入门内网渗透(一)

已于 2022-09-24 19:27:43 修改
阅读量1.8k 收藏 1
点赞数 1
分类专栏: 网络安全 渗透 文章标签: 安全 web安全 网络安全
于 2022-01-05 22:00:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MSB_WLAQ/article/details/122332925
版权
本文详细介绍了如何使用Metasploit渗透工具中的exploit/windows/fileformat/office_word_hta组件,针对Windows7和Windows10系统进行漏洞利用。攻击者通过创建特殊文件诱使受害者点击,从而在内部局域网环境下建立会话并实现提权。防护措施包括安装无广告杀毒软件,避免点击不明文件。该漏洞对安全性较低的Windows用户构成威胁。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

> 一、漏洞利用说明

该实验在虚拟机环境下完成,使用渗透工具库metaspolit中的

exploit/windows/fileformat/office_word_hta 组件。

针对操作系统:

Windows 7 32bit

Windows 10 64bit

二、 环境说明

2.1 攻击机操作系统**

建议使用:

Debian

Ubuntu

macOS

Kali linux(自带工具)

Windows 10

软件/工具环境:

Metaspolit

2.2 被攻击机环境

属于内部局域网

三、 攻击过程

3.1 打开metaspolit

在这里插入图片描述
3.2 使用exploit/windows/fileformat/office_word_hta 组件
在这里插入图片描述
3.3 运行
在这里插入图片描述
3.4 在受攻击机输入Local IP后面的链接
在这里插入图片描述
点击运行.

3.5 利用产生的文件在metaspolit产生会话
在这里插入图片描述
3.6 查看会话
在运行的会话当中执行sessions命令 ,可以发现目标攻击机已经在session中
在这里插入图片描述
3.7 对攻击机进行提权
根据以上会话产生的ID号, 使用sessions -i ID号来与第一个会话进行连接.
在这里插入图片描述
使用shell进行提权

可以看到已经拿到超级管理员的权限.

在这里插入图片描述

四. 防护措施
针对个人用户:

安装不带广告的杀毒软件(例如火绒等), 并且看到不明文件不要点击下载或者运行, 如是自动下载的不要点击运行, 直接删除就不会建立会话。

五. 结论
此漏洞对Windows个人用户安全性不强的用户进行攻击便显得很容易成功.

Kali 渗透测试:利用HTA文件进行渗透攻击
Liu_Bruce的博客
05-13 2354
Kali 渗透测试:利用HTA文件进行渗透攻击 由于浏览器安全技术发展很快,很多时候面对安全的浏览器(就是暂时没有发现漏洞的浏览器), 这时通常需要选择种不需要依赖漏洞的手段,这种手段看起来是个正常的行为,如让访问伪造网站的受害者下载个插件,但是这个文件不能是EXE文件这种很容易被发现的文件, 因此,HTML应用程序(HTML Application,HTA)文件就成了最好的选择。 HTA文件可以使用HTML中的绝大多数标签、脚本等。直接将HTML保存成HTA文件,就是个能够独立运行的软件。与普通
渗透测试之利用Session进行攻击
sunnygao的博客
10-13 814
文章目录认证与会话管理1.认证和授权2.Session 与认证3.Session Fixation攻击流程如何防御4. Session 保持攻击如何防御?5.单点登录(SSO) 认证与会话管理 1.认证和授权 ​ 认证的目的是为了认出用户是谁。而授权的目的是为了决定用户能够做什么。 ​ 当认证出现问题,系统的安全会直接受到威胁。认证的手段是多样的,认证实际上就是个验证凭证的过程。 ​ 单因素认证:只有个凭证被用于认证。两个因素就是双因素认证。多因素认证的强度高于单因素认证,但是用户体验效果上多因素不占优
如何入门渗透测试
热门推荐
qq_28205153的博客
04-03 5万+
转眼间,从大三开始学安全,到现在也有五年了,也算是对渗透测试有定理解,公众号准备出入门教程,以实操为主,希望可以帮助到想入门渗透测试的小白。如果觉得有用,可以在文章后面支持下我,作为我写下去的动力。 1. 什么是渗透测试 渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现处入侵点即可以进入目标系统。 名优秀的渗透测试工程师也可以认为是个厉害的黑客,也可以被称呼为白帽子。 定要注意的是,在.
ctfshow web入门 内网渗透
羽的博客
06-26 3256
首先在登录函数中存在doFilter对传入的用户名密码进行过滤,所以很难去注入。再来看下另外台靶机,因为存在web服务,但是又不能出网所以通过ssh端口映射到本地来。没错,可以用phar,毕竟我们还有个文件上传的功能,后面需要做的就是这么触发phar。没有使用doFilter函数过滤,只是要求了我们传入的参数需要符合email格式。先看下445端口,靶机给我们提供了msf,所以直接用msf打下Samba。在api/index.php中存在个写文件的功能,假如可以控制。的值,就可以写入个木马进去。
内网渗透初探() | 小白学习内网渗透
weixin_42508548的博客
11-24 1529
内网渗透,从字面上理解便是对目标服务器所在内网进行渗透并最终获取域控权限的渗透内网渗透的前提需要获取Webshell,可以是低权限的Webshell,因为可以通过提权获取高权限。 在进行内网渗透之前需要了解个概念,域环境。在内网中,往往可能存在几百上千台机器,例如需要对机器进行升级、打补丁、设置权限等,管理员不可能台地更新修改。因此便衍生出了域环境。管理员以台主机作为域控制器新建个域,将所有其他主机加入域中,以域控来操作其他主机。因为域控的高权限,导致了域控所在
内网渗透-详解代理逻辑及隧道
2401_84466225的博客
05-26 1445
红蓝对抗过程中打点以后往往需要进行内网渗透和横向移动,因此大家都需要扎实掌握代理和隧道知识,款优秀的代理工具也可以给内网渗透带来很大的收益。本期分享,小星将通过简单易懂的方式向大家普及各种代理逻辑及隧道的原理和操作过程。1代理客户端,帮助客户端完成所需请求。举例:小星要向银行贷款,可是因为自己资历不够,所以不获银行放贷,小星个人无法贷到所需款项。此时,只要小星找个满足资历的A先生去帮忙借贷,银行自然就会放贷。贷款到账后,A先生再私下把钱给到小星。
内网渗透初探 | 小白简单学习内网渗透
qkh1234567的博客
06-24 1295
以上便是我学习的简单地从外网获取shell,经过提权或不提权直接进行内网渗透个简单过程,其中涉及些概念问题没有说的很明白,希望表哥们提点提点。以上仅为个人学习过程,可能知识点过于简单,望理解。原文作者:ajie原文地址:https://xz.aliyun.com/t/10439为了帮助大家更好的学习网络安全,小编给大家准备了网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包。
把手教你如何进行内网渗透
zzz6583zz的博客
06-07 1514
在实战中,当我们拿下了webserver,获取了webserver上的密码以及所有的域用户、本地用户、域内存活主机IP后,我们就可以以用户为用户字典、IP为IP字典、密码为密码字典,进行批量连接(碰撞),探测哪些主机可以成功连接。总结下,FIFOs是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。但是归根结底,对于连接后的计算机的远程管理,还是要依托于VMI。
内网渗透测试笔记
白帽黑客八哥的博客
05-28 1123
DNS**请求就会落到我们提前搭建好的恶意DNS服务器上。
手把手教你入门内网渗透 .pdf
09-05
手把手教你入门内网渗透 安全防御 企业安全 大数据 web安全 漏洞挖掘
入门内网渗透docker搭建的实验.zip
11-29
本次分享的《入门内网渗透docker搭建的实验.zip》是个专门针对初学者的实验材料包。文件中包含了多个关键组件,目的是帮助初学者了解并掌握内网渗透的基础知识,并通过实际操作来加深理解。首先,README.md文件...
033-内网渗透从敲门到入门.pdf
09-20
033-内网渗透从敲门到入门.pdf
网络安全内网渗透次简单内网靶场渗透
anquan2233的博客
07-15 1072
5. 测试使用MS14-068漏洞:使用这个 exp 需要个普通域控用户, web 是域用户,但不知道密码。4.存在wc.db将其下载下来,使用工具打开,里面存在网站目录文件信息,查看网站目录信息后,可以了解网站的基本架构。6.使用前面获取的管理员账号密码进行登录,可以测试发现验证码是存在缺陷,也可以使用大字典来爆破出管理员的密码。4.前面对网站进行目录扫描,未发现网站管理后台,因此使用脚本来绑定 hosts 碰撞管理后台的子域名。7.进入网站后台,修改允许上传的类型,上传句话木马。
HTTPS 协议:数据传输安全的坚实堡垒
ruanjiananquan99的博客
05-27 1232
在互联网技术飞速发展的今天,数据在网络中的传输无处不在。从日常浏览网页、在线购物,到企业间的数据交互,每次信息传递都关乎着用户隐私、企业利益和网络安全。HTTP 协议作为互联网应用层的基础协议,曾经承担着数据传输的重任,但随着网络安全威胁的日益严峻,其不加密、易被窃取篡改的弊端逐渐暴露。而 HTTPS 协议在 HTTP 的基础上增加了 SSL/TLS 加密层,犹如为数据传输穿上了坚固的铠甲,能够对数据进行加密传输,确保数据在传输过程中的保密性、完整性和真实性,成为了保障网络安全的关键技术。​。
数据分类分级的实践与反思:源自数据分析、治理与安全交叉视角的洞察
u010872591的博客
05-30 467
但若缺乏对两者特性与适用场景的深刻理解,以及精细化的融合策略设计(例如,如何有效仲裁规则与模型的冲突、如何实现两者间的知识迁移与能力互补),这种融合易陷入“简单叠加”的误区,可能导致系统复杂性剧增,可解释性与可控性下降,最终并未带来预期的价值提升。这现象可能在许多类似规模的场景中复现。:基于向量空间相似度进行语义理解与判定,虽然在某些场景下表现出优势,但对于细粒度的行业专业术语、隐晦的业务逻辑关联以及跨领域、弱结构化的数据内容,其识别的精确度和稳定性仍有较大提升空间,甚至可能不如经过精细调优的传统规则。
安全生产例题
liangjiao_shou的博客
05-27 1150
安全生产例题
C++高级编程深度指南:内存管理、安全函数、递归、错误处理、命令行参数解析、可变参数应用与未定义行为规避
最新发布
Rachelhi的博客
05-30 765
1. 可变参数 1.1 可变参数的定义与原理 1.2 使用可变参数的场景 1.3 可变参数的实现方式 1.3.1 省略号方式 1.3.2 模板参数包方式 2.2 动态内存分配函数 2.3 内存泄漏与内存溢出 3.1 错误处理机制概述 3.2 异常处理机制 示例代码 异常处理的优点 异常处理的缺点 3.3 错误处理的实践 使用异常处理机制 使用智能指针管理资源 使用RAII管理资源 使用断言进行调试 避免使用全局变量 使用日志记录错误信息 4.1 递归的定义与原理 示例代码:计算阶乘 示例代码:计算斐波那契数
联软SDP+安渡:收敛暴露面 从生产网自动取数 安全高效
leagsoft_1003的博客
05-28 1177
制造业网络安全面临网络隔离与数据流通的矛盾。为解决供应商跨网协作中的安全风险和管理痛点,联软推出安渡SDP解决方案:通过专用加密隧道实现安全访问,采用IP协议栈隔离、数据指令分离等创新技术,在不开放网络端口的情况下完成自动化数据摆渡。该方案既保障了文件传输的安全性,又提高了办公效率,实现了网络安全防护与业务便捷性的统。典型应用于BOM系统审批后的图纸自动传输场景,有效规避U盘拷贝、即时通讯等传统方式的安全隐患。
变焦位移计:机器视觉如何克服人工疲劳与主观影响?精准对结构安全实时监测
weixin_43963569的博客
05-30 656
摘要: 变焦视觉位移监测相比传统人工监测具有显著优势。在精度上,自动化监测可达0.01mm,而人工监测受主观影响,精度仅几毫米。自动化可实现24小时高频监测,人工则耗时且滞后。自动化数据实时上传,真实可靠;人工数据易受人为干预。虽然自动化前期投入高,但长期成本效益更优。自动化监测在连续性、数据呈现等方面也优于人工监测。尽管人工监测在特定场景仍有价值,但自动化监测已成为行业发展趋势。
ALLiN:高效渗透测试与内网横向渗透工具
资源摘要信息:"攻防渗透快速打点辅助综合工具-ALLiN是个专门用于网络攻防和渗透测试的综合工具,主要用于帮助网络安全工程师在进行渗透测试前进行资产收集,以及渗透测试后进行内网横向移动。ALLiN工具是在之前名...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值