0x01基础知识
内网渗透,从字面上理解便是对目标服务器所在内网进行渗透并最终获取域控权限的一种渗透。内网渗透的前提需要获取一个Webshell,可以是低权限的Webshell,因为可以通过提权获取高权限。
在进行内网渗透之前需要了解一个概念,域环境。在内网中,往往可能存在几百上千台机器,例如需要对机器进行升级、打补丁、设置权限等,管理员不可能一台一台地更新修改。因此便衍生出了域环境。管理员以一台主机作为域控制器新建一个域,将所有其他主机加入域中,以域控来操作其他主机。因为域控的高权限,导致了域控所在的主机的管理员账号密码,可以登录任意一台主机,所以内网渗透的最终目标,往往便是拿下域控的权限。
首先通过提权获取一个具有管理员权限的账号密码hacker/,abcd。具体提权过程就不细说了。下面将利用获取的这个具有管理员权限的账号密码正式开始内网渗透实践。
0x02内网穿透
在渗透测试过程中,我们拿下了一台服务器的权限,并且通过netstat-ano发现开启了端口,想要远程桌面连接的时候发现无法连接。这是因为我们获取的服务器所处的环境为内网,而内网主机的端口,是公网IP通过端口映射的。也就是说,我们连接的外网IP地址的端口,映射到内网中,不一定是那台服务器的端口。解决这种问题的方法有两种:1、让目标机器去连接外网主机(必须有一台公网服务器,内网主机能够访问互联网)2、在目标机器上设置一个信号站(放一个WEB文件在目标机器上,所有流量都经过这个文件通信)在渗透测试过程中,内网主机不能够访问互联网是很常见的,下面通过方法2进行内网穿透。
1、多本网络安全系列电子书(该有的都有了)2、全套工具包(最全中文版,想用哪个用哪个)3、份src源码技术文档(项目学习不停,实践得真知)4、网络安全基础入门、Linux、web安全、攻防方面的视频(最新版)5、网络安全学习路线(告别不入流的学习)6、ctf夺旗赛解析(题目解析实战操作)
一、具体流程
1、首先需要一款工具regeorg来建立一个信号站。
2、这里以PHP站点为例,将tunnel.nosocket.php文件通过之前获取的Webshell上传到站点,尝试使用web端访问确定文件存在。
3、以python环境运行reGeorgSocksProxy.py脚本,将从本机的端口经过的数据都发送给目标机器的tunnel.nosocket.php文件。
pythonreGeorgSocksProxy.py-l.0.0.1-p-u