Vulnstack5渗透记录

环境配置

win7和2008两台机器,重新配了一下网络

出口机win7双网卡 192.168.0.14&&192.168.175.128

win2008 192.168.175.129

手动打开win7的phpstudy

外网渗透

nmap扫一下

访问80端口

发现是tp后用tpscan扫一下

tp5的远程命令执行

写入webshell蚁剑连接

进行信息搜集

net user
whoami
ipconfig /all
systeminfo

拿到初步信息后上线cs

利用cs的提权模块拿到system权限

横向移动

上传fscan进行扫描

fscan.exe -h 192.168.175.1/24 -o ok.txt

hashdump和mimikatz抓密码

建立smb beacon

psexec一把梭了..

这个难度很适合我这种脚本小子哇🤡

 

posted @   Yu_so1dier0n  阅读(156)  评论(0编辑  收藏  举报
相关博文:
· Vulnstack3渗透记录
· Vulnstack2渗透记录
· 记一次基础的内网Vulnstack靶机渗透
· 渗透系列:红日靶场(vulnstack)一 超全面详细的渗透测试学习笔记(拿下win2008s)
· Vulnstack1 内网渗透测试实战记录
阅读排行:
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· 没有Manus邀请码?试试免邀请码的MGX或者开源的OpenManus吧
· 园子的第一款AI主题卫衣上架——"HELLO! HOW CAN I ASSIST YOU TODAY
· 【自荐】一款简洁、开源的在线白板工具 Drawnix
点击右上角即可分享
微信分享提示