转自:http://sb.f4ck.org/thread-18482-1-1.html
事情是这样的,搞了一个项目,(好吧就是拿数据)目标站是一个http://18x.1×1.2×6.73/login.html
直接输入ip跳转到这里。。打下码吧
burp试了下。。太小看他了。。徒劳无功啊
也不知道干啥的。。好吧
旁站+c段
18x.1×1.2×6.108发现目标看到一个web网站。
目测了下windows2003+aspx+iis
直接用safe3扫下看有注入点吗
运气真好哈有注入点的啊。。直接扔sqlmap去吧。。有神器就是好
就不截图了。。是sa权限。。(运气碉堡了)
语句:sqlmap -u “http://127.0.0.1/asp.aspx?id=123” -v 1 –os-shell
直接加个激活guest账户进来
看下ip是。。原来是内网。。蛋疼还想嗅探呢反正无聊。。渗透看看吧
先抓铭文吧。。为下一步做准备吧
系统账号:Administrator 密码20xxxxxx
net view看下。。
机子还不少哈有的玩了,然后
net view /domain
一个小域环境。先不管这个吧(本机环境太蛋疼要不然直接cobaltstrike多棒啊)
只好一步一步来吧
上传啊D网络工具包先扫下3389端口,21,23等等,开3389端口的大概20-30台的样子
直接肉鸡查找下输入刚才的系统密码
我能说这个管理员是2b吗。。竟然都一样的。。毫无疑问全部很轻松的进去了哈
嘿嘿。。好吧,装下b。。
因为抓hash没什么用了。他们那个注入的命令我也不知道怎么玩。拿下域控就oK了。。但是不会拿
抓铭文显然肯定都不行。收集了下信息大部分都装java ,tomcat了
然后就睡觉了。。第二天起来继续开搞
这次换个方法,上传hscan gui 1.20扫下弱口令吧。。x-scan也行哈
还真有几台sa和ipc弱口令的。。内网真心好脆啊
有几台机子已经被控制了所以找没权限的来吧
22,241,111,等几台机子都不行呢
直接传一个1433连接器。。提权好了(玩过1433爪机的都知道哈,就不多说了)
好悲催啊
出错了。。百度查了下资料,
http://blog.sina.com.cn/s/blog_632d14060100i4ao.html
这是那篇文章的连接地址,很好解决啊。。
然后使用sql查询分离器连接吧。。souga
执行完成之后,然后再用sql连接器连接下执行命令。。ok了
接下来毫无悬念几个sa权限全部被拿下了。(因为错误都是一样的)
192.168.100.22
系统账号密码貌似跟别的都不一样
还有两个ipc直接用账号密码连接进去,去网盘下载抓取铭文的工具
打开出错了,运气好背。。
好吧,蛮吊的,不过没关系,直接cmd进入桌面目录直接执行这个文件
抓铭文ok。。搞定了。
然后现在手里有3个系统账号的密码继续啊d工具包扫下
果然有几台中招。
直接上个远控吧。配置个远控马,ipc远程种植
很简单。。
然后上线了几台
然后知道账号密码,而且还都在远控上。。更无悬念
全部搞定,有两台机子貌似不行直接在远控上了。。3389开了连不上。我也没查原因。
总共算下来控制16台服务器。。
还是很不错的。但是还有好多2008机子。还有几台03都还没进去
基本上这次算是完成一半吧。。。还没完事
在服务器上发现了几个东西。。我也没见过
我也不知道这是什么东西
dhcp地址池。也不知道能利用吗
还有这个web虚拟化平台
这个MAS移动代理服务器
。。还有几个就不发了。。内网不是特别大
192.168.100.107貌似是server服务器,但是是linux系统
下一步的思路就是收集全部信息,然后放几个键盘嗅探器。如果可以放个cain。。但是怕动静太大
思路快没了。。因为08服务器大家因该知道14位的各种组合密码。不好搞
转载请注明:jinglingshu的博客 » 一次做项目的过程中无意的小型内网渗透