最新消息:

一次做项目的过程中无意的小型内网渗透

内网渗透 admin 1467浏览 0评论

转自:http://sb.f4ck.org/thread-18482-1-1.html

事情是这样的,搞了一个项目,(好吧就是拿数据)目标站是一个http://18x.1×1.2×6.73/login.html
202329h7qd2fo2tfr5k9rw
直接输入ip跳转到这里。。打下码吧
202505vhohj7nuzannabmh
burp试了下。。太小看他了。。徒劳无功啊
202632xehy2ztqvy1rfvst
也不知道干啥的。。好吧
旁站+c段
203319kgwtlvzvvcgkb55z
18x.1×1.2×6.108发现目标看到一个web网站。
目测了下windows2003+aspx+iis
直接用safe3扫下看有注入点吗
203726mbt6st1oiw3qtss01
运气真好哈有注入点的啊。。直接扔sqlmap去吧。。有神器就是好
就不截图了。。是sa权限。。(运气碉堡了)
语句:sqlmap -u “http://127.0.0.1/asp.aspx?id=123” -v 1 –os-shell
直接加个激活guest账户进来
看下ip是。。原来是内网。。蛋疼还想嗅探呢反正无聊。。渗透看看吧
204025dy12by1yo0k20zhb
先抓铭文吧。。为下一步做准备吧
系统账号:Administrator 密码20xxxxxx
net view看下。。
204335bukupztrkkuktxsk
机子还不少哈有的玩了,然后
net view /domain
204422zk4hk7d2v7884e88
一个小域环境。先不管这个吧(本机环境太蛋疼要不然直接cobaltstrike多棒啊)
只好一步一步来吧
上传啊D网络工具包先扫下3389端口,21,23等等,开3389端口的大概20-30台的样子
直接肉鸡查找下输入刚才的系统密码
204655tkyf85nvflyqvv65
我能说这个管理员是2b吗。。竟然都一样的。。毫无疑问全部很轻松的进去了哈
204821qewjeollnzoajzw6
嘿嘿。。好吧,装下b。。
因为抓hash没什么用了。他们那个注入的命令我也不知道怎么玩。拿下域控就oK了。。但是不会拿
抓铭文显然肯定都不行。收集了下信息大部分都装java ,tomcat了
然后就睡觉了。。第二天起来继续开搞
这次换个方法,上传hscan gui 1.20扫下弱口令吧。。x-scan也行哈
还真有几台sa和ipc弱口令的。。内网真心好脆啊
205303hpsx67cc60565c05
有几台机子已经被控制了所以找没权限的来吧
22,241,111,等几台机子都不行呢
直接传一个1433连接器。。提权好了(玩过1433爪机的都知道哈,就不多说了)
好悲催啊
205529b4kmp1wsqd661rqr
出错了。。百度查了下资料,
http://blog.sina.com.cn/s/blog_632d14060100i4ao.html
这是那篇文章的连接地址,很好解决啊。。
然后使用sql查询分离器连接吧。。souga
205758pkjexs40z91jrmv0
执行完成之后,然后再用sql连接器连接下执行命令。。ok了
205937wzsozveooosznzwq
接下来毫无悬念几个sa权限全部被拿下了。(因为错误都是一样的)
192.168.100.22
系统账号密码貌似跟别的都不一样
还有两个ipc直接用账号密码连接进去,去网盘下载抓取铭文的工具
210223ts7se97awo6vvi06
打开出错了,运气好背。。
好吧,蛮吊的,不过没关系,直接cmd进入桌面目录直接执行这个文件
210430w9a5biz95i5cpl6k
抓铭文ok。。搞定了。
然后现在手里有3个系统账号的密码继续啊d工具包扫下
果然有几台中招。
直接上个远控吧。配置个远控马,ipc远程种植
很简单。。
然后上线了几台
210839gy5zas0mdsm5xaxx
然后知道账号密码,而且还都在远控上。。更无悬念
全部搞定,有两台机子貌似不行直接在远控上了。。3389开了连不上。我也没查原因。
总共算下来控制16台服务器。。
211056uwm1cw7dm9dc5iwc
还是很不错的。但是还有好多2008机子。还有几台03都还没进去
基本上这次算是完成一半吧。。。还没完事
在服务器上发现了几个东西。。我也没见过
211257r4xb70lxb8lbs3l8
我也不知道这是什么东西
211440koyyztym363y60r0
dhcp地址池。也不知道能利用吗
211829m5ehxljadewz1dec
还有这个web虚拟化平台
211830nuvodcqzzkodoczq
这个MAS移动代理服务器
。。还有几个就不发了。。内网不是特别大
192.168.100.107貌似是server服务器,但是是linux系统
下一步的思路就是收集全部信息,然后放几个键盘嗅探器。如果可以放个cain。。但是怕动静太大
思路快没了。。因为08服务器大家因该知道14位的各种组合密码。不好搞

转载请注明:jinglingshu的博客 » 一次做项目的过程中无意的小型内网渗透


Warning: Use of undefined constant PRC - assumed 'PRC' (this will throw an Error in a future version of PHP) in /usr/share/nginx/html/wp-content/themes/d8/comments.php on line 17
发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址