ATT&CK实战系列—红队实战-5
nmap扫,看到了开放的端口,看到thinkphp的版本后后直接查找payload
写payload时,因为<>
会在windows报错,本想用``把<
括起来,但是还是报错,就将payload加密成base64再写入文件中,之后再将文件解密成明文文件
内网通道192.168.138.137
这里没有抓到密码(后面会解释原因)
尝试上线cs抓密码
关闭防火墙
开启3389
查看主机信息,准备远程登录
在win7上用fscan扫主机,得到win2008
hashdump,得到sid等信息后,通过cs上的psexec登录win2008
之前没有迁移进程,导致msf的hashdump失败
使用wmiexec登录win2008,没能连接上,然后试了是否能连接win7,发现能连,说明代理出来问题
发现msf中没有添加路由,,导致没能连上2008,现在添加路由
登录成功
之后的操作与win7相似,最后清理痕迹