内网渗透
anlalu233
anlalu233
展开
-
内网渗透靶场(下)拿下域控 #zkaq
内网往往有好多台服务器组成集群,为了方便管理,windwos系统可以通过域批量管理;管理员直接操作的服务器称为控制器,能操控域里面所有的节点,概念上类似于master;其余节点可通过master批量被操作,概念上类似于slave,俗称客户机;拿下控制节点,就等于拿下了整个域; 1、这里假设先拿下了一台客户机,远程桌面登陆,上传猕猴桃,先扫描内存,找到域下面的administrator账号,: Authentication Id : 0 ; 381160 (00000000:0005d0e8)转载 2020-09-17 10:04:34 · 2150 阅读 · 0 评论 -
内网渗透靶场(上)加入目标网段,抓取管理员密码 #zkaq
1、探测是否有sql注入: (1)从ur看, 传递了id=1这个参数;这里有可能涉及到和数据库交互,为了确认是否存在sql注入,这里故意构造and 1=2这个false的条件,看看页面返回啥: (2)果然页面报错,说明存在sql注入,并且还有个关键信息:当前页面在C:\phpStudy\WWW\这个目录下; (3)通过order by看看当前表有多少字段:order by 2是正常的,order by 3就异常了,说明有2个字段; (4)接着看看页面有没有报错点,方便后续观察结果...转载 2020-09-17 09:58:27 · 1391 阅读 · 2 评论 -
内网渗透
https://www.lshack.cn/938/原创 2019-10-23 15:46:39 · 259 阅读 · 0 评论