环境搭建
第一次登录会提示需要更改账号密码。
win7账号密码:
sun\heart 123.com
sun\Administrator dc123.com
—————————————————————————————————————————————————————————————
2008账号密码
sun\admin 2020.com
Win7网络配置
登入后在PHPstudy中开启mysql和apache服务
Win2008
外网打点
访问win7的web站点
漏洞发现
发现是用ThinkPHP搭建的 用检测工具 查看有无历史漏洞存在
发现存在命令执行漏洞
Webshell上传
写入一句话木马 上传后门
蚁剑连接后门
成功拿到webshell
内网渗透
主机上线
CS上线
设置监听
生成木马后门
保存之后 用蚁剑上传
用蚁剑打开终端 执行木马
CS上线成功
修改心跳包为0
信息收集
存活主机探测
发现域内存在两台主机
端口扫描
发现存在445端口 尝试进行横向移动
发现需要 账号密码 抓取一下
密码抓取
得到账号密码
权限提升
得到账号密码之后将win7提权至SYSTEM
成功获得SYSTEM权限
横向移动
创建一个SMB的监听器
横向移动
因为前面已经收集到域内管理员账号密码 所以直接利用
成功上线域控
