当前位置:网站首页>【内网渗透】内网渗透红日靶场(vulnstack)二

【内网渗透】内网渗透红日靶场(vulnstack)二

2022-07-21 05:08:00 3Ss安全前线

文章目录

环境搭建

web:两个网卡192.168.80.170、10.10.10.8
PC:两个网卡192.168.80.169、10.10.10.201
DC:一个网卡10.10.10.10

渗透过程

web就直接不看了,扔个cs马获取shell,上线之后使用systeminfo查看补丁
在这里插入图片描述
发现存在三个补丁直接使用插件的提权功能15-051直接提权成功
在这里插入图片描述
运行mimikatz获取明文密码
在这里插入图片描述
查看ip发现内网网段
在这里插入图片描述
判断存在de1ay域
在这里插入图片描述
查看一下抓取到的凭证信息
在这里插入图片描述
查看一下域内账户
在这里插入图片描述
找域控
在这里插入图片描述
ping域控得到ip
在这里插入图片描述
上传ms14-068工具
在这里插入图片描述
执行
MS14-068.exe -u [email protected] -p [email protected] -s S-1-5-21-3767205380-3469466069-2137393323-1000 -d 10.10.10.10
使用mimika注入kerberos::ptc [email protected]
在这里插入图片描述
连接域控
在这里插入图片描述
这里打算传一个马通过域控票据传入域控,反弹shell
建立web机器上的监听生成exe
在这里插入图片描述
在这里插入图片描述
查看端口,监听成功
在这里插入图片描述
使用拿到shell的方式上传恶意exe文件,例如文件共享
在这里插入图片描述
psexec连接cmd
在这里插入图片描述
执行木马文件
在这里插入图片描述
成功反弹回来域控
在这里插入图片描述
得到的两台机器抓取明文密码发现mssql明文密码,使用上述方法也可反弹shell,结束渗透
在这里插入图片描述

原网站

版权声明
本文为[3Ss安全前线]所创,转载请带上原文链接,感谢
https://blog.csdn.net/weixin_44978149/article/details/119721248

边栏推荐

猜你喜欢

随机推荐