靶机练习 - ATT&CK红队评估实战靶场二 - 3.提权和内网信息搜集


提权

连上174.140这台机器之后,本来想通过msf制作大马上传执行,然后开msf session,结果上传的大马被拦了...>_<...。

临时决定先把某60关了,继续。

查资料的时候看到大大们都在用的一款叫Cobaltstrike工具,貌似是个神器的样纸,咱也去下一个来用下,先打开Cobaltstrike的官网:

迎面扑来浓浓的中二气息。。。然鹅我喜欢!那必须要下下来用啊!

新建一个Listener,制作木马传到174.140并执行(不关某60是无法执行的,会被杀。。。),反弹成功:

Mimikatz导出凭据,抓到靶机明文密码(Mimikatz之前在msf也用过,很NB哈哈):

而且174.140开了远程端口,咱们可以直接远程了>_< 

内网信息搜集

查看ip地址,发现内网网段:

查看域内用户:net user /doamin

域控IP为10.10.10.10:

主机和端口扫描:

接下来打域控,看了下可以用 Cobaltstrike进行横向移动,尝试了很久,发现只有Web的DC密码相同时才能成功,由于我的Web改过密码,所以一直失败

本文仅用于技术学习和交流,严禁用于非法用途,否则产生的一切后果自行承担。

如需转载,请注明出处,这是对他人劳动成果的尊重。