WEBSHELL

今天是

关于我联系我网站地图

现在位置:首页 » 入侵笔记 » 内网渗透测试(看我是如何在内网转的)

内网渗透测试(看我是如何在内网转的)
作者:T.H.E   分类:入侵笔记   评论(0)   浏览(4485)   关键词: 内网渗透
一、基本情况:

1、 服务器环境:Apache/2.2.14 (Win32) PHP/5.3.1
2、 服务器IP:1.2.3.4
3、 网站类型:PHP,网站程序采用joomlaCMS
4、 Whois信息:没有对whois做查询

二、思路的定制:

由于网站采用joomla程序,joomla程序作为国外一宽很常见的程序用到的特别多,而joomla程序本身也是比较安全的,

可能你会说,你不是说安全么,为什么exploit-db上有他的漏洞,注意看

我说的是本身是比较安全的,没有说它的插件是比较安全的,

1.png

 

三、实施阶段:

信息收集
1、robots文件:
默认后台: https://www.webshell.ren/admin/
2、测试phpinfo
存在:https://www.webshell.ren/phpinfo.php
得到物理路径和一些其他的信息

渗透开始

一、WEB篇1、 www.t00ts.net
在上面寻找以知的漏洞进行各种测试,无果,,过程环节各种蛋疼,测试了很多,都特么的不成功,陷入蛋疼过程

浪费了一些时间,难道真的要旁或者C,这可是一个不归路,算了,,再GOOGLE一下吧!也许会有奇迹发生
2、 奇葩的转折点
通过GOOGLE的各种搜索,搜到了一个链接,打开看看,其实没抱有希望的

2.png

在option的参数后面加个单引号爆出了SQL语句,难道这里有注入,继续测试,这是个希望

当继续测试and 1=1 a=a or 1=1 a=a等均302跳转,好不容易找到一个能报错的页面,难道就放弃,不对

也许是我手工技术不行,姿势不对,果断的丢sqlmap

3.png

 

神器就是神器,果然有,瞬间,心中涌起万匹草泥马,终于有突破口了

抽支烟,平复下激动的心情,先把裤子脱下来

4.png

到了这一步,哦!找到了注入,找到了物理路径,来吧!看看权限,看看能不能直接写

是DBA,运气啊!人品啊!心里那个高兴啊!

5.png

PS:由于是事后写的文档,没图,就看字
心里高高兴兴的去交互写SHELL-----------失败
--file-write--------失败
各种测试,花了些时间,
没事,咱不是还有后台账号和密码么,解密去

6.png

CMD5、群各种解密,各种问,好吧!没解开,,蛋疼了,不过还好,没到绝望的地步
一个新的思路出来了,利用sql-shell参数update下管理员的密码
拿到shell再把密码update回去可否,说干就干,,可惜失败了。还好,还是有希望的
读下配置文件,看到配置文件里面的东西了么,邮箱、数据库,看到这路思路有来了

7.png

思路一:看看是不是有phpmyadmin或者MYSQL是否开启外链
测试结果:失败
思路二:利用邮箱找回密码
测试结果:登陆了两个邮箱,均测试失败
再次陷入困境

3、 峰回路转进入后台
当所有的希望都放在破解后台密码进后台的时候,公司的服务器还真没放我失望

爆破成功,当我拿到明文的那一刻,我果断的跑厕所去尿了一泡

8.png

 

尿完回来听着一首“咱老百姓”继续干
Joomla后台拿shell比较简单,添加一个PHP

9.png

 

然后上传一个shell,上传以后目录为/images/xx.php

10.png

 

OK,SHELL终于拿下,下一步,提权内网


二、内网篇
拿到SHELL了,当然是先提权,看了下权限,运气真J8好
直接system,但是一看IP,哟西,内网果断的添加账号+转发

11.png

 

拿到第一台服务器,运气比较好

12.png

 

Net view一看,吓尿 这么多

13.png

查询域用户,卧槽,不是一般的多

14.png

恩,整理下思路,现在有内网服务器一台,接下来就是抓hash,说干就干,抓到不少15.png

OK,经过对抓到的hash进行分析,net user /domain查询域账号的时候得到了很多用户

同时也得到了DC的地址User accounts for \\t00ts.net,通过ping得到的地址抓到了ip

同时在WEB服务器上抓到hash有一个账号密码和域中的一个账号密码是一样的,果断尝试登陆

登陆成功拿下第二台服务器

16.png

打开域一看,我的乖乖这么多,既然是这样继续抓DC的hash秒杀内网去

17.png

 

这台服务器上装了3块网卡,扫了下共享一大堆

18.png

看了下网段,我表示 呵呵

19.png

 

总结:
1、 内网漫游还未全部完成,内网确实大
2、 可能运气成分比较中,
PS:虽然已经拿到了想要的东西,但是对于我来说还没介绍,目标,整个内网端完,

远控已经准备好,端一台服务器上一个远控,,,


本文转自:www.baobaosb.tk,转载分享请注明原文地址(baobaosb's Blog):http://www.baobaosb.tk


    转载分享请注明原文地址(WEBSHELL):https://www.webshell.ren/post-141.html
分享本文至:

发表评论:

标签

  • 过狗总结
  • 免费资源
  • cms漏洞
  • 纯属扯淡
  • 渗透工具
  • 系统漏洞
  • 编辑器漏洞
  • 渗透教程
  • 提权exp分享
  • 站长资讯
  • 提权教程
  • 旁站工具
  • 一句话脚本
  • iis6写权限和遍历修复
  • 启动项目提权
  • 本人消失一段时间
  • asp大马后门
  • 搜狗问问存储型XSS
  • 批量discuz
  • 最新过狗菜刀
  • 7.2
  • 免杀pr
  • php读取iis配置脚本
  • 过安全宝
  • phpweb拿shell突破安全狗
  • Drupal
  • 实战某学校内网渗透
  • 7.31爆严重SQL注入漏洞【附exp】
  • 星外提权
  • windows
  • boot
  • manager
  • .htaccess
  • 301重定向
  • 免杀提权exp整理
  • 分享字典
  • 内网端口转发
  • 编辑器插一句话
  • wdcp虚拟主机管理系统
  • 过狗大马
  • CVE-2014-6332
  • 免费cdn加速
  • 附上exp
  • windows创建隐藏帐号
  • 指定渗透某大学
  • XYCMS漏洞整理
  • 内网渗透
  • emlog相册插件漏洞
  • 校园系统cms漏洞
  • Alan社工教程
  • 说明
  • pigcms&iwxcms漏洞利用工具
  • 批量上传黑页
  • IISPutScanner增强版
  • cc攻击防御
  • 椰树V1.9接口修复版
  • CVE-2014-3153
  • EXP
  • 搜索引擎分别CDN加速
  • MSSQL数据库提权
  • 新C段查询工具
  • 利用Apache解析漏洞拿下单子站
  • 内网渗透系列教程整理(原创)
  • 第一章节:讲解内网转发(原创)
  • sqlmap基本使用方法
  • 实战社工系列教程
  • cms漏洞集合
  • DDoS攻击
  • 12306信息泄密事件
  • 第二章节:内网域渗透(原创)
  • DDOS工具
  • wordpress上传漏洞
  • 支付宝自动转账支付代码
  • 突破SecureRDP拦截
  • 内网渗透第三章节1小节(原创)
  • 知名安全检测工具AWVSv9.5更新破解版本
  • 内网渗透第三章节0x2小节
  • 8.1权限提升漏洞POC
  • 渗透系列视频教程
  • 木马爆破工具集合
  • 记一次上传拿shell
  • 最新提星外主机系统思路(原创)
  • 过守护神总结
  • 对母校官方网站的一次渗透检测经历
  • 帝国CMS
  • 74CMS
  • 社会工程学系列
  • 文字语音调用代码
  • 法克论坛旁站查询工具
  • 数据泄露那些事情
  • Bitstamp
  • 翻墙网站
  • 黑掉ATM
  • aspcmsCSRF漏洞利用代码
  • 绕过各种CDN防护总结
  • 轻量级网站漏洞批量扫描器
  • 隐匿在Pastebin上的后门
  • 学校渗透系列一
  • ISIS黑客
  • SniffPass
  • -
  • 网络密码嗅探
  • 黑客组织“匿名者”
  • 谷歌把微软惹毛了
  • iPod
  • nano竟成ATM盗窃工具
  • 恶意软件可绕过密码
  • 马化腾QQ也曾被盗
  • 铁通被曝系统漏洞
  • Windows8.1漏洞
  • 白帽子借漏洞1元买几十万Model
  • Notepad++官网被圣战组织黑了
  • 苹果OSX的Spotlight文件搜索含泄漏用户隐私漏洞
  • 2014十大木马
  • 免费cdn加速整理
  • 韩国航空Facebook
  • Discuz!
  • X1.5前台getshell漏洞
  • 斯诺登又曝新料
  • 《英雄联盟》被曝植入木马
  • 2014年全球十大网络攻击事件
  • PolarSSL
  • 劫持301重定向快照流量
  • 过D盾的思路
  • 指定网站入侵
  • 比特币
  • 安全漏洞资讯
  • 黑客攻击
  • 自动批量SHELL一条龙
  • 域名爆破+Host查询
  • 黑客组织Anonymous
  • Burp
  • Suite
  • WordPress网站漏洞
  • 河马工具
  • kali系列教程
  • 网络资讯
  • MS15-077
  • MS15-051
  • 黑客交易吧2003渗透系统
  • 对国外黑客批量爆菊花
  • joomla反序列化漏洞
  • Dedecms延时注入漏洞
  • https
  • 安全狗
  • Nmap使用教程
  • linux
  • 工具收集
  • 腾讯安全网址拦截
  • 菜刀后门解析
    • 全球访问统计

        Free counters!
    • <-----------------------------------------------分界线----------------------------------------------->