记录一次很久之前一次内网渗透的经历(攻防技巧包括后渗透及维权)

进入内网后搭建隧道(除了本内网遇到的外,也分享真实攻防中打内网的思路

部分可以刷分的思路暂不分享 部分精华内容(如vcenter 提权等 大屏权限 部分nday POC 特敏感的暂不分享 ）

被控端是windows,查看被控端有没有杀软

tastlist /SVC

让后放到tscan里进行判断有没有杀软

如果有杀软就要小心的收集去打->上传免杀的fscan(并且更改名字)误导研判 禁ping 禁爆破 禁poc

以此做到流量最小化

像下面这种就需要小心点

被控机器windows ->dump哈希 解密 解密出来的密码做为密码本进行喷洒

如果解不出密码可以哈希传递(为此我专门做了一个脚本 批量喷

解出来的密码都要收集好做为密码本

接着就是经典的打点 扫C段 扫B段 探测可执行网段

如果有双网卡就可以横向了

mysql orcl mssql ftp redis ssh

mysql 弱口令一堆

mssql拿下了一个机房里面的 所有的都有数据

如果出网的话要维权上vshell 万一口子被应急了

碰见mssql 什么的翻翻数据

是管理员权限上3389

不是的话就要提权 工具也可以一把梭

防火墙放行3389

添加账号上远程桌面

注意如果有todesk 和一些浏览器可以后渗透dump出浏览器密码还有todesk连接

双网卡就可以突破网段隔离开始横向继续扫了

接着就是那些常见的nacos什么了

这个时候可以翻翻配置文件连接数据库刷了一堆分

这里就不截图完整了

还有很多分都是nday 数据库 redis ssh翻数据什么的 还有大屏 一些敏感的 这里就不截图了

关于后渗透 就是dump todesk 浏览器密码等 做好维权

除此之外还可以上传后门注入注册表做好维权

如果有什么不懂的可以联系我微信

------本文已结束，感谢您的阅读------