域渗透拿下域控

admin 2022年11月10日13:03:40安全文章评论18 views1559字阅读5分11秒阅读模式

域渗透拿下域控

外围打点

最近想练一波内网渗透,于是就fofa批量了一波weblogic,挑了一个国外的机子 这里用工具发现存在漏洞CVE-2017-10271和CVE-2019-2725域渗透拿下域控这里我选择了用CVE-2017-10271,先命令执行一波,发现是台Windows的机子域渗透拿下域控先传个冰蝎shell上去吧域渗透拿下域控冰蝎连接成功,先内网信息收集一波域渗透拿下域控一台winserver2008的机子,我们可以抓到明文密码,并且存在域,打了303个补丁(丧心病狂) 查看一下有无杀软域渗透拿下域控不存在杀软,那么Beacon就不需要免杀处理,我们可以直接上线CS(这里上线的Beacon配置了云函数,所以外网ip是一直变的)域渗透拿下域控

内网信息收集

上线首先做个进程迁移,选择一个常见的进程注入 、域渗透拿下域控域渗透拿下域控这里我们进行内网信息收集 内网首先目标是打域控域渗透拿下域控好家伙,6个域控,之后查看域管域渗透拿下域控这么多域管,意味着我们只要能拿到一个域管的权限,这个内网就能漫游了 首先来看看能不能在当前机子进行提权,因为前面303个补丁,我感觉都提不动了 经过提权尝试后,发现常规的提权洞都打了补丁,没办法,当前机子是管理员权限,并且没有杀软,先来抓一波hash域渗透拿下域控域渗透拿下域控接下来,使用CS自带的扫下内网存活域渗透拿下域控出现了两个域控,目标非常明确了,那么下面尝试用抓取到的hash进行psexec横向移动 经过多次尝试后,发现两个域控均不能横向,且其他机子无果 下面直接上内网大杀器MS17010! 使用Ladon快速探测存在MS17010的主机域渗透拿下域控域渗透拿下域控初步探测两个域控均存在MS17010,这里使用Landon自带的exp,发现利用失败。既然这样,那么上线MSF吧

MSF和CS联动

首先看了下,目标是出网机器域渗透拿下域控之后尝试使用frp,nps等常规代理想把流量代理出来,发现无果,猜测目标做了限制,那么我们直接用公网的msf吧。CS4.3版本移除了foreign/reverse_tcp,所以我建立了一个foreign/reverse_http的listener,msf监听后,CSspwan,成功获得一个meterpreter域渗透拿下域控下面我们添加路由

run get_local_subnets
run autoroute -s 10.0.10.0/24
run autoroute -p

域渗透拿下域控那么对ip为10.0.10.1的域控用MS17010打一波 这里使用ms17_010_eternalblue这个exp一直打不成功 那么我们换个exp打域渗透拿下域控成功获得一个session!域渗透拿下域控下面我们把这个刚刚获得的session转发回CS域渗透拿下域控成功反弹域渗透拿下域控

横向其他域控

我们已经拿下一台域控了,那么其他5台就可以都拿了 我们先对这一台做个信息收集 老样子先进程迁移一下域渗透拿下域控抓下hash吧域渗透拿下域控好家伙,为空!!!!那么直接试下横向呢域渗透拿下域控也不行!回想在和MSF联动的时候,本地路由还有个26网段,那我们在基于当前域控再做一波内网探测域渗透拿下域控又发现一个DC 再试试横向一下,仍旧失败域渗透拿下域控后来尝试了ipc,wmi也不行 这时,我突然想到,既然已经拿到域控了,那么我自己创建个域管不就可以了吗域渗透拿下域控域渗透拿下域控那么换域管登录,这里我尝试在拿到的域控切换,但是不行,那么我们就换那个跳板机吧域渗透拿下域控成功切换 那我们以域管身份的session进行横向域渗透拿下域控域渗透拿下域控同样另一台域控域渗透拿下域控在第三台域控可以抓取全部hash域渗透拿下域控域渗透拿下域控后面三台域控发现ping不到且探测不到,那么对已有的机子做个简单的权限维持后,本次内网渗透结束。

原文作ansdjkfasfbkas

原文地:https://forum.butian.net/share/593

全狗的自我修养使全狗的自我修养

其它学习教程。

域渗透拿下域控域渗透拿下域控



域渗透拿下域控



原文始发于微信公众号(安全狗的自我修养):域渗透拿下域控

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月10日13:03:40
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  域渗透拿下域控 http://cn-sec.com/archives/1401338.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: