smb版本信息
1.4.3.0.4.
扫描ms170-10
1.4.3.0.5.
EW+Proxifier内网穿透
1.4.3.0.6.
frp+proxifier内网穿透
1.4.3.0.7.
使用msf自带的socks代理
1.4.3.0.8.
使用内网扫描神器Fscan
最新文章
内网扫描神器Fscan的二次开发
2022-03-10
Sentcms任意文件上传漏洞
2022-02-06
三层内网靶场渗透笔记
2021-12-21
内网渗透思路之常规外网打点拿下域控
2021-12-19
记一次对印度某癌症研究所服务器的渗透
2021-11-26
繁