内网渗透(不出网上线CS)

news2024/11/25 13:31:37

目录

CS的概述

实验:不出网上线CS实验

一:给PC1种马

二:使用Beacon SMB去控制PC2。

三:将CS权限传递给MSF

四:将msf权限传递给CS


CS的概述

cs是一款强大的控制windows木马的工具。是目前渗透中常使用的一个工具。

实验:不出网上线CS实验

        实验背景:我们的攻击机为Linux,CS的客户端和服务端在同一台机器上,存在两台windows机器,该两台机器属于内网,其中只有一台机器PC1可以上网(PC1上面有两张网卡),PC2只能与PC1进行通信。

假设我们已经通过各种方法已经拿下了PC1,并给PC1种马了,现在我们利用PC1为跳板机尝试拿下PC2。

如下:KALI为linux攻击机,第一个windows为PC1(上面有两个网卡),第二个windows为PC2.

一:给PC1种马

(1):在linux中启动CS,linux攻击机同时作为客户端与服务端。

启动服务端:

启动客户端:并输入正确的密码连接服务端:

(2):点击listeners生成监听器。

点击:Add,name随便写,HTTP Hosts写服务端的地址。端口自己随便写,改端口是监听端口。其他默认。点击Save。

(3):生成一个木马并绑定我们刚才所创建的监听器。

Payloads -> Windows Stageless Payload

绑定我们刚刚创建的监听器:

将木马放在本地某个目录下面:

(4):在linux上面使用该命令搭建一个临时的web服务器(我们刚刚生成的木马就在该web目录下),使用PC1去访问web,将我们刚刚生成的木马下载到PC1上,然后执行。

(5):PC1访问web,下载木马,点击执行。

此时可以看到已经上线了一台机器:说明我们已经成功上马。

二:使用Beacon SMB去控制PC2。

使用SMB,可以将命令传递给PC1,PC1再传递给PC2,使PC2执行命令。

(1):在监听器中建立一个SMB。

这是就建立了SMB的隧道。

	虽然建立了SMB的隧道,但是并不代表它们可以联通起来,你想要和对方联通就必须要有对方的权限。权限就是要拥有管理员的账号和密码。要是拥有管理员的账号就可以打通SMB隧道。
	首先我们就需要了解内网的结构,我们可以使用nmap去扫描。看那台机器在线。
	
	目前我们没有管理员的账号和密码,目前存在两种思路:
	(1):PC2上部署了其他服务,通过这个服务入侵PC2。然后去吧PC2提权。我们只能以PC1为跳板尝试入侵。
	(2):内网横向渗透。我们不太清楚PC2的账号和密码,我们只能猜(是根据PC1账号和密码有根据的猜)。

(2):抓取PC1的账号和密码。

CS上面集成了抓取密码的功能,点击Run Minikatz抓取账号密码。

也可以使用hashdump抓取到账号和密码:密码被加密了的。

(3):使用扫描器来扫描内网有哪些机器,CS提供了一个与nmap相似的功能的模块。

点击:Port Scan进行扫描内网。

点击小电脑图标就可以看到扫描出来的机器。哪些在线。

这种扫描的流量比较大,如果内网中有全流量或者态势感知设备极大可能会被发现。我们也可以采用一个一个ping来绕过。
可以使用DOS命令的for循环来ping。

从扫描结果看:192.168.37.130是本设备的地址,那么就可以知道该内网中存在一台机器192.168.37.129在线。

(4):使用hash来尝试登录PC2。

点击psexec_psh。

Listener是我们刚才打的smb隧道,Session选择从哪里开始,从PC1开始。

此时我们看到权限已经返回了。

在kali中我们也可以手动去使用hash尝试登录:使用下面这个文件进行操作。

查看连接状态:此时我们就完全控制了PC2

(5):使用一些简单的命令来给PC2执行

总结:在我们已经将PC1拿下的情况下,我们通过扫描找出PC2,再通过SMB隧道与PC2建立连接。
我们命令的推送是 :linux攻击机将命令发给PC1,PC1通过SMB隧道将命令推送给PC2。PC2将结果通过SMB隧道返回给PC1,PC1再将结果返回给Linux攻击机。在这个过程中PC1充当一个跳板的功能

如果:PC2的密码和PC1的密码不同,并且PC2没有提供什么服务,那么这次的入侵就会止步到PC1,无法再向前推进。

三:将CS权限传递给MSF

通过上面可以知道CS已经获取了PC1的权限。现在我们将CS的权限传递给MSF。

(1):新建一个监听器,地址为msf监听的地址,服务器的地址。端口写3333(随便写)

(2):输入:msfconsole进入到msf控制台界面。

输入一下命令:地址为服务器的地址,端口为我们刚刚生成的监听器的端口。

(3):回到CS的界面,右键,点击Spawn。

点击选择我们刚刚生成的cs_to_msf的监听器。点击Choose。

(4):回到msf的界面,此时我们发现CS的权限已经传递到了MSF上面。

我们就可以再MSF上面控制PC1。

四:将msf权限传递给CS

(1):新建一个监听器

(2):

打开msf,输入一下命令。

        但是这里存在某些问题,不知道为什么回话run不起来。如果成功的话就会再CS上面生成一个新的连接。这个连接,即使msf断了还是能够使用。

        等我找到问题后会回来补充。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1694159.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Pandas高效数据清洗与转换技巧指南【数据预处理】

三、数据处理 1.合并数据(join、merge、concat函数,append函数) Concat()函数使用 1.concat操作可以将两个pandas表在垂直方向上进行粘合或者堆叠。 join属性为outer,或默认时,返回列名并集,如&#xff…

Leetcode - 398周赛

目录 一,3151. 特殊数组 I 二,3152. 特殊数组 II 三,3153. 所有数对中数位不同之和 四,3154. 到达第 K 级台阶的方案数 一,3151. 特殊数组 I 本题就是判断一个数组是否是奇偶相间的,如果是,…

开源的在线JSON数据可视化编辑器jsoncrack本地部署与远程访问

文章目录 1. 在Linux上使用Docker安装JSONCrack2. 安装Cpolar内网穿透工具3. 配置JSON Crack界面公网地址4. 远程访问 JSONCrack 界面5. 固定 JSONCrack公网地址 JSON Crack 是一款免费的开源数据可视化应用程序,能够将 JSON、YAML、XML、CSV 等数据格式可视化为交互…

一篇文章讲透排序算法之希尔排序

希尔排序是对插入排序的优化,如果你不了解插入排序的话,可以先阅读这篇文章:插入排序 目录 1.插入排序的问题 2.希尔排序的思路 3.希尔排序的实现 4.希尔排序的优化 5.希尔排序的时间复杂度 1.插入排序的问题 如果用插入排序对一个逆序…

结构体;结构成员访问操作符

结构体: 虽然c语言已经提供了内置类型,比如:char、short、int、long等,但还是不够用,就好比我描述一个人,我需要描述他的身高,体重,年龄,名字等信息&#xff0c…

手把手一起学习Python NumPy

NumPy 是用于处理数组的 python 库,NumPy 中的数组对象称为 ndarray,它提供了许多支持函数,使得利用 ndarray 非常容易。Numpy官方网址 NumPy 安装 使用pip安装NumPy 模块: pip install numpyNumPy 入门 创建numpy数组&#x…

python-绘制五星红旗(非标准)

完整代码如下: #五星红旗(非标准版) from turtle import* import math from random import* tracer(0) penup() goto(-640,220) pendown() color(gold,gold) begin_fill() for i in range(5): fd(150) right(144) # 大五角星 penup(…

【Redis】 关于 Redis 哈希类型

文章目录 🍃前言🎋命令介绍🚩hset🚩hget🚩hexists🚩hdel🚩hkeys🚩hvals🚩hgetall🚩hmget🚩hlen🚩hsetnx🚩hincrby&#x1…

C++面向对象程序设计-北京大学-郭炜【课程笔记(十一)】

C面向对象程序设计-北京大学-郭炜【课程笔记(十一)】 1、string(重要知识点)1.2、string的赋值和链接1.3、比较string1.4、子串1.5、交换string1.6、寻找string中的字符1.7、删除string中的字符1.8、替换string中的字符1.9、在str…

java项目之图书管理系统源码(springboot+vue+mysql)

风定落花生,歌声逐流水,大家好我是风歌,混迹在java圈的辛苦码农。今天要和大家聊的是一款基于springboot的图书管理系统。项目源码以及部署相关请联系风歌,文末附上联系信息 。 项目简介: 系统主要分为管理员角色和用…

宝塔PHP环境安装配置Xdebug

宝塔PHP环境安装配置Xdebug 安装XdebugVSCode安装插件编辑配置文件编辑配置运行调试断点快捷键其他 安装Xdebug 在宝塔中,找到PHP,打开管理页面,选择xdebug扩展,点击操作栏中的安装按钮(这里已经安装过了,…

JavaFX学习教程二

一、JavaFX 体系结构 JavaFX 场景图(Scene Graph)是构建 JavaFX 应用程序的起点,一种树状数据结构,用于排列(和分组)图形对象,以便于逻辑表示。 stage:舞台,操作系统窗口的 JavaFX 表示,是所有…

【Python】 掌握 Flask 请求数据获取的艺术

基本原理 在Web开发中,Flask是一个用Python编写的轻量级Web应用框架。它被广泛用于快速开发简单的Web应用。当用户通过浏览器或其他客户端向服务器发送请求时,Flask需要能够接收和解析这些请求中的数据。这些数据可以是GET请求的查询字符串、POST请求的…

方言和大语言模型

方言多样性及其对语言模型的影响 语言的演变是不可避免的,反映并推动了重大的社会变革和传统。语言接触往往会推动我们说话方式的创新,在美国全球文化的影响下,一种新的叙事正在其语言织锦中展开。 例如,在佛罗里达州南部&#…

springboot2.x3.x的A项目(作为sdk)集成到启动B项目调用2

一 概述 1.1 说明 本博客记录的案例,逻辑是: 项目A读取配置文件,并在service类的方法进行打印输出。项目A作为sdk被项目B进行依赖, 在项目B启动后,进行调用,并且在B进行参数的配置,能够覆盖…

java技术:spring-secrity实现认证、授权

目录 一、依赖 二、逻辑图 三、代码设计 1、WebSecurityConfigurerAdapter的实现类 2、设计登录接口 config配置: 1)UserDetailsService实现类重写: 2)书写登录实现类(调用authenticationManager、可以与后面的…

第十三期Big Demo Day聚焦Web3前沿,FaceN.AI项目路演揭幕创新技术

第十三期Big Demo Day活动即将于2024年5月28日在香港数码港的CyberArena隆重举行。FaceN.AI将亮相本次Big Demo Day,参与精彩的项目路演,展示其在跨链去中心化数字身份、On-chain to Off-chain数据应用、DIDFi探索以及元宇宙与AIGC人格化发展等领域的领先…

kubectl--的陈述式资源管理

目录 一 kubectl 1 查看版本信息 2 查看资源对象简写 3 查看集群信息 4 配置kubectl自动补全 5 node节点查看日志 二 基本信息查看 1 查看 master 节点状态 2 查看命令空间 3 查看命名空间为default的所有资源 4 创建命名空间app 5 删除命名空间app 6 指定pod控…

Magisk + JustTrustMe 安装配置

操作步骤: 安装 Magisk 面具(手机root)在面具中刷入 LSPosed框架安装 JustTrustMe在LSPosed框架中配置并启动 JustTrustMe 一,Magisk面具 请根据自己手机的机型去root并安装面具,参考链接: https://www…