<dl id="wqg5j"></dl>

    1. <menuitem id="wqg5j"></menuitem>

      <dl id="wqg5j"><font id="wqg5j"></font></dl>
    2. <dl id="wqg5j"><ins id="wqg5j"></ins></dl>
    3. <dl id="wqg5j"><ins id="wqg5j"><thead id="wqg5j"></thead></ins></dl>
      <li id="wqg5j"><ins id="wqg5j"></ins></li>
      安基网 首页 安全 渗透测试 查看内容

      记一次蛋疼渗透内网某机器

      2019-3-24 10:34| 投稿: xiaotiger |来自: 互联网


      免责声明£º本站系公益性非盈利IT技术普及网£¬本文由投稿者转载自互联网的公开文章£¬文末均已注明出处£¬其内容和?#35745;?#29256;权归原网站或作者所?#26657;?#25991;中所述不代表本站观点£¬若有无意侵权或转载不当之处请从网站右下角联系我们处理£¬谢谢合作£¡

      摘要: 0x00 起因某天£º男朋友发来了他学校的shell叫内网渗透2333ps£»一般jsp的shell权限都很大而这种NT一看就是administrator 而内网ip10.xxx自然也是映射到58外网的8102端口上因为是内网所以用外网metasploit服务器生成个后门反弹回来获得一个shell生成后们监听什么的 可以?#27425;?#36825;一篇文章利用metasploit(met ...

      0x00 起因

      某天£º男朋友发来了他学校的shell叫内网渗透2333

      ps£»一般jsp的shell权限都很大

      而这种NT一看就是administrator 而内网ip10.xxx自然也是映射到58外网的8102端口上

      因为是内网所以用外网metasploit服务器生成个后门反弹回来获得一个shell

      生成后们监听什么的 可以?#27425;?#36825;一篇文章

      利用metasploit(meterpreter)提下system权限加不了账号的shell

      得到shell之后转发进内网

      portfwd add -l 3344 -p 3389 -r 127.0.0.1

      把内网服务器3389端口映射到外网服务器的3344端口上 这样就可以链接内网服务器了

      初探内网的环境是这样的

      因为是双网卡所以有两个IP

      nei view 看了一下只是一个普通的工作组 而并不是域

      然后用hscan扫描了一?#31181;?#21518;

      3个mssql弱口令 然而129和254是同一台机器 是一张网卡开了mssql链接自己的另一张网卡

      所以链接10.60.128.2这台机器的时候 用mssql执行了一下cmd查看了一下ip

      看到发现他也是有两张网卡 192.168和自己的10.60.128.2作为mssql外联链接£¨又是自己链接自己£©

      而网关则是我已经控制的10.60.131.254 有点好奇192.168那个网段里面是不是也有别的机器

      但是10.的网段却ping不通192

      然后试一下用192的机器去 很?#20197;?反向可以ping通

      现在再来构思一下拓扑

      其他10网段的机器 我抓取了本地管理员账号密码尝试3389登陆无果 mssql也爆破不出

      现在一心想着192那个内网

      首先我们获得了10的权限 和192的cmd权限 192的机器不联网 但是可以访问10的资源 可以在10搭建一个http 然后放个木马在192的cmd wget下载下来运行

      通过外网metasploit服务器与已经拿下的10做一个跳板 再通过reverse木马链接经过10再链接会metasploit外网服务器

      先是做跳板

      然后再10.搭建一个http服务器 再用wget下载下来

      现在msf已经可以访问到10的机器了 在通过wget命令吧后门下载到192的服务器并?#20197;?#34892;

      192就会链接到10再链接到msf外网服务器反弹到了shell回来了

      接着做上一部的转发就可以链接到192的服务器了

      然后链接去192的服务器 hscan扫了一轮 发现192网段只有它这一台机器 蛋疼¡£¡£

      然后¡£¡£除了蛋疼还是蛋疼

      其他10网段的机器 我抓取了本地管理员账号密码尝试3389登陆无果 mssql也爆破不出 可能是我字典辣鸡吧

      想着用cain嗅探 但是这尼玛双核卡到爆炸的服务器丢包率实在是高高高~

      本来以为192网段里面有很多机器等着漫游 结果就一台~~~欲哭无泪

      *来源£ºSuzumiya Mottoin小编整理发布

      原?#27425;?#31456;£¬作者£ºMoto£¬转载自£ºhttp://www.mottoin.com/article/intranet/85903.html



      小编推荐£º欲学习电脑技术¡¢系统维护¡¢网络管理¡¢编程开发和安全攻防等高端IT技术£¬请 点击这里 注册账号£¬公开课频道价值万元IT培?#21040;?#31243;免费学£¬让您少走弯路¡¢事半功倍£¬好工作升职?#26377;„¦?/font>

      本?#26576;?#33258;£ºhttps://www.toutiao.com/a6671776485214257675/

      免责声明£º本站系公益性非盈利IT技术普及网£¬本文由投稿者转载自互联网的公开文章£¬文末均已注明出处£¬其内容和?#35745;?#29256;权归原网站或作者所?#26657;?#25991;中所述不代表本站观点£¬若有无意侵权或转载不当之处请从网站右下角联系我们处理£¬谢谢合作£¡


      鲜花

      ?#24080;?/a>

      雷人

      路过

      鸡蛋

      相关阅读

      最新评论

       最新
      返回顶部
      Ðþ»úͼ
      <dl id="wqg5j"></dl>

        1. <menuitem id="wqg5j"></menuitem>

          <dl id="wqg5j"><font id="wqg5j"></font></dl>
        2. <dl id="wqg5j"><ins id="wqg5j"></ins></dl>
        3. <dl id="wqg5j"><ins id="wqg5j"><thead id="wqg5j"></thead></ins></dl>
          <li id="wqg5j"><ins id="wqg5j"></ins></li>
          <dl id="wqg5j"></dl>

            1. <menuitem id="wqg5j"></menuitem>

              <dl id="wqg5j"><font id="wqg5j"></font></dl>
            2. <dl id="wqg5j"><ins id="wqg5j"></ins></dl>
            3. <dl id="wqg5j"><ins id="wqg5j"><thead id="wqg5j"></thead></ins></dl>
              <li id="wqg5j"><ins id="wqg5j"></ins></li>