Vulnstack5渗透记录
环境配置
win7和2008两台机器,重新配了一下网络
出口机win7双网卡 192.168.0.14&&192.168.175.128
win2008 192.168.175.129
手动打开win7的phpstudy
外网渗透
nmap扫一下
访问80端口
发现是tp后用tpscan扫一下
tp5的远程命令执行
写入webshell蚁剑连接
进行信息搜集
net user whoami ipconfig /all systeminfo
拿到初步信息后上线cs
利用cs的提权模块拿到system权限
横向移动
上传fscan进行扫描
fscan.exe -h 192.168.175.1/24 -o ok.txt
hashdump和mimikatz抓密码
建立smb beacon
psexec一把梭了..
这个难度很适合我这种脚本小子哇🤡