牛红红的日记(平平无奇拿下域控)

最新推荐文章于 2024-05-29 14:55:54 发布
最新推荐文章于 2024-05-29 14:55:54 发布
阅读量599 收藏
点赞数
分类专栏: 句芒安全实验室-网络安全 文章标签: 渗透测试 网络安全 内网域控
转载请保留出处,更多干货请关注微信公众号,句芒实验室,感谢!
本文链接:https://blog.csdn.net/key_book/article/details/115398457
版权
牛红红通过获取网站权限、服务器权限,最终平平无奇地拿下域控。首先利用JBOSS控制台的命令执行漏洞部署webshell,然后上线CS木马获取服务器权限。在尝试MS14-068失败后,通过内网探测和弱口令扫描,利用新出现的域控漏洞成功获取域控权限。
摘要由CSDN通过智能技术生成

牛红红的日记(平平无奇拿下域控)

注:本文首发地址:https://www.sec-in.com
文章作者为-句芒安全实验室-成员之一,欢迎微信搜索关注我们。

一、引文

x年x月x日 晴
我是一只牛,家里的老大,我叫牛红红,我还有六个兄弟,分别是橙黄绿青蓝紫。后来我知道这名字是一个头上带着葫芦的算命的老头起的,长大后我问他为什么要起这个名字,老头说当年他爷爷被妖精抓走,于是他便怒气冲冲的去解救,上去便是一句:“妖精!还我爷爷!”没想到妖精和颜悦色的问了他一个问题,他一直苦苦思索,始终没有结果,说着便给我看了一张他珍藏多年的图片。
-w394
他希望我不会重蹈覆辙。我心疼老头这么大年纪,身体又弱,便问老头有什么能帮他的吗,老头颤颤巍巍的坐到了一块石头上,抽了口烟和蔼的望着我,
-w137
说:我多年来游走各地,最近我得到了一些线索,可能存在答案,你帮我看看吧。
线索:
-w272

二、正文
步骤一: 获取网站权限

我根据老头给的线索进行了访问,发现是一个JBOOS控制台。
-w718
一瞬间我的脑海闪过很多想法,于是我用了最简单的一种方法,老头,你这线索的利用的工具给我用用呗,经过软磨硬泡终于从老头那骗来了java反序列化终极测试工具。发现目标存在命令执行漏洞,存在域控。
-w1094
但是发现老头给的工具部分命令执行不完整,没办法,看来得先获取一个webshell。
方法一:利用此工具上传上传webshell至网站根目录。
利用工具自带文件管理功能,找到文件web目录

C:\BAG\JBOSS\jboss-4.2.3.GA\server\default\deploy\jmx-console.war


利用上传功能上传至指定目录

最低0.47元/天 解锁文章
红酒味蛋糕_
关注
专栏目录
ATK&CK1红队评估实战靶场Vulnstack之第三篇CS内网域控
千寻的博客
07-21 761
文章目录蚁剑成功连接shellCS生成shell蚁剑执行CS的shell,进行联动CS进行嗅探CS查看文件CS获取HashCS查看域环境CS获取域内主机列表CS获取域内主机win2008CS获取域内主机win2003最终获取的域内主机信息摘抄 蚁剑成功连接shell CS生成shell attack-->web DRIVE-BY -->scripted web delivery 蚁剑执行CS的shell,进行联动 CS进行嗅探 sleep 0 shell systeminfo #发现
ATT&CK红队评估(一)拿下域控权限
tangshuangsss的专栏
05-07 536
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介红队实战系列,主要以真实企业环境为实例搭建一系列靶场环境搭建查看:完全模拟ATT&CK实战...
内网渗透靶场(下)拿下域控 #zkaq
anlalu233的博客
09-17 2181
  内网往往有好多台服务器组成集群,为了方便管理,windwos系统可以通过域批量管理;管理员直接操作的服务器称为控制器,能操控域里面所有的节点,概念上类似于master;其余节点可通过master批量被操作,概念上类似于slave,俗称客户机;拿下控制节点,就等于拿下了整个域;   1、这里假设先拿下了一台客户机,远程桌面登陆,上传猕猴桃,先扫描内存,找到域下面的administrator账号,: Authentication Id : 0 ; 381160 (00000000:0005d0e8)
常规外网打点拿下域控
zkaqlaoniao的博客
12-07 315
环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。免费领取安全学习资料包。帮助你在面试中脱颖而出。
使用CS进行域渗透
kukudeshuo的博客
08-17 1988
使用CS进行域渗透 实验拓扑 实验环境 kali:NAT模式(192.168.109.128) win7: 网卡1:VMNET2模式,连接内网(10.1.1.150) 网卡2:NAT模式,连接外网(192.168.109.162) win2003:VMNET2模式,为内网主机(10.1.1.200) winserver2008:WMNET2模式,为内网主机(10.1.1.100) 首先需要将winserver2008部署为域控服务器,然后让win7和win2003加入该域 winserver2008部署域
小班语言红红的小东西PPT学习教案.pptx
10-01
小班语言红红的小东西PPT学习教案.pptx
国旗红红的哩.doc
11-30
这篇文档主要描述了一个润州区机关幼儿园大三班的教学活动设计,主题为“中国娃”,活动名为“国旗红红的哩”。活动目标旨在培养幼儿对国旗的尊重和对祖国的热爱,让他们了解国旗的形状、图案、颜色以及国歌的意义,...
红红的小东西flash动画
07-24
【标题】"红红的小东西flash动画"是一个适合幼儿园小班使用的语言课件,通过生动的动画形式,帮助孩子们学习和理解语言。该课件以其鲜艳的色彩和趣味性吸引了幼儿的注意力,使得学习过程更加有趣。 【描述】中提到...
幼儿园中班国旗国旗红红的哩教案反思.docx
11-22
《国旗国旗红红的哩》是一首充满爱国主义情感的儿歌,适合幼儿园中班的孩子们学习。这首歌曲的教学目标不仅仅是让孩子们学会唱这首歌,更重要的是通过歌曲传递对国家的热爱和尊重,培养孩子们的爱国情怀。 活动设计...
看我拿下域控-cve2020-1472-Netlogon
weixin_43227251的博客
04-13 671
cve2020-1472 文章目录cve2020-1472简介影响版本环境简介DCAttack漏洞验证漏洞利用利用复现环境配置安装Impacket下载EXP置空密码获取HASH获取SHELL获取原HASH解HASH恢复HASH检查是否恢复 简介 2020年8月11号,微软修复了Netlogon 特权提升漏洞,当攻击者使用 Netlogon 远程协议 (MS-NRPC) 建立与域控制器连接的易受攻击的 Netlogon 安全通道时,存在特权提升漏洞。成功利用此漏洞的攻击者可以在网络中的设备上运行经特殊设计的应
获取域控的方法
2301_76786857的博客
01-19 1635
在域渗透中、作为渗透测试人员,获取域控的权限基本上可以获取整个内网的权限
拿下域控后,我还是对大佬的操作念念不忘
顶峰
02-25 1379
点击此处即可获取282G网络安全学习资料1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
拿下域控后,我还是对前辈的操作念念不忘
Askshhbs的博客
04-15 382
历来攻防演练中,我都笃信一个道理——吃饱了才有力气干活。所以,在清晨的客户现场,当看到大佬满意地吃完了我带来的煎饺,我知道这一战,我们作为攻击队,基本已经拿下了。 未来的黑客大佬!我们终于找到你了~ 想要获取更多免费学习资料可搜索公众号:“掌控安全课堂” 后台回复”我想学黑客“即可 虽然说的每一句话都带着一股醋味儿,但是大佬的含金量不容置疑——理智分析战况,果断找到目标,一切行云流水。 大佬告诉我们哪些站是好打的,哪些是不好打的。我们的任务是重点关注好打的站,找找OA、邮箱这些系统给他。随后,他顺手
内网靶场_从自做到拿下-域渗透
l805142479的博客
03-14 3727
内网靶场学习,从自己制作靶场到拿下靶场;从frp的隧道搭建,到cs利用frp的反向上线;
内网渗透思路09之突破多层防护拿下域控
划水的小白白
06-01 2492
4.1 测试外网Linux服务器 4.1.1 确认目标使用CMS版本信息 4.1.2 测试CMS思路 4.1.3 目录扫描找到备份文件 4.1.4 登录后台拿shell 4.1.5 bypass 宝塔disable_functions 执行命令 4.1.6 信息收集密钥登录ssh 4.1.7 docker本地导入镜像文件提权root 4.1.8 openssl生成密文修改passwd获取root权限 4.2 测试外网win服务器 4.2.1 安装nmap扫描内网WEB服务器 4.2.2 jspxcms 后台
为什么能通过域成员主机拿下域控服务器的密码呢
ningyanggege的博客
08-24 809
问题、为什么能从本机上获得其他主机的账号密码呢? 一个具有一定规模的企业,每天都可能面临员工入职和离职,因此网络管理部门经常需要对域成员主机进行格式化消除磁盘的文件,然后重装系统及软件,以提供给新员工使用;因此,为了便于后期交接,大多网络管理员会做好一个系统镜像盘,统一安装所有的电脑,并且在安装的时候设置惯用、甚至统一的密码。 因此,域中的计算机本地管理员账号,极有可能能够登陆域中较多的计算机,本地管理员的密码在服务器上后期修改的概率,远低于在个人办公电脑上的概率,而域用户权限是较低的,是无
渗透测试之常规外网打点拿下域控
zkaqlaoniao的博客
10-20 4832
目录 一、网络示意图 二、信息收集 2.0 netdiscover存活探测 2.1 端口扫描 2.2 美化NMAP扫描结果 2.3 目录扫描编写一个绕防火墙脚本 2.4 访问特殊状态码地址 三、对目标进行渗透测试 3.1测试Web服务器 四、内网渗透 4.1 对web 服务器的操作 4.2 对OA服务器进行渗透 4.3 对域控主机进行渗透 4.3.2 利用kiwi dcsync_ntml获取域管理员的ntml 4.4 使用CS渗透最后的域控 五、总结(有防护域控...
kali中下载冰蝎及出现的常见的问题,以及冰蝎的使用。
weixin_63021331的博客
03-30 2593
在之前下载冰蝎和哥斯拉时出现过许许多多问题,翻看许多网上资料也是愁哭我了,在后面慢慢的就摸索到了,本文将重点介绍在kail下载冰蝎出现的问题以及冰蝎的使用。因为kali本身为java11环境,所以需要去下载java8。java下载链接冰蝎下载到这里差不多冰蝎的基本功能已经全部介绍完了,现在已经更新迭代到4.0版本了,前面介绍的也是4.0,和3.0版本在于多了一些功能比如取消硬编码通信协议,传输协议完全自定义,加密流量特征以及传输方式也有较大差异。建议大家将哥斯拉和冰蝎联合使用,可以互相补充。
打点神器behinder(冰蝎)使用教程-踩坑版
最新发布
weixin_69925635的博客
05-29 696
使用命令java -jar Behinder.jar启动后如果java版本过高会报错缺少javafx,但在高版本java环境下安装会有点麻烦,所以安装一个jdk1.8进行替换更好。lhost设置为kali的ip,端口9527,并将这些信息也填在刚刚behinder建立的连接中。点击给我连,msf中exploit该漏洞,可以看到成功反弹shell。在msf中有这个漏洞,因此可以利用msf和behinder联动。将该文件利用靶机dvwa文件上传的漏洞进行上传。在攻击机上安装kali,安装完成后如下图所示。
colorbar的蓝白红红
05-14
colorbar的蓝白红红源自于温度的变化,其中蓝色表示低温区域,红色表示高温区域,白色表示中间温度。这种颜色梯度常常用于表示气象图像、地图以及科学、工程等领域中复杂的数据可视化。除了表示温度之外,这种颜色...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值