记一次内网渗透
环境
环境是自己搭建的,因为物理机的问题,没有开太多,而且网络策略上也没有做,实际中还要更复杂。
假定获取到了其中一台win7的beacon。
基本信息收集
拿到的beacon是管理员的,先基本信息收集下
先看下网络情况
端口信息,网段信息
查看下共享管道
主机发现,端口扫描
然后mimikatz导下凭据。
关于域控的查找可以看之前的文章,这里不再说了。
横向
尝试登陆
直接返回了一个system,什么鬼,用bypassuac的洞不行能理解,这个直接返回sys什么情况。
然后利用读到的信息,利用ms14—068伪造,拿下域控。
挂上代理
拿下最后一台web机器
总结
免杀什么的也是全没做,整的来说因为环境过于简单,没有什么难度,准备后面下载一些靶场试试。