开启内网环境
kali攻击机ip为 192.168.88.156
主机发现、端口扫描
进行主机发现
nmap -sS 192.168.88.156/24 -Pn
192.168.88.1和192.168.88.2可能为网关之类的,不管
weblogic漏洞利用
192.168.88.182开放了80端口和7001(weblogic)端口
分别访问
查看weblogic详细版本信息
nmap -sS -Pn -sV -p7001 192.168.88.182
使用对应weblogic版本的CVE
这里使用liqun工具箱
成功RCE了
CS上线web服务器
kali启动cs服务器端
./teamserver 192.168.88.156 123456
windows10启动cs客户端
想办法让web主机上线CS
1、CS生成exe木马上传到web服务器上
2、让web服务器执行powershell命令,上线CS
先创建监听器
payload要选http,设置监听端口
生成powershell上线payload
拿到payload,在web服务器上运行
成功上线了(我在windows10页运行了,所以本机也上线了)
web服务器做跳板进行内网发现
sleep 3
设置三秒执行命令
内网主机发现
发现发生了错误,那我们直接端口扫描试下
内网一共三台主机
扫完出来结果,10.10.10.10是DC机,我们先拿下它
抓取hash、横向移动
创建SMB监听
进行横向移动
DC成功上线。
当然也可以横向移动,直接上线最后一个目标PC。这里使用远程桌面连接,拿下最后一台PC
远程桌面连接
新建socks代理(因为我们待会要用kali攻击机去远程桌面目标PC,但是kali攻击机是无法访问目标PC的,所以要挂代理,使用跳板机),这里最好还是使用web服务器作为跳板,而不是DC
修改kali的proxychains4配置文件
vi /etc/proxychains4.conf
使用rdesktop远程连接
proxychains4 rdesktop 10.10.10.201 Administrator 1qaz!QAZ
这时候已经算拿下这台机器了,可以让这台PC上线CS,方便团队合作,共享shell
开了杀软,我们将杀软关了,直接使用之前的通过powershell上线cs的payload即可
上线成功
