记一次内网渗透

内网渗透拿域控

Posted by hmoytx on October 7, 2019

记一次内网渗透

环境

环境是自己搭建的,因为物理机的问题,没有开太多,而且网络策略上也没有做,实际中还要更复杂。
191007_1 假定获取到了其中一台win7的beacon。

基本信息收集

拿到的beacon是管理员的,先基本信息收集下
191007_2
先看下网络情况
191007_3
端口信息,网段信息
191007_4
191007_5
查看下共享管道
191007_6
主机发现,端口扫描
191007_7
然后mimikatz导下凭据。
191007_14
关于域控的查找可以看之前的文章,这里不再说了。

横向

尝试登陆
191007_8
直接返回了一个system,什么鬼,用bypassuac的洞不行能理解,这个直接返回sys什么情况。
然后利用读到的信息,利用ms14—068伪造,拿下域控。
191007_9 191007_10
挂上代理
191007_11
拿下最后一台web机器
191007_12
191007_13

总结

免杀什么的也是全没做,整的来说因为环境过于简单,没有什么难度,准备后面下载一些靶场试试。