| 关键词: 然后 之后 密码 爆破 登陆 3389 文件 测试 config 本机 |
前几天学校让我们对其内网做渗透测试,下面我把渗透测试过程分享给大家 找到上传点上传木马 ,然后用蚁剑连接,不多赘述 ![]() 先查看内网网段,可以看到有很多网段
![]() ![]() 然后在windows本机上用Proxifier ![]() 记得使用socks-4a扩展 (不要用ping 或arp 来检测 socks协议不支持,可以直接弱口令检测器扫描,还需要注意的是socks4 不支持 IPv6 地址。) ![]() 说明成功啦,线程调低点
流程 选{9B1F122C-2982-4e91-AA8B-E071D54F2A4D}
![]() 右边是查clsid的连接--> https://github.com/ohpe/juicy-potato/tree/master/CLSID ![]() 还是那句话:举一反三 ![]()
![]() 弱口令 ![]() 另外一个web服务,也和普通外网网站一样测试(sql注入xss啥的)
![]()
![]()
![]() 可以看到Z盘,Z盘是IPC建立连接之后的共享主机的C盘,这里可以看出管理员之前建立了IPC连接 IPC$命令net sessions 看开了几个 (ipc通道IPC学习文章:https://blog.csdn.net/u010984552/article/details/54890187) 然后写bat文件内容包括“创建用户 将用户添加到管理员用户组 ‘开启3389’的命令放到132的服务器中 ![]() REG ADD HKLMSYSTEMCurrentControlSetControlTerminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f 这个是开启3389的命令
但是最幸运的地方来了 登录130成功之后继续抓密码,还是那句话抓都越多越好 每次搞到新的机子就抓密码 手痒也抓 dir /a /s /b d:"*config*"收集d盘所有config文件 dir /a /s /b c:"*config*"收集c盘所有config文件 可以触类旁通 ![]() 然后通过看config文件,搞到一个密码,尽量多搞密码,撞库用 权限维持 beacon > inject 进程pid (一定要x86的进程) |
| 本文出处: https://www.toutiao.com/i6838887170225209860/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|