首先通过目标网站sql注入上传webshell
查看当前权限,普通用户
使用net loaclgroup administrators 查询用户组
通过systeminfo查看机器信息
发现存在两个补丁,通过windows提权搜索找到提权payload
提权成功,准备新建账户xxx 并且增加权限
由于目标是内网段,使用reGeorg进行穿透上传php链接马
配合proxifier连接3389
使用nmap 扫描内网段
放置mimikatz.exe (因为服务器是2012版本以下,主机有存储明文数据)
log生成日志
privilege::debug 提升权限
sekurlsa::logonpasswords抓取密码然后爆破其他内网资产
补充:后来发现该服务器存在443端口,尝试永恒之蓝直接爆破成功