信息收集
接着使用cs进行信息收集
发现域内管理员账号。
然后查看pc信息,
查看进程。
发现域为god.org
尝试定位域控。
提权
使用cs的功能进行权限提权
成功获取管理员权限。
hash抓取
接着抓hash
成功抓到管理员账号、密码。
接着进行横向传递
成功获取AD和另一台域内主机
使用MSF渗透
获取shell之后,设置socks代理。
代理搭建
接着进行信息收集,发现其它主机信息。
rdp代理
成功获取另一台域内主机。
接着继续打永恒之蓝。
横向
成功执行命令。
然后进行横向登录。
继续进行rdp,登录winserver2012
获取域控
成功获取AD权限。
