文章目录
前言
一、拿shell上线CS
步骤一:对公网资产扫描发现主机存在CVE-2021-40539漏洞,使用脚本GetShell并得到Shell地址如下…
步骤二:通过信息收集发现目标系统为Wins12R2且不存在安全防护软件,直接上线CS…
步骤三:上线CS并做好参数调整…通过以下命令发现RDP端口号为54321且上传的流量代理或端口转发工具无法正常上传…
二、上线MSF远程桌面
步骤一:在CS创建新的监听器到MSF上…
步骤二:在VPS上的MSF终端输入以下命令开启监听…
步骤三:对CS上获取的回话进行委派到MSF上…
步骤四:在MSF获取中的回话中执行以下命令进行端口转发…并创建后门进行远程桌面连接…
步骤五:在登陆后可以查看到亚信安全服务器深度安全防护系统…以上通过CS上传不通解释的通了…
三、横向域控创建后门
步骤一:在CS上抓取该边界主机的明文密码并查看域内主机发现是NEW_DC主机
步骤二:创建SMB监听器并进行横移动…横向成功…
步骤三:直接在会话上创建域后门账号…并在通过FRP开始内网穿透…
四、测试后门登录
步骤一:穿透成功后进行直接进行远程登陆…并创建将自己添加到域管理员组…
步骤二:对域内主机进行远程桌面连接测试…
步骤三:值得一提的是…在同网段内存在工作组环境…在域控上抓取到 主机的凭证…远程桌面成功…
内容来源:白虎实验室
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》文末免费下载🎁
1️⃣零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
2️⃣视频配套资料&国内外网安书籍、文档
① 文档和书籍资料
② 黑客技术
因篇幅有限,仅展示部分资料
3️⃣网络安全源码合集+工具包
4️⃣网络安全面试题
资料领取
上述这份完整版的网络安全学习资料已经上传网盘,朋友们如果需要可以微信扫描下方二维码 即可自动领取↓↓↓
或者
【点此链接】领取