聊聊内网渗透都有哪些姿势

  • A+
所属分类:WEB安全

我一般拿到内网shell 就开服务器lcx转发出来 然后进去种个远控加个shift后门防着掉权限 

然后开始收集信息  抓hash 或明文 找一切有关内网的信息 

另外如果怕权限真掉了 就留多几个webshell 或者 xss 

收集 后台密码 服务器密码 mssql  mysql ftp密码 

做字典 然后 开始扫内网 - - 

网络啊D工具包 扫一下共享 简单的弱口令  看一下mac 

一般都是扫 21 22 23 80 81 8080 8089 8888 1433 3306 3389 如果此服务器的端口改过 就扫他改过的端口 

字典里带上域名 公司名字什么的 丢Hscan扫  一般都能扫到一下东西 

一般日进一台就中个马 留个后门防着掉权限 

不过要注意自己操作产生的记录 注意清除 

删除文件记得清理回收站 

如果都扫不到 就arp... 

或者日进去几个内网的web 让其他内网机器下载你的木马 

有时候会开个vpn  - - 


linux呢? 朋友说如果服务器是linux的服务器只要有权限就转发出来 本机代理扫内网 - - (表示没成功) 

各位说说自己的姿势 交流交流。


1#阿门 | 2015-10-02 11:33

可以是可以 但是又不稳定又卡

 

2#小小泥娃 | 2015-10-02 11:41

你们都怎么发帖的啊。。怎么找不到发帖按钮。

 

3#黑名单 | 2015-10-02 17:09

你们都怎么发帖的啊。。怎么找不到发帖按钮。

 

4#July | 2015-10-02 17:31

你们都怎么发帖的啊。。怎么找不到发帖按钮。

 

5#小杰哥 | 2015-10-02 18:01

@小小泥娃 @July @黑名单 妈的,发帖都不会?  要办手续的,你先发两斤黄金过来给我,然后我发五斤铁给你,这样你就可以发铁了,发一次铁一斤。

 

6#Fire | 2015-10-02 19:50

你们都怎么发帖的啊。。怎么找不到发帖按钮。

 

7#八云紫 | 2015-10-02 20:05

你们都怎么回复的啊。。怎么找不到回复按钮。

 

8#不能忍 | 2015-10-02 23:15

你们都怎么发帖的啊。。怎么找不到发帖按钮。

 

9#不能忍 | 2015-10-02 23:15

我擦,这个问题竟然在乌云社区这里火了,这个神奇太神奇了

 

10#不能忍 | 2015-10-02 23:15

这个社区太神奇了。。打错、

 

11#白开水 | 2015-10-03 09:01

你们都怎么发帖的啊。。怎么找不到发帖按钮。

 

12#mtfly | 2015-10-03 16:08

哎,乌云没人管水贴么?

内网的话,很多都是弱口令通杀的,搜集各种密码 vnc radmin pcanywhere mysql mssql,一般管理员都是一个密码 或者一种密码变形。我之前遇到的就是密码里面有年月,遍历一遍就行了。

最好还是用他们自带的VPN,端口转发实在是太蛋疼了。

什么ipc共享啊 exp啊 多打一打,内网老机器很多的。

最关键还是找那域控还有找到管理员常用的机器。里面的敏感信息比较多。

还有一点就是尽量下班时间搞,不小心挤掉管理员就不好了。

 

13#小杰哥 | 2015-10-03 17:54

@mtfly 恩,上面几个都是无聊的水货.....  额..那如果是linux呢? 你一般是怎么搞内网? windows的话姿势还挺多,有时候扫一下ipc共享很获得很多东西,很多内网有个资源共享的能获取到不少有用信息,而且内网的安全大多做的不好,管理员密码普遍通用不说,且内网的其他用户更是弱口令满地....  收集员工及内网信息也是必不可少的

 

14#360网站卫士 | 2015-10-04 10:03

你们怎么花钱的啊,我怎么找不到钱

 

15#大漠長河 | 2015-10-05 07:44

我更关心如何渗透物理隔离网络

 

16#Hckmaple | 2015-10-05 11:38

楼主用什么远控的 免杀吗

 

17#Hckmaple | 2015-10-05 11:39

@大漠長河 看看这个 入侵物理隔离的网络  https://www.usenix.org/system/files/conference/usenixsecurity15/sec15-paper-guri-update.pdf

 

18#小杰哥 | 2015-10-05 11:48

@Hckmaple 牛逼  全英文,你这是欺负我们这些乡下的看不懂英文。  而且都进内网了,远控不一定要免杀吧!当然有免杀的更好,不过我进去内网了 一般只要有权限要么加进白名单 要么干掉

 

19#鬼魅羊羔 | 2015-10-05 16:36

先搜集信息,包括该网络内所能搜集到的用户名、密码、区号、电话号码、员工姓名等,怎么搜集,就看个人了,动静肯定越小越好;

根据不同系统,采取不同的后门加固方法,windows 2003的  我个人喜欢讲DLL劫持WinRAR,360沙箱、360杀软更新、软件安装过程、输入法升级文件、QQ接收文件路径等,或者劫持设备管理器,当然了,最好是外网服务器的,内网服务器就算你加了用户也没啥意义,连不进去也就没什么卵用了。。2008的,当然是sethc和“轻松访问”功能,这个都懂的。。。免杀是必须的,没免杀容易被发现。。

在上班时间,选择一个几乎没人登陆的服务器,小范围嗅探下,获取下内部信息。。搜集的越多越好。。。远控最好别闹。。一个流量监测或者逆向分析,就自己打自己脸了。。。。

当然了,windows系统的溢出也是很好的选择。。。最好是夜间进行,,

不管怎么闹,最基本的,字典够全,够大,免杀做的好,其他神马都是浮云。。。

 

20#鬼魅羊羔 | 2015-10-05 16:39

最好备用一个局域网传播的病毒,一旦发现管理员在取证,把病毒放到肉鸡服务器里开始执行,这样整个局域网就会乱套,网络越大越麻烦,到时候别说取证了,管理员会发现,每个服务器都有问题。。。用作烟雾弹也是不错的。。。

别问我为什么,被这么坑过。。有经验。。。

 

21#Hckmaple | 2015-10-05 16:57

@鬼魅羊羔 大神讲的真好,学习了 另外问问“DLL劫持WinRAR” 具体如何实现 或者求个技术文档链接,小白对着一窍不通

 

22#鬼魅羊羔 | 2015-10-05 17:55

@Hckmaple http://zone.wooyun.org/content/14472

 

23#小杰哥 | 2015-10-05 19:08

@鬼魅羊羔 | 23333333333    那如果你内网是linux呢? 你获的了一台内网的linux服务器 你是如何撸内网?

 

24#90Snake | 2015-10-06 19:11

有没有遇到过lcx不能转发出来的时候?域内一台主机安装有officescan控制端。目前主域已找到,域控管理员密码也已DUMP下。不使用metasploit的情况下,LCX转发不出来,被officescan拦截。Cmdshell执行结束officescan直接把CMD卡死,AT ,WMIC都试过 都会把CMD给卡死。

 

25#暴暴 | 2015-10-08 08:18

@鬼魅羊羔 局域网传播病毒?共享感染?能传播起来的0DAY我抓回来也赚了。

另外你这老是搞国内的软件,你这经验也暴露你犯法了,该抓了。

 

26#回复此人 | 2015-10-08 09:31

"我一般拿到内网shell 就开服务器lcx转发出来 然后进去种个远控加个shift后门防着掉权限"

看了你第一句话就不继续看下去了,槽点蛮多。

在一个内网中,要保证自己的操作最小化。小内网也就算了,稍微大一点的企业防火墙IDS一堆,你的任何非常规操作都会导致异常报警。

来大概说一下你这句话有哪些地方不妥:

1.lcx出来的流量已经具有特征并已在监控列表,且内网中某机器对外连接某TCP端口也会导致异常报警。

2.远控,这个更不用说了,同上且更严重。

3.Shift后门,系统文件被修改,我所了解的某些统一管理系统可以做到域内任何一台机器文件遭到篡改后直接报警。

防着掉权限的思路是对的,但你这样做只会让权限掉的更快。


  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: