• 设为首页
  • 点击收藏
  • 手机APP
    手机扫一扫下载
    华域联盟APP
  • 关注官方公众号
    微信扫一扫关注
    华域联盟公众号

记一次蛋疼渗透内网某机器

[复制链接]
小编 发表于 2019-4-7 21:57:45 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册 新浪微博登陆

x
  0x00 缘由1 X# b3 v) s: s1 o
  某天:男朋友发来了他学校的shell叫内网渗透2333
8 b' G* a8 x) e6 m8 ]  ps;普通jsp的shell权限都很大
7 k( I1 D: q) L  k) g  
3 P& R3 G8 K: h  而这种NT一看就是administrator 而内网ip10.xxx自然也是映射到58外网的8102端口上
% N4 Q( g0 s- ^+ d; T  
  p: [1 V2 n" Y! K% H  w  由于是内网所以用外网metasploit效劳器生成个后门反弹回来取得一个shell3 g: z6 E6 l6 G
  生成后们监听什么的 能够看我这一篇文章  D) v+ y/ f# o; P4 ~8 X
  应用metasploit(meterpreter)提下system权限加不了账号的shell
6 c& P- [5 h* p9 C( r* z4 M  0 n5 @6 A$ |9 Q- b8 G+ N
  得到shell之后转发进内网3 Q, m. d, D6 d2 R3 f, c' v+ J
  portfwd add -l 3344 -p 3389 -r 127.0.0.1
9 U2 t" T+ J8 L; V2 n" W  . L- O: P' G0 i5 A0 M0 L
  把内网效劳器3389端口映射到外网效劳器的3344端口上 这样就能够链接内网效劳器了$ Y5 W+ E& J% w8 X0 I9 J& N
  初探内网的环境是这样的
8 H+ h9 e" p: `2 s: G  0 K1 B1 j+ H: ?7 a
  由于是双网卡所以有两个IP* E) A7 l6 e+ ^: E5 {0 F) E
  nei view 看了一下只是一个普通的工作组 而并不是域
0 ^$ ]# `  _) I, k  
4 t7 f( B& M+ U& c  然后用hscan扫描了一轮之后) v9 l0 ?7 r9 G3 j
  
% d. R1 L1 [/ A0 K  3个mssql弱口令 但是129和254是同一台机器 是一张网卡开了mssql链接自己的另一张网卡1 i( d0 I9 V. D$ E
  所以链接10.60.128.2这台机器的时分 用mssql执行了一下cmd查看了一下ip
) Z  ^9 g8 V4 Q2 H  9 H+ T9 W- E' H+ _8 F3 V
  看到发现他也是有两张网卡 192.168和自己的10.60.128.2作为mssql外联链接(又是自己链接自己)
+ m( i4 T4 A0 W+ l4 _  而网关则是我曾经控制的10.60.131.254 有点猎奇192.168那个网段里面是不是也有别的机器
' d' ^! ~0 o* j/ W8 w( D  但是10.的网段却ping不通192
0 [: i0 H! O1 s. g+ d2 h0 T  * q6 e$ U7 X5 r0 `$ n1 _+ o6 e# S
  然后试一下用192的机器去 很侥幸 反向能够ping通) d' }( b8 B  A8 {3 N
  , _( t2 i$ `# P" j" V" {$ S  j
  往常再来构思一下拓扑# \; X' y* _2 P% J
  6 R& g5 u3 P2 H) R1 \
  其他10网段的机器 我抓取了本地管理员账号密码尝试3389登陆无果 mssql也爆破不出) H# h/ g, f2 ]5 b  \
  往常一心想着192那个内网
4 o: ^3 c4 Z: u# Z  首先我们取得了10的权限 和192的cmd权限 192的机器不联网 但是能够访问10的资源 能够在10搭建一个http 然后放个木马在192的cmd wget下载下来运转/ G- L* S% u/ R8 v& B$ T9 K
  经过外网metasploit效劳器与曾经拿下的10做一个跳板 再经过reverse木马链接经过10再链接会metasploit外网效劳器7 i( f  @/ t. i. V- }) f6 ^3 A1 \
  先是做跳板
% ~2 C/ J% v: S: D* O% J  2 n: b) o& f; g. q3 @; |
  然后再10.搭建一个http效劳器 再用wget下载下来% S8 U5 F* _+ O) a4 D" _6 t
  2 b$ S, j" L: j8 O6 y3 i. X
  往常msf曾经能够访问到10的机器了 在经过wget命令吧后门下载到192的效劳器并且运转/ Q2 S1 a3 Q+ x- t9 r3 G
  
& l; I: z; f. u8 C' J  192就会链接到10再链接到msf外网效劳器反弹到了shell回来了
+ ?* Y$ m* z& T+ B1 e2 D0 T$ X5 H  
4 c5 W2 Q8 U3 l( e4 e( n& V  接着做上一部的转发就能够链接到192的效劳器了
0 U8 i* C: l. q# A) O5 P+ D" Q  然后链接去192的效劳器 hscan扫了一轮 发现192网段只需它这一台机器 蛋疼。。* [0 g4 Z( k, \7 f6 y
  $ X! `/ `6 u1 J, n
  然后。。除了蛋疼还是蛋疼
2 p# {' ~  q3 O, N- ^4 `4 B/ u  其他10网段的机器 我抓取了本地管理员账号密码尝试3389登陆无果 mssql也爆破不出 可能是我字典辣鸡吧7 E' H8 W( l% ]# h7 y& |2 Q
  想着用cain嗅探 但是这尼玛双核卡到爆炸的效劳器丢包率真实是高高高~
; [3 A& E/ y& I  原本以为192网段里面有很多机器等着漫游 结果就一台~~~欲哭无泪
  p; e4 J1 @) P) A1 R5 M  

点评

海!外直播 t.cn/RxmJTRo 禁闻视频 t.cn/RxlbueS 谷歌:我创业15年。百度:我也创业15年。谷歌:大家用我测试能否翻墙。百度:大家用我测试能否上网。谷歌:我不时在突破人类极限。百度:我不时在突破人类底线...   发表于 2019-4-11 16:14

精彩评论1

发布主题
阅读排行 更多
广告位

扫描微信二维码

关注华域联盟公众号

随时了解更新最新资讯

admin@cnhackhy.com

在线客服(服务时间 9:00~18:00)

在线QQ客服

Powered by cnhackhy! © 2015-2019