拓扑结构
外网渗透
信息打点
端口扫描
这两个是我们比较关注的
PORT STATE SERVICE VERSION
80/tcp open http Microsoft IIS httpd 7.57001/tcp open http Oracle WebLogic Server 10.3.6.0 (Servlet 2.5; JSP 2.1; T3 enabled)
由于打开没有任何信息,先做一个目录爆破
dirsearch -u http://192.168.111.80:7001
dirsearch -u http://192.168.111.80:80
一个weblogic的登录页面
80端口没有什么有用的信息
Getshell
这里可以看到版本为10.3.6.0 可以搜索一下历史漏洞
这里我直接使用一键的梭哈工具
我这里只能上传哥斯拉的内存马是成功的
内网渗透
首先使用CS上线,这里直接传没法上线,因为shell好像没有执行的权限,需要做免杀暂时还不会,直接在虚拟机执行了
横向移动
shell arp -a
shell ipconfig /all
双网卡,DNS后缀 delay.com
shell ping delay.com
则DC为10.10.10.10
端口扫描发现存在445端口,先用mimikatz抓一下密码
新建一个smb监听用于搭建隧道
然后利用psexec获取权限即可拿下PC
在PC上同样执行端口扫描
获得DC目标后同样使用psexec获取权限,成功拿下所有机器
