日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
記一次完整體系的攻防演練

準(zhǔn)備工作:

創(chuàng)新互聯(lián)建站致力于網(wǎng)站建設(shè)、成都做網(wǎng)站,成都網(wǎng)站設(shè)計(jì),集團(tuán)網(wǎng)站建設(shè)等服務(wù)標(biāo)準(zhǔn)化,推過(guò)標(biāo)準(zhǔn)化降低中小企業(yè)的建站的成本,并持續(xù)提升建站的定制化服務(wù)水平進(jìn)行質(zhì)量交付,讓企業(yè)網(wǎng)站從市場(chǎng)競(jìng)爭(zhēng)中脫穎而出。 選擇創(chuàng)新互聯(lián)建站,就選擇了安全、穩(wěn)定、美觀的網(wǎng)站建設(shè)服務(wù)!

1,在客戶的內(nèi)網(wǎng)環(huán)境部署一個(gè)Windows7系統(tǒng),在這個(gè)系統(tǒng)上把finecms這個(gè)應(yīng)用部署上去。把finecms安裝之后,和客戶溝通,把這個(gè)應(yīng)用的地址映射到公網(wǎng)上去。

2,其次,沒(méi)有條件的話,自己在在wmware上裝個(gè)虛擬機(jī)部署上去也行。

一:環(huán)境部署完成的模樣。

二:利用上傳頭像處的漏洞來(lái)進(jìn)行g(shù)etshell。

它這套源碼存在這個(gè)漏洞,我們是直接用這套源碼部署上去的,沒(méi)有做任何的措施就會(huì)存在這個(gè)漏洞,很多開發(fā)人員部署應(yīng)用的時(shí)候,因?yàn)椴磺宄砸话阈枰覀儊?lái)做一個(gè)業(yè)務(wù)上線檢測(cè)。

使用burp進(jìn)行抓包,把image/jpeg 改成image/php 即可getshell。測(cè)試該網(wǎng)站是否存在這個(gè)漏洞。修改數(shù)據(jù)包,把文件后綴名改為php,并且記住member_uid的值,這是用戶標(biāo)識(shí),文件上傳目錄中會(huì)對(duì)應(yīng)。

上傳之后,訪問(wèn)一下。因?yàn)槲矣玫谋鸟R,所以我就用冰蝎來(lái)連接馬。連接成功之后,你就可以做很多你想做的事。例如,篡改網(wǎng)頁(yè),文件上傳等。

三;上線frp,上線MSF。

把frp的客戶端上傳到你要拿下的服務(wù)器上去。然后對(duì)frpc.ini文件進(jìn)行配置。(你的服務(wù)器是Linux版的就)

文件配置里面的這兩個(gè)端口,需要你的服務(wù)器開啟來(lái),是騰訊就在站上開起來(lái),阿里云就在阿里云上把你服務(wù)器的端口開??蛻舳说奈募渲靡约胺?wù)端的配置。

服務(wù)端這邊先執(zhí)行文件,客戶端那邊執(zhí)行文件,成功上線就是會(huì)顯示你拿下的服務(wù)器IP了。

./frpc -c ./frpc.ini(客戶端執(zhí)行)
./frps -c ./frps.ini(服務(wù)端執(zhí)行)

成功上線frp之后,我們把聯(lián)動(dòng)kali,在kali的代理改成服務(wù)器的IP加端口。

vim /etc/proxychains4.conf

?? 來(lái)試試,能不能打開遠(yuǎn)程桌面,okok,那接下來(lái)就是上線msf了。

四;上線MSF。

先來(lái)白嫖一個(gè)免費(fèi)的服務(wù)器,按步驟執(zhí)行就能上線MAF。??MSF實(shí)現(xiàn)遠(yuǎn)程滲透_Spaceman-911的博客-CSDN博客_msf遠(yuǎn)程外網(wǎng)滲透??

在冰蝎上執(zhí)行上傳的木馬,啟動(dòng)MSF,執(zhí)行。上線成功了。

最后的話,就是你想怎么玩就怎么玩咯。

?獻(xiàn)上一下mim的使用。

Mimikatz使用
cls:        清屏
standard:   標(biāo)準(zhǔn)模塊,基本命令
crypto:     加密相關(guān)模塊
sekurlsa:   與證書相關(guān)的模塊
kerberos:   kerberos模塊
privilege:  提權(quán)相關(guān)模塊
process:    進(jìn)程相關(guān)模塊
service:    服務(wù)相關(guān)模塊
lsadump:    LsaDump模塊
ts:         終端服務(wù)器模塊
event:      事件模塊
misc:       雜項(xiàng)模塊
token:      令牌模塊
vault:      令牌操作模塊
minesweepre:Mine Sweeper模塊
dpapi:      DPAPI模塊(通過(guò)API或RAW訪問(wèn))[數(shù)據(jù)保護(hù)應(yīng)用程序編程接口]
busyloght:  BusyLight Module
sysenv:     系統(tǒng)環(huán)境值模塊
sid:        安全標(biāo)識(shí)符模塊
iis:        IIS XML配置模塊
rpc:        mimikatz的RPC控制
sr98:       RDM(830AL)器件的射頻模塊
acr:        ACR模塊
version:    查看版本
exit:       推出
creds_msv:  獲取密碼hash值
creds_kerberos:    獲取密碼明文
使用creds_msv獲取密碼hash  和 creds_kerberos 獲取密碼明文

總結(jié);

每一步都不是一次性成功的,都需要重新來(lái)好幾次,

也許命令錯(cuò)了,

也許端口沒(méi)開,

也許先后順序錯(cuò)了。

也許漏掉了細(xì)節(jié)。


文章標(biāo)題:記一次完整體系的攻防演練
本文地址:http://www.5511xx.com/article/cdeojsj.html