记录一次很久之前一次内网渗透的经历(攻防技巧包括后渗透及维权)

进入内网后搭建隧道(除了本内网遇到的外,也分享真实攻防中打内网的思路

部分可以刷分的思路暂不分享 部分精华内容(如vcenter 提权等 大屏权限 部分nday POC 特敏感的暂不分享 )

被控端是windows,查看被控端有没有杀软

tastlist /SVC

让后放到tscan里进行判断有没有杀软

如果有杀软就要小心的收集去打->上传免杀的fscan(并且更改名字)误导研判 禁ping 禁爆破 禁poc

以此做到流量最小化

像下面这种就需要小心点

图片[1],记录一次很久之前一次内网渗透的经历(攻防技巧包括后渗透及维权),网络安全爱好者中心-神域博客网

被控机器windows ->dump哈希 解密 解密出来的密码做为密码本进行喷洒

如果解不出密码可以哈希传递(为此我专门做了一个脚本 批量喷

解出来的密码都要收集好做为密码本

图片[2],记录一次很久之前一次内网渗透的经历(攻防技巧包括后渗透及维权),网络安全爱好者中心-神域博客网

接着就是经典的打点 扫C段 扫B段 探测可执行网段

如果有双网卡就可以横向了

mysql orcl mssql ftp redis ssh

mysql 弱口令一堆

图片[3],记录一次很久之前一次内网渗透的经历(攻防技巧包括后渗透及维权),网络安全爱好者中心-神域博客网

mssql拿下了一个机房里面的 所有的都有数据

图片[4],记录一次很久之前一次内网渗透的经历(攻防技巧包括后渗透及维权),网络安全爱好者中心-神域博客网
图片[5],记录一次很久之前一次内网渗透的经历(攻防技巧包括后渗透及维权),网络安全爱好者中心-神域博客网

如果出网的话要维权上vshell 万一口子被应急了

碰见mssql 什么的翻翻数据

是管理员权限上3389

不是的话就要提权 工具也可以一把梭

图片[6],记录一次很久之前一次内网渗透的经历(攻防技巧包括后渗透及维权),网络安全爱好者中心-神域博客网

防火墙放行3389

图片[7],记录一次很久之前一次内网渗透的经历(攻防技巧包括后渗透及维权),网络安全爱好者中心-神域博客网
图片[8],记录一次很久之前一次内网渗透的经历(攻防技巧包括后渗透及维权),网络安全爱好者中心-神域博客网

添加账号上远程桌面

图片[9],记录一次很久之前一次内网渗透的经历(攻防技巧包括后渗透及维权),网络安全爱好者中心-神域博客网

注意如果有todesk 和一些浏览器可以后渗透dump出浏览器密码还有todesk连接

图片[10],记录一次很久之前一次内网渗透的经历(攻防技巧包括后渗透及维权),网络安全爱好者中心-神域博客网

双网卡就可以突破网段隔离开始横向继续扫了

图片[11],记录一次很久之前一次内网渗透的经历(攻防技巧包括后渗透及维权),网络安全爱好者中心-神域博客网
图片[12],记录一次很久之前一次内网渗透的经历(攻防技巧包括后渗透及维权),网络安全爱好者中心-神域博客网
图片[13],记录一次很久之前一次内网渗透的经历(攻防技巧包括后渗透及维权),网络安全爱好者中心-神域博客网
图片[14],记录一次很久之前一次内网渗透的经历(攻防技巧包括后渗透及维权),网络安全爱好者中心-神域博客网
图片[15],记录一次很久之前一次内网渗透的经历(攻防技巧包括后渗透及维权),网络安全爱好者中心-神域博客网

接着就是那些常见的nacos什么了

这个时候可以翻翻配置文件连接数据库刷了一堆分

这里就不截图完整了

图片[16],记录一次很久之前一次内网渗透的经历(攻防技巧包括后渗透及维权),网络安全爱好者中心-神域博客网
图片[17],记录一次很久之前一次内网渗透的经历(攻防技巧包括后渗透及维权),网络安全爱好者中心-神域博客网

还有很多分都是nday 数据库 redis ssh翻数据什么的 还有大屏 一些敏感的 这里就不截图了

关于后渗透 就是dump todesk 浏览器密码等 做好维权

除此之外还可以上传后门注入注册表做好维权

如果有什么不懂的可以联系我微信

------本文已结束,感谢您的阅读------
THE END
喜欢就支持一下吧
点赞17 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容