首页 安全文摘 正文

记一次获取远程桌面历程

整体流程:第一步,万能密码进入后台第二步,传免杀马连菜刀第三步,端口转发第四步,读取hash值0x01 进入后台找到后台登陆界面/admin/,尝试万能密码登录,成功进入后台0x02 传马连菜刀找到上传点,上传1.php文件失败,提示只允许上传jpg文件。于是传图马抓包改后缀上传成功,并直接显示了上传路径,复制访问,连接菜刀,但是,失败了!!!应该是被杀了,

整体流程
第一步,万能密码进入后台
第二步,传免杀马连菜刀
第三步,端口转发
第四步,读取hash值


0x01 进入后台

找到后台登陆界面/admin/,尝试万能密码登录,成功进入后台

记一次获取远程桌面历程 渗透测试 安全文摘  第1张

0x02 传马连菜刀

找到上传点,上传1.php文件失败,提示只允许上传jpg文件。于是传图马抓包改后缀

记一次获取远程桌面历程 渗透测试 安全文摘  第2张

上传成功,并直接显示了上传路径,复制访问,连接菜刀,但是,失败了!!!
应该是被杀了,那就传个免杀大马吧(同样的方法)

记一次获取远程桌面历程 渗透测试 安全文摘  第3张

进入大马后尝试执行命令,但是只能执行whoami,其他命令执行不了,不知道为什么···
还是传个免杀小马连菜刀吧(附件中),传了好几个终于有一个解析成功了

记一次获取远程桌面历程 渗透测试 安全文摘  第4张

0x03 端口转发

终端执行命令,发现内网的3389是开着的

记一次获取远程桌面历程 渗透测试 安全文摘  第5张

进行端口转发,把来自外部的 tcp 的6666端口流量全部转发到内网的2008r2机器的3389端口上,执行以下两条命令

netsh advfirewall firewall add rule name="winmgmt" dir=in action=allow protocol=TCP localport=6666
netsh interface portproxy add v4tov4 listenport=6666 connectaddress=192.168.2.57 connectport=3389

记一次获取远程桌面历程 渗透测试 安全文摘  第6张

添加用户$PaperPen并添加到管理员组,mstsc远程连接:公网ip:6666

记一次获取远程桌面历程 渗透测试 安全文摘  第7张

0x04 读取hash值

获取注册表信息

记一次获取远程桌面历程 渗透测试 安全文摘  第8张

使用mimikatz读取到hash值

记一次获取远程桌面历程 渗透测试 安全文摘  第9张

总结:
读到的hash未能破解,所以就只能到这步了
师傅们有不懂的地方或者有更好的思路欢迎下方留言
欢迎前来交流~~

下载量 : 25  |  文件类型 : 图片文件  

文由先知社区https://xz.aliyun.com/t/5327

本文转载自互联网,如有侵权,联系删除

转载请注明本文地址:https://heibai.org.cn/1364.html

相关推荐

Google Hack|记一次渗透测试实战

Google Hack|记一次渗透测试实战

整体流程:第一步,万能密码进入后台第二步,传免杀马连菜刀第三步,端口转发第四步,读取hash值0x01 进入后台找到后台登陆界面/adm...

渗透测试 2年前 (2020-11-01) 0 11002

渗透测试面试问题合集

渗透测试面试问题合集

整体流程:第一步,万能密码进入后台第二步,传免杀马连菜刀第三步,端口转发第四步,读取hash值0x01 进入后台找到后台登陆界面/adm...

渗透测试 2年前 (2020-08-14) 1 11027

安全技术|BloodHound 使用指南

安全技术|BloodHound 使用指南

整体流程:第一步,万能密码进入后台第二步,传免杀马连菜刀第三步,端口转发第四步,读取hash值0x01 进入后台找到后台登陆界面/adm...

安全工具 2年前 (2020-08-13) 0 10989

发布评论

ainiaobaibaibaibaobaobeishangbishibizuichiguachijingchongjingdahaqiandaliandangaodw_dogedw_erhadw_miaodw_tuzidw_xiongmaodw_zhutouganbeigeiliguiguolaiguzhanghahahahashoushihaixiuhanheixianhenghorse2huaixiaohuatonghuaxinhufenjiayoujiyankeaikeliankouzhaokukuloukunkuxiaolandelinileimuliwulxhainiolxhlikelxhqiuguanzhulxhtouxiaolxhwahahalxhzanningwennonuokpinganqianqiaoqinqinquantouruoshayanshengbingshiwangshuaishuijiaosikaostar0star2star3taikaixintanshoutianpingtouxiaotuwabiweifengweiquweiwuweixiaowenhaowoshouwuxiangjixianhuaxiaoerbuyuxiaokuxiaoxinxinxinxinsuixixixuyeyinxianyinyueyouhenghengyuebingyueliangyunzanzhajizhongguozanzhoumazhuakuangzuohenghengzuoyi
感谢您的支持