本文目录一览:
渗透测试之内网提权
在上篇文章中,通过win7运行msf.exe,kali接收到一个session,但这个session权限只是普通权限,无法做更多的操作。
网站渗透提权到爆破数据库密码需要十天。根据查询相关信息显示:高级网站渗透测试的话需要十天,是由人工对每个功能和代码进行全面的测试,看杜绝工具扫描,全靠人工实打实的实战经验基础。
明确目标 · 确定范围:测试目标的范围,ip,域名,内外网。· 确定规则:能渗透到什么程度,时间?能否修改上传?能否提权等。
Web渗透分为以下几个步骤,信息收集,漏洞扫描,漏洞利用,提权,内网渗透,留后门,清理痕迹。
,获取域名的whois信息,获取注册者邮箱姓名电话等。2,查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。
渗透 (1) 渗入;透过 (2) 比喻某种事物或势力逐渐进入其他方面 注入 灌入。多指抽象事物。提权提高自己在服务器中的权限,主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升WEBSHELL权限以夺得改服务器权限。
内网渗透-代理篇
1、msf是我进行内网渗透中用的最多的工具,它内置了很多强大的功能,用起来相当方便。msf的meterpreter内置了端口转发功能,可以把内网的端口转发到本地。
2、nps支持tcp、udp流量转发,支持内网http代理、内网socks5代理,同时支持snappy压缩、站点保护、加密传输、多路复用、header修改等。nps支持web图形化管理,集成多用户模式。
3、frp[1] 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。
4、内网机器(A)安装autossh 配置免密登录 启动端口(A)参数解释:注意:autossh只有三个命令,其他命令都是通过调用ssh提供的,autossh在这里只是起到了监听ssh是否断开并将其自动拉起的作用。
FRP和MSF搭建socks5代理&fscan扫描内网漏洞
这里是配置的socks5代理,frpc.ini:服务端:./frps -c frps.ini 客户端: frpc.exe -c frpc.ini 现在喜欢直接从cs上把会话传给msf,简单快速。cs上新建一个监听然后增加会话就行了。
首先需要找到一个可持续供给的代理IP池,代理IP最好是同时支持HTTP(s)和Socks5协议的,这样我们的隧道代理也可以支持socks5。这里推荐酷鱼私密代理 https://kuyukuyu.com/mains/secret ,可用率99%以上,速度快。
第一步:下载并安装软件,打开 第二步:点击添加代理,将准备好的socks5代理api链接打开,将提取到的IP地址+端口,以及设置的账户密码,依次输入,点击“保存”第三步:修改代理规则,点击左侧红框图标,点击配置规则。