<button id="ei02c"><ol id="ei02c"></ol></button>
            1. <div id="ei02c"></div>

                    1. 安基网 首页 安全 渗透测试 查看内容

                      记一次蛋疼渗透内网某机器

                      2019-3-24 10:34| 投稿: xiaotiger |来自: 互联网


                      免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和?#35745;?#29256;权归原网站或作者所?#26657;?#25991;中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

                      摘要: 0x00 起因某天:男朋友发来了他学校的shell叫内网渗透2333ps;一般jsp的shell权限都很大而这种NT一看就是administrator 而内网ip10.xxx自然也是映射到58外网的8102端口上因为是内网所以用外网metasploit服务器生成个后门反弹回来获得一个shell生成后们监听什么的 可以?#27425;?#36825;一篇文章利用metasploit(met ...

                      0x00 起因

                      某天:男朋友发来了他学校的shell叫内网渗透2333

                      ps;一般jsp的shell权限都很大

                      而这种NT一看就是administrator 而内网ip10.xxx自然也是映射到58外网的8102端口上

                      因为是内网所以用外网metasploit服务器生成个后门反弹回来获得一个shell

                      生成后们监听什么的 可以?#27425;?#36825;一篇文章

                      利用metasploit(meterpreter)提下system权限加不了账号的shell

                      得到shell之后转发进内网

                      portfwd add -l 3344 -p 3389 -r 127.0.0.1

                      把内网服务器3389端口映射到外网服务器的3344端口上 这样就可以链接内网服务器了

                      初探内网的环境是这样的

                      因为是双网卡所以有两个IP

                      nei view 看了一下只是一个普通的工作组 而并不是域

                      然后用hscan扫描了一?#31181;?#21518;

                      3个mssql弱口令 然而129和254是同一台机器 是一张网卡开了mssql链接自己的另一张网卡

                      所以链接10.60.128.2这台机器的时候 用mssql执行了一下cmd查看了一下ip

                      看到发现他也是有两张网卡 192.168和自己的10.60.128.2作为mssql外联链接(又是自己链接自己)

                      而网关则是我已经控制的10.60.131.254 有点好奇192.168那个网段里面是不是也有别的机器

                      但是10.的网段却ping不通192

                      然后试一下用192的机器去 很?#20197;?反向可以ping通

                      现在再来构思一下拓扑

                      其他10网段的机器 我抓取了本地管理员账号密码尝试3389登陆无果 mssql也爆破不出

                      现在一心想着192那个内网

                      首先我们获得了10的权限 和192的cmd权限 192的机器不联网 但是可以访问10的资源 可以在10搭建一个http 然后放个木马在192的cmd wget下载下来运行

                      通过外网metasploit服务器与已经拿下的10做一个跳板 再通过reverse木马链接经过10再链接会metasploit外网服务器

                      先是做跳板

                      然后再10.搭建一个http服务器 再用wget下载下来

                      现在msf已经可以访问到10的机器了 在通过wget命令吧后门下载到192的服务器并?#20197;?#34892;

                      192就会链接到10再链接到msf外网服务器反弹到了shell回来了

                      接着做上一部的转发就可以链接到192的服务器了

                      然后链接去192的服务器 hscan扫了一轮 发现192网段只有它这一台机器 蛋疼。。

                      然后。。除了蛋疼还是蛋疼

                      其他10网段的机器 我抓取了本地管理员账号密码尝试3389登陆无果 mssql也爆破不出 可能是我字典辣鸡吧

                      想着用cain嗅探 但是这尼玛双核卡到爆炸的服务器丢包率实在是高高高~

                      本来以为192网段里面有很多机器等着漫游 结果就一台~~~欲哭无泪

                      *来源:Suzumiya Mottoin小编整理发布

                      原?#27425;?#31456;,作者:Moto,转载自:http://www.mottoin.com/article/intranet/85903.html



                      小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培?#21040;?#31243;免费学,让您少走弯路、事半功倍,好工作升职?#26377;劍?/font>

                      本?#26576;?#33258;:https://www.toutiao.com/a6671776485214257675/

                      免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和?#35745;?#29256;权归原网站或作者所?#26657;?#25991;中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


                      鲜花

                      ?#24080;?/a>

                      雷人

                      路过

                      鸡蛋

                      相关阅读

                      最新评论

                       最新
                      返回顶部
                      新疆11选5计算公式 福建十一选五彩票app 山东十一选五计划群 浙江飞鱼彩票不输玩法 每天早上打排球英语 老快3怎么容易中奖 梭哈单机牌 极速快乐十分开奖结果查询今天 苏宁vs阿德莱德联分析 福建22选5今天开奖结果 白姐露透码 vr三分彩开奖记录官网 足彩妖刀 每期一波中特 公开二肖中特 广东时时彩开奖信息