0x01 靶场设计
靶场设计:https://mp.weixin.qq.com/s/uxwbnVOxkR8OBkkY9WW6aQ
0x02 getshell
nmap -v -Pn -T3 -sV -sS 192.168.5.108 使用nmap对目标ip进行端口扫描
开放80端口,访问为通达oa
先利用通达oa综合利用工具康康,通达11.3,好,一键getshell
system权限:
存在内网网段:
win7工作组,没有加入域环境
0x03 主机发现
生成一个cs🐎,利用webshell上传运行
上线成功!
调整心跳
抓取hash
密码解密为admin
上传fscan扫描内网网段,这里内网主机应该是禁止ping,主机存活并没有扫到任何存活
shell arp -a 查看arp缓存表:
https://yantaoyu.gitbooks.io/ios/content/arphuan-cun-biao.html(关于arp缓存表)
存在c段主机
然后使用fscan -np 跳过主机发现阶段,直接扫描端口
80,6379端口开放:(6379懂得都懂)
0x04搭建内网隧道
这里使用frp进行隧道搭建
本机通过Proxifie 设置全局代理
本机设置全局代理访问内网ip 说明隧道搭建成功
0x05内网横向
Redis 未授权访问直接连接:
80端口存在web服务使用写webshell方式,
redis 写webshell需要知道绝对路径
这里先扫一波目录发现php探针和phpinfo,获得绝对路径
redis 写webshell
连接成功:
信息收集到该主机不出网,存在两块网卡
存在域,
转发上线,上线不了
msf正向🐎也寄
每次打内网靶场都这样,玩个勾巴
proxychains4 msfconsole
若有收获,就点个赞吧
0 人点赞
