Vulnstack5渗透记录

环境配置

win7和2008两台机器,重新配了一下网络

出口机win7双网卡 192.168.0.14&&192.168.175.128

win2008 192.168.175.129

手动打开win7的phpstudy

外网渗透

nmap扫一下

访问80端口

发现是tp后用tpscan扫一下

tp5的远程命令执行

写入webshell蚁剑连接

进行信息搜集

net user
whoami
ipconfig /all
systeminfo

拿到初步信息后上线cs

利用cs的提权模块拿到system权限

横向移动

上传fscan进行扫描

fscan.exe -h 192.168.175.1/24 -o ok.txt

hashdump和mimikatz抓密码

建立smb beacon

psexec一把梭了..

这个难度很适合我这种脚本小子哇🤡

 

posted @ 2022-02-17 16:15  Yu_so1dier0n  阅读(132)  评论(0编辑  收藏  举报