一次做项目的过程中无意的小型内网渗透

事情是这样的,搞了一个项目,(好吧就是拿数据)目标站是一个http://18x.1×1.2×6.73/login.html

直接输入ip跳转到这里。。打下码吧

burp试了下。。太小看他了。。徒劳无功啊

也不知道干啥的。。好吧
旁站+c段

18x.1×1.2×6.108发现目标看到一个web网站。
目测了下windows2003+aspx+iis
直接用safe3扫下看有注入点吗

运气真好哈有注入点的啊。。直接扔sqlmap去吧。。有神器就是好
就不截图了。。是sa权限。。(运气碉堡了)
语句:sqlmap -u “http://127.0.0.1/asp.aspx?id=123” -v 1 –os-shell
直接加个激活guest账户进来
看下ip是。。原来是内网。。蛋疼还想嗅探呢反正无聊。。渗透看看吧

先抓铭文吧。。为下一步做准备吧
系统账号:Administrator 密码20xxxxxx
net view看下。。

机子还不少哈有的玩了,然后
net view /domain

一个小域环境。先不管这个吧(本机环境太蛋疼要不然直接cobaltstrike多棒啊)
只好一步一步来吧
上传啊D网络工具包先扫下3389端口,21,23等等,开3389端口的大概20-30台的样子
直接肉鸡查找下输入刚才的系统密码

我能说这个管理员是2b吗。。竟然都一样的。。毫无疑问全部很轻松的进去了哈

嘿嘿。。好吧,装下b。。
因为抓hash没什么用了。他们那个注入的命令我也不知道怎么玩。拿下域控就oK了。。但是不会拿
抓铭文显然肯定都不行。收集了下信息大部分都装java ,tomcat了
然后就睡觉了。。第二天起来继续开搞
这次换个方法,上传hscan gui 1.20扫下弱口令吧。。x-scan也行哈
还真有几台sa和ipc弱口令的。。内网真心好脆啊

有几台机子已经被控制了所以找没权限的来吧
22,241,111,等几台机子都不行呢
直接传一个1433连接器。。提权好了(玩过1433爪机的都知道哈,就不多说了)
好悲催啊

出错了。。百度查了下资料,
http://blog.sina.com.cn/s/blog_632d14060100i4ao.html
这是那篇文章的连接地址,很好解决啊。。
然后使用sql查询分离器连接吧。。souga

执行完成之后,然后再用sql连接器连接下执行命令。。ok了

接下来毫无悬念几个sa权限全部被拿下了。(因为错误都是一样的)
192.168.100.22
系统账号密码貌似跟别的都不一样
还有两个ipc直接用账号密码连接进去,去网盘下载抓取铭文的工具

打开出错了,运气好背。。
好吧,蛮吊的,不过没关系,直接cmd进入桌面目录直接执行这个文件

抓铭文ok。。搞定了。
然后现在手里有3个系统账号的密码继续啊d工具包扫下
果然有几台中招。
直接上个远控吧。配置个远控马,ipc远程种植
很简单。。
然后上线了几台

然后知道账号密码,而且还都在远控上。。更无悬念
全部搞定,有两台机子貌似不行直接在远控上了。。3389开了连不上。我也没查原因。
总共算下来控制16台服务器。。

还是很不错的。但是还有好多2008机子。还有几台03都还没进去
基本上这次算是完成一半吧。。。还没完事
在服务器上发现了几个东西。。我也没见过

我也不知道这是什么东西

dhcp地址池。也不知道能利用吗

还有这个web虚拟化平台

这个MAS移动代理服务器
。。还有几个就不发了。。内网不是特别大
192.168.100.107貌似是server服务器,但是是linux系统
下一步的思路就是收集全部信息,然后放几个键盘嗅探器。如果可以放个cain。。但是怕动静太大
思路快没了。。因为08服务器大家因该知道14位的各种组合密码。不好搞

1 comment for “一次做项目的过程中无意的小型内网渗透

  1. 2014年7月11日 at 下午1:54

    过程十分精彩,学到不少知识,支持博主!

发表评论

电子邮件地址不会被公开。 必填项已用*标注