| 关键词: redteam 委派 使用 监听器 10.10 机器 约束 进行 然后 这里 |
注意:
靶场环境配置网络拓扑图整个环境共四台目标机,分别处在三层内网环境当中。
DMZ区的靶机拥有两个网卡,一个用来对外提供服务,一个用来连通第二次网络。
第二层网络的靶机同样有两个网卡,一个连通第二层网络,一个连通第三层网络
第三层网络的靶机只有一张网卡,连通第三层网络,包含域控机器与域内服务器 DMZ区域的主机可以连通外网,第二层与第三层的均不能与外网连接 由于网络环境问题,192.168.254段的ip可能会有变化。 靶机信息域控:Windows Server 2008 + IIS + Exchange 2013 邮件服务。
域内服务器 Mssql:Windows Server 2008 + SQL Server 2008 (被配置了非约束委派)
域内个人PC:Windows 7
单机服务器:Windows server r2 + weblogic
重启后需要手动开启服务 其他域用户:
漏洞利用该靶场存在很多漏洞点都可以去尝试学习或利用
… 还有很多漏洞都可尝试 单机服务器假定现在我们已经知道目标IP为:192.168.254.112。 信息收集首先利用NMAP对靶标进行简易的扫描 根据扫描到的信息发现目标开放了7001端口,存在weblogic服务, 使用weblogicscan进行扫描看看是否存在漏洞, 看起来还是存在很多漏洞的。 GetShell使用weblogic-GUI进行注入,发现是administrator权限,直接注入内存马,冰蝎上线。 域内个人PC机器拿下了DMZ区域的机器后,除了权限维持和权限提升,对于横向渗透通常分为两个方面。 判断机器是否为多网卡机器,然后扫描其他网段,尝试发现更多存在漏洞的机器。 尽量收集机器上的敏感信息,比如敏感内部文件、账号密码本等,帮助后面快速突破防线。 由于拿下的机器已经是administrator权限,所以可以直接进行信息收集。 先查看一下进程里面是否存在杀软: 发现为双网卡, 这里我直接上线CS,通过冰蝎上传exe后门并执行, 上线后尝试抓一下密码,dump一下hash, 导出密码hash: 尝试去在线平台进行解密 拿到Administrator的密码为Admin12345 查看是否在域内 net config workstation//查看计算机名、全名、用户名、系统版本、工作站、域、登录域。 一般时间服务器为主域控制器 net time /domain//查看域控当前时间。 机器并不在域内,由于是双网卡,这里利用fscan进行网段扫描。 上传了fscan到 C:\windows\temp\ 的目录下 然后这里通过CS插件直接运行fscan, 对另一张网卡的C段进行扫描, 扫描结果如下 这里通过这个靶场我们正好来学习CS和MSF的联动。 方法一:CS移交会话到MSF当前情况主机上线在CS上,这里我们将CS的会话交互给MSF。 首先在CS上创建一个监听器,CS的监听器分为两种类型:beacon和foreign。 beacon为CS内置监听器,,当我们在目标系统执行payload,会弹回一个beacon的shell给CS foreign主要是提供给外部使用的一些监听器,比如想要利用CS派生一个meterpreter的shell,来进行后续的内网渗透,这时就应该使用外部监听器。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|