丫。lz@我了。。。

我随便说说吧。

获取到linux权限之后。首先收集信息

端口信息。看有没连接389之类的。。(如果有389端口,那么恭喜你 这台机子可能有ldap配置文件没准DC密码在里面。我就成功过)看端口还能看到一些内网的IP。。。然后收集内网ip地址段。。

arp-a也可以看到一些内网ip

很多linux自带nmap如果版本比较高可以扫下弱口令。。。nmap的扩展脚本

如果nmap版本比较低。可以利用python的socket代理 然后把端口转出来 用socketcap tsocket之类的连进内网。

这里说下 nmap挂socket代理的时候可能会提示没权限。。具体可以百度下,之前遇到过。

老外的php shell weevely 貌似是这么拼。可以做http代理。。。可以挂上http代理扫描下 tomcat jboss phpmyadmin弱口令。扫开http端口。然后用web scaner 去扫下网站有没注入之类的。。上传什么的。sqlmap可以使用代理脱裤。。

如果破解出个域用户密码 adexplorer可以导出所有域用户信息,放心没密码。

搞内网可以使用nbtscan 扫下smb信息 还能获取主机名。。好多公司会有规律划分的。如果之前能搞到通讯录确定it部门,搞定it部门没准就看到所有密码了。

很多公司内部用匿名共享,好多文件不许验证可以直接访问的。

如果你觉得nmap不会用可以socket代理挂到hSCAN。。。。

其实内网渗透要开阔思路不要盯着一点。。。

如果内网机子不能外联比较悲催了。。。

另外说下 fake su 这个东西 如果网管喜欢su - 那么就无效。。。

还是 .bash_history是个好东西。。没准你能看到网管执行过smbmount之类的。。。然后知道密码。。

mount可以挂载windows磁盘 然后脱文件 不需要交互式

smbclient -L // -N 可以看到一些主机信息比如共享等。。。

基本就这么多。。。

对了 刚才说不能外联。。其实weevely http代理可以使用。

另外听说有大牛写了apache的 mod 然后端口复用去转发做代理之类的。。。类似isapi。好想要这个神器。。

ps

尼玛现在找工作好难,不是太远就是工资少。

[原文地址]

相关讨论:

1#

Anonymous.Antisec (We are anonymous) | 2013-08-29 19:16

之前遇到过iptable限制了访问端口。也挺蛋疼的。。。没root 修改不了配置。。

只能搞其他机子shell

iptable限制了访问端口 socket代理 http代理 都没法用 因为根本无法访问其他机子的指定端口。。。

2#

Spy4man (linux geek!) | 2013-08-29 20:09

赞 ~来一篇DMZ linux/win环境下的渗透吧! :)

3#

我勒个去 | 2013-08-29 20:40

另外说下 fake su 这个东西 如果网管喜欢su - 那么就无效。

此说法欠妥

4#

Hxai11 (http://www.itkuo.cn) | 2013-08-29 20:52

mount 挂windows共享可是可以,但是如果遇到需要密码的呢。

5#

冷冷的夜 (从前有个人,他不喜欢我;后来,他死了) | 2013-08-29 20:55

fake su 这个东西 如果网管喜欢su - 那么就无效。

此说法欠妥

6#

Ivan | 2013-08-29 20:57

意识流~~先学习下

7#

落叶纷飞 (im luoye,Once the 00day) | 2013-08-29 21:56

你究竟是谁啊??

8#

tmp | 2013-08-29 22:43

@Anonymous.Antisec "外听说有大牛写了apache的 mod 然后端口复用去转发做代理之类的。。。类似isapi。好想要这个神器。" 这样的东西.转发的话.cpu肯定会90%以上..呵呵呵 @Hxai11 呵呵...smb需要密码.那就要看管理员的sb程度了

9#

兜兜 (~) | 2013-08-30 10:40

无法外联是个很蛋疼的东西,要是碰到一个段都是这样。。。。只有weevely http代理可以使用么?

10#

Nu11 | 2013-08-30 10:47

@Anonymous.Antisec 不能上网还需要判断是有代理 还是怎么的。如果支持dns协议 且没有做密码验证的话

也可以试试dnscat 来建立一个dns的隧道

11#

兜兜 (~) | 2013-08-30 10:48

weevely这玩意儿貌似不支持asp和jsp啊...

12#

Anonymous.Antisec (We are anonymous) | 2013-08-30 11:55

@Nu11 @Hxai11 @Hxai11 @兜兜

可能写的有点乱。

mount挂载smb我指的是你已经拿到帐号密码或者domain admin的用户。可以用这种方法去拖文件。。

如果服务器有代理限制不能联网,并且管理之前登录过,可以考虑读缓存获取代理密码。。。

之前遇到过各种协议封掉的不能外联 只能靠http代理慢慢搞。其实reduh什么的转发也还行,就是好多环境兼容性不好

http代理还有很多工具丫。。百度搜下 web代理 能找到jsp 和asp的。。。但是 只能是访问网站用,我觉得写个weevely的扩展应该不是太难。虽然我不懂code。。。

13#

Anonymous.Antisec (We are anonymous) | 2013-08-30 11:55

nmap就是个神一样的存在。。。其实好多人的密码喜欢类似password p@ssw0rd之类的。

14#

Anonymous.Antisec (We are anonymous) | 2013-08-30 11:59

我希望大家也分享下经验 :)

linux服务器比windows服务器好多了。。

因为默认下可以支持好多脚本。。。

15#

enjoyhacker | 2013-08-30 15:24

@Anonymous.Antisec 我想问下内网转发端口有那些神器? 想把端口转发到windows平台上来。

16#

冷冷的夜 (从前有个人,他不喜欢我;后来,他死了) | 2013-08-31 00:41

@兜兜 WEB代理可以用reDuh https://github.com/sensepost/reDuh

留言评论(旧系统):

flowind @ 2013-09-03 16:08:40

很大概了..linux下渗透我个人觉得和c网渗透没的什么两样按照步骤来就好..很简单. 但是我遇到的好多主机是禁止外连以及反弹, 本来有reDuh东西web代理但是这效率不敢恭维一个namp绝对挂了... 内网渗透都还好说..如何得到一个稳定的shell,我个人觉得这个才是关键. 抓密码就很简单了..现在的网管勤劳一点点每天看日志..总要ssh登录进去吧..一个arp搞定.. 不勤劳的,看运气了..实际上arp看主机名字的时候就很容易看的出来了..一般主机的名字都是分类的..

本站回复:

渗透嘛,慢慢来滴……