安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
当前位置: 安云网 > 技术关注 > WEB安全 > 聊聊内网渗透都有哪些姿势

聊聊内网渗透都有哪些姿势

时间:2015-10-08来源:WOOYUN 作者:乌云大众点击:
我一般拿到内网shell 就开服务器lcx转发出来 然后进去种个远控加个shift后门防着掉权限 然后开始收集信息抓hash 或明文 找一切有关内网的信息 另外如果怕权限真掉了 就留多几个webshell 或者 xss 收集 后台密码 服务器密码 mssqlmysql

我一般拿到内网shell 就开服务器lcx转发出来 然后进去种个远控加个shift后门防着掉权限 

然后开始收集信息  抓hash 或明文 找一切有关内网的信息 
//本文来自安云网
另外如果怕权限真掉了 就留多几个webshell 或者 xss 

收集 后台密码 服务器密码 mssql  mysql ftp密码  //本文来自安云网

做字典 然后 开始扫内网 - - 

网络啊D工具包 扫一下共享 简单的弱口令  看一下mac 

//内容来自AnYun.ORG



一般都是扫 21 22 23 80 81 8080 8089 8888 1433 3306 3389 如果此服务器的端口改过 就扫他改过的端口 

字典里带上域名 公司名字什么的 丢Hscan扫  一般都能扫到一下东西 
//内容来自安云网


一般日进一台就中个马 留个后门防着掉权限 

不过要注意自己操作产生的记录 注意清除 

//内容来自AnYun.ORG



删除文件记得清理回收站 

如果都扫不到 就arp... 
//内容来自安云网


或者日进去几个内网的web 让其他内网机器下载你的木马 

有时候会开个vpn  - -  //本文来自安云网


linux呢? 朋友说如果服务器是linux的服务器只要有权限就转发出来 本机代理扫内网 - - (表示没成功) 
//内容来自AnYun.ORG
各位说说自己的姿势 交流交流。 //内容来自AnYun.ORG


//本文来自安云网

//内容来自AnYun.ORG

1#阿门 | 2015-10-02 11:33

//本文来自安云网

可以是可以 但是又不稳定又卡

//本文来自安云网

  //内容来自AnYun.ORG

2#小小泥娃 | 2015-10-02 11:41 //内容来自AnYun.ORG

你们都怎么发帖的啊。。怎么找不到发帖按钮。

//本文来自安云网

 

//本文来自安云网

3#黑名单 | 2015-10-02 17:09 //内容来自安云网

你们都怎么发帖的啊。。怎么找不到发帖按钮。 //本文来自安云网

 

//内容来自AnYun.ORG

4#July | 2015-10-02 17:31

//内容来自安云网

你们都怎么发帖的啊。。怎么找不到发帖按钮。

//内容来自AnYun.ORG

  //内容来自AnYun.ORG

5#小杰哥 | 2015-10-02 18:01

//内容来自AnYun.ORG

@小小泥娃 @July @黑名单 妈的,发帖都不会?  要办手续的,你先发两斤黄金过来给我,然后我发五斤铁给你,这样你就可以发铁了,发一次铁一斤。

//本文来自安云网

  //内容来自安云网

6#Fire | 2015-10-02 19:50

//内容来自AnYun.ORG

你们都怎么发帖的啊。。怎么找不到发帖按钮。

//内容来自AnYun.ORG

 

//本文来自安云网

7#八云紫 | 2015-10-02 20:05

//本文来自安云网

你们都怎么回复的啊。。怎么找不到回复按钮。

//内容来自AnYun.ORG

 

//内容来自安云网

8#不能忍 | 2015-10-02 23:15

//内容来自安云网

你们都怎么发帖的啊。。怎么找不到发帖按钮。

//内容来自安云网

  //内容来自安云网

9#不能忍 | 2015-10-02 23:15 //内容来自安云网

我擦,这个问题竟然在乌云社区这里火了,这个神奇太神奇了 //内容来自安云网

 

//本文来自安云网

10#不能忍 | 2015-10-02 23:15

//内容来自AnYun.ORG

这个社区太神奇了。。打错、

//内容来自安云网

 

//内容来自AnYun.ORG

11#白开水 | 2015-10-03 09:01

//内容来自安云网

你们都怎么发帖的啊。。怎么找不到发帖按钮。

//内容来自安云网

 

//本文来自安云网

12#mtfly | 2015-10-03 16:08 //内容来自AnYun.ORG

哎,乌云没人管水贴么? //本文来自安云网

内网的话,很多都是弱口令通杀的,搜集各种密码 vnc radmin pcanywhere mysql mssql,一般管理员都是一个密码 或者一种密码变形。我之前遇到的就是密码里面有年月,遍历一遍就行了。

//本文来自安云网

最好还是用他们自带的VPN,端口转发实在是太蛋疼了。 //内容来自安云网

什么ipc共享啊 exp啊 多打一打,内网老机器很多的。

//本文来自安云网

最关键还是找那域控还有找到管理员常用的机器。里面的敏感信息比较多。

//内容来自安云网

还有一点就是尽量下班时间搞,不小心挤掉管理员就不好了。 //内容来自安云网

 

//本文来自安云网

13#小杰哥 | 2015-10-03 17:54

//内容来自安云网

@mtfly 恩,上面几个都是无聊的水货.....  额..那如果是linux呢? 你一般是怎么搞内网? windows的话姿势还挺多,有时候扫一下ipc共享很获得很多东西,很多内网有个资源共享的能获取到不少有用信息,而且内网的安全大多做的不好,管理员密码普遍通用不说,且内网的其他用户更是弱口令满地....  收集员工及内网信息也是必不可少的

//本文来自安云网

  //内容来自安云网

14#360网站卫士 | 2015-10-04 10:03

//内容来自安云网

你们怎么花钱的啊,我怎么找不到钱

//本文来自安云网

 

//内容来自安云网

15#大漠長河 | 2015-10-05 07:44

//内容来自AnYun.ORG

我更关心如何渗透物理隔离网络 //本文来自安云网

 

//内容来自安云网

16#Hckmaple | 2015-10-05 11:38

//内容来自安云网

楼主用什么远控的 免杀吗 //本文来自安云网

  //本文来自安云网

17#Hckmaple | 2015-10-05 11:39 //内容来自安云网

@大漠長河 看看这个 入侵物理隔离的网络  https://www.usenix.org/system/files/conference/usenixsecurity15/sec15-paper-guri-update.pdf //本文来自安云网

  //内容来自AnYun.ORG

18#小杰哥 | 2015-10-05 11:48 //内容来自安云网

@Hckmaple 牛逼  全英文,你这是欺负我们这些乡下的看不懂英文。  而且都进内网了,远控不一定要免杀吧!当然有免杀的更好,不过我进去内网了 一般只要有权限要么加进白名单 要么干掉 //本文来自安云网

 

//本文来自安云网

19#鬼魅羊羔 | 2015-10-05 16:36

//内容来自AnYun.ORG

先搜集信息,包括该网络内所能搜集到的用户名、密码、区号、电话号码、员工姓名等,怎么搜集,就看个人了,动静肯定越小越好; //内容来自安云网


//本文来自安云网

根据不同系统,采取不同的后门加固方法,windows 2003的  我个人喜欢讲DLL劫持WinRAR,360沙箱、360杀软更新、软件安装过程、输入法升级文件、QQ接收文件路径等,或者劫持设备管理器,当然了,最好是外网服务器的,内网服务器就算你加了用户也没啥意义,连不进去也就没什么卵用了。。2008的,当然是sethc和“轻松访问”功能,这个都懂的。。。免杀是必须的,没免杀容易被发现。。 //内容来自AnYun.ORG


//内容来自AnYun.ORG

在上班时间,选择一个几乎没人登陆的服务器,小范围嗅探下,获取下内部信息。。搜集的越多越好。。。远控最好别闹。。一个流量监测或者逆向分析,就自己打自己脸了。。。。 //本文来自安云网


//内容来自安云网

当然了,windows系统的溢出也是很好的选择。。。最好是夜间进行,,

//内容来自AnYun.ORG


//内容来自安云网

不管怎么闹,最基本的,字典够全,够大,免杀做的好,其他神马都是浮云。。。

//本文来自安云网

 

//本文来自安云网

20#鬼魅羊羔 | 2015-10-05 16:39 //本文来自安云网

最好备用一个局域网传播的病毒,一旦发现管理员在取证,把病毒放到肉鸡服务器里开始执行,这样整个局域网就会乱套,网络越大越麻烦,到时候别说取证了,管理员会发现,每个服务器都有问题。。。用作烟雾弹也是不错的。。。 //内容来自安云网


//内容来自AnYun.ORG

别问我为什么,被这么坑过。。有经验。。。 //内容来自AnYun.ORG

  //内容来自安云网

21#Hckmaple | 2015-10-05 16:57

//内容来自AnYun.ORG

@鬼魅羊羔 大神讲的真好,学习了 另外问问“DLL劫持WinRAR” 具体如何实现 或者求个技术文档链接,小白对着一窍不通 //本文来自安云网

 

//内容来自安云网

22#鬼魅羊羔 | 2015-10-05 17:55

//内容来自安云网

@Hckmaple http://zone.wooyun.org/content/14472 //内容来自AnYun.ORG

 

//内容来自安云网

23#小杰哥 | 2015-10-05 19:08 //本文来自安云网

@鬼魅羊羔 | 23333333333    那如果你内网是linux呢? 你获的了一台内网的linux服务器 你是如何撸内网? //内容来自安云网

  //本文来自安云网

24#90Snake | 2015-10-06 19:11

//内容来自AnYun.ORG

有没有遇到过lcx不能转发出来的时候?域内一台主机安装有officescan控制端。目前主域已找到,域控管理员密码也已DUMP下。不使用metasploit的情况下,LCX转发不出来,被officescan拦截。Cmdshell执行结束officescan直接把CMD卡死,AT ,WMIC都试过 都会把CMD给卡死。 //本文来自安云网

  //内容来自安云网

25#暴暴 | 2015-10-08 08:18

//本文来自安云网

@鬼魅羊羔 局域网传播病毒?共享感染?能传播起来的0DAY我抓回来也赚了。

//本文来自安云网

另外你这老是搞国内的软件,你这经验也暴露你犯法了,该抓了。 //内容来自安云网

 

//内容来自安云网

26#回复此人 | 2015-10-08 09:31 //内容来自AnYun.ORG

"我一般拿到内网shell 就开服务器lcx转发出来 然后进去种个远控加个shift后门防着掉权限"

//内容来自AnYun.ORG


//内容来自安云网

看了你第一句话就不继续看下去了,槽点蛮多。

//内容来自安云网

在一个内网中,要保证自己的操作最小化。小内网也就算了,稍微大一点的企业防火墙IDS一堆,你的任何非常规操作都会导致异常报警。

//本文来自安云网

来大概说一下你这句话有哪些地方不妥:

//内容来自安云网

1.lcx出来的流量已经具有特征并已在监控列表,且内网中某机器对外连接某TCP端口也会导致异常报警。

//内容来自安云网

2.远控,这个更不用说了,同上且更严重。

//内容来自AnYun.ORG

3.Shift后门,系统文件被修改,我所了解的某些统一管理系统可以做到域内任何一台机器文件遭到篡改后直接报警。 //本文来自安云网


//本文来自安云网

防着掉权限的思路是对的,但你这样做只会让权限掉的更快。 //内容来自AnYun.ORG



//本文来自安云网

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
相关内容
推荐内容