第六章-17 橫向滲透
一、定義
網上找到有段話很不錯,摘抄過來。
二、資訊收集
1.環境說明
環境說明:與socks那篇文章一樣,或者說這是那篇文章的進階
此時已經將MSF使用socks到win ser伺服器。
2.具體操作
通過上篇文章講解的,我們可以簡單收集到另一臺內網機器的IP為:192.168.228.131。
因為CS的資訊收集畢竟是基礎的,我們可以在msf中呼叫nmap對目標進行埠探測。
,
我們看到,目標開啟了這麼多的埠。
這些指令碼都是MSF自帶的。可以根據收集的資訊去搜尋一些相關漏洞進行攻擊。
而vsftpd 2.3.4是存在漏洞的版本,
三、根據收集資訊進行攻擊
我們用此漏洞進行攻擊一下,
這就是橫向滲透的一個簡單的思路,實戰中肯定會有各種環境問題,
我們可以自己多搭一些靶場去練習,儘可能參與實戰去提升自己。
相關文章
- 域滲透之利用WMI來橫向滲透
- 內網滲透(八)橫向移不動內網
- 內網滲透-橫向移動($IPC&at&schtasks)內網
- 技術文章 | windows橫向滲透中的令牌完整性限制Windows
- 第六章-實用滲透技巧-1:針對雲環境的滲透
- 利用“匯出函式和DCOM介面”執行穿透指令、實現橫向滲透函式穿透
- 企業內網危機“滅火器”,360安全衛士獨家上線“橫向滲透”防護功能內網
- 17、內網滲透測試定位技術總結內網
- 內網滲透-初探域滲透內網
- wifi滲透WiFi
- excel怎麼橫向自動求和 excel表格橫向求和公式Excel公式
- metasploit滲透測試筆記(內網滲透篇)筆記內網
- 縱向控制的橫向滾動
- 滲透測試會用到哪些工具?滲透測試教程
- Me-and-My-Girlfriend-1靶機滲透 (Vulnhub內網滲透)內網
- 內網滲透應用 跨vlan滲透的一種思路內網
- 資料夾橫向排版
- HTML橫向導航欄HTML
- 內網滲透工具內網
- Linux內網滲透Linux內網
- 伺服器滲透?伺服器
- TPLINK滲透實戰
- 域滲透——Skeleton Key
- 域滲透——Hook PasswordChangeNotifyHook
- 域滲透——Pass The Ticket
- 網站滲透思路網站
- pentestdb滲透工具使用
- Linux滲透測試Linux
- 騰訊安全推出御界NDR「橫移檢測版」,全面檢測域滲透攻擊
- 什麼是滲透測試?為什麼要做滲透測試?
- 什麼是滲透測試?滲透測試分類方式有哪些?
- 什麼是內網滲透和外網滲透?有何區別?內網
- 滲透測試怎麼做?滲透測試的步驟有哪些?
- 你真的瞭解“滲透測試”嗎?滲透測試有何作用?
- 什麼是滲透測試?滲透測試分為哪幾類?
- 面試每日一題010:什麼是付費滲透率?(運營向)面試每日一題
- 面試每日一題013:怎麼提高付費滲透率(綜合向)面試每日一題
- 加速向金融行業滲透,摩杜雲賦能數字化轉型行業