靶场描述:
目标机器:
Web:边界服务器win server 2008 r2 配置有360安全卫士
Pc:域内主机win7 配置有360安全卫士
Dc:域控主机win server 2012 r2
域控账户:de1ay\Administrator
域控初始密码:1qaz@WSX
攻击机:
外网主机Windows11
外网主机kali2022
第零步:配置环境
- 域环境配置
确认web、pc、dc三台主机都同时加入了域de1ay.com的域环境
确认DC已经连接到域,单网卡(仅主机模式)
确认PC已经连接到域,双网卡(网卡一桥接到互联网,网卡二仅主机)
确认WEB已经连接到域,双网卡(网卡一桥接到互联网,网卡二仅主机)
第一步:发现主机
使用kali命令arp-scan -l扫描本网段IP
现可疑IP,使用nmap扫描,判定边界服务器
发现192.168.1.247的三个可以利用端口
访问192.168.1.247:80发现空白页面,未出现报错,说明80端口存在,成功找到边界服务器
第二步:探测漏洞
1.使用fscan工具扫描目标网段
发现边界服务器192.168.111.80存在ms17_010漏洞,以及7001端口有weblogic提示。
2.验证weblogic漏洞
登录192.168.111.80:7001
发现版本号信息是weblogic 10.4.5 ,尝试复现漏洞:
访问网址192.168.1.247:7001/_async/AsyncResponseService出现了以下页面,证明存在漏洞
3.验证ms17_010漏洞
用msf工具扫描192.168.111.80的445端口
显示存在ms17_010漏洞!!!
第三步:漏洞利用
1.利用ms17_010漏洞
经过多次尝试,都未成功。查看PC机器,发现被360拦截!!!
因此放弃ms17_010漏洞利用。
2.利用weblogic漏洞
使用weblogic检测工具,检测发现该网页存在多个编号漏洞
尝试执行whoami命令
第四步:上线到CS
1.检测漏洞编号
2.注入哥斯拉内存马CVE-2020-2551
3.哥斯拉连接内存马,注意有效载荷选择java
哥斯拉连接内存马成功!!
4.进入哥斯拉界面,选择shell转发。
填写好msf所在kali的IP和监听端口,msf平台按照如下教程输入命令。
在msf启动监听后,点一下Go,即可转发shell
点击哥斯拉上的Go,msf端显示获得meterpreter
直接拿到administrator权限
5.转发session到CS上
启动CS服务端和客户端
启动cs服务器:在cs目录下输入代码 ./teamserver ip 密码
启动cs客户端:启动cs的.cmd文件,设置连接的IP和端口
在msf上输入转发命令
Background
Back
Search payload_inject
Use 0
Set session 4
set lport 6767
Cs客服端成功上线administrator权限的目标
第五步:提权system
使用access中elevate提权
显示提权失败,又被360拦截了!!!
继续尝试提权
提权成功,拿到system权限
第六步:抓取域控
用猕猴桃功能抓取域控密码
抓取到了域控密码
第七步:发现主机
扫描内网主机信息
扫描另一张网卡10.10.10.0网段的主机
成功探测到内网存活主机
第八步:横向移动
- 移动到DC
使用横向移动功能,尝试移动
详细配置-选择listener,user选择administrator,Domain选择de1ay.com
新增一个listener
设置listener
发起横向移动
上线成功,拿到域控DC电脑system权限
2.移动到PC,由于PC电脑有360拦截,只能考虑从其他服务入手(3389远程登录)。
横向移动一直一直会被360拦截
使用抓取到的密码,远程登录
登录成功!可以手动关闭360
6703
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
