前言
好久没打靶机了,今天有空搞了个玩一下,红日5比前面的都简单。
靶机环境
win7:192.168.80.150(外)、192.168.138.136(内)
winserver28(DC):192.168.138.138
环境搭建就不说了,和之前写的几乎一样的。
Getshell
访问网站是thinkPHP5,这个还用思考吗,直接上工具或者网上找poc即可。
工具检测一下,有漏洞。
执行一下命令,确实存在漏洞。
工具一键getshell,自动上传一个webshell。
godzila连接一下。
横向移动
上传一个后门运行,让它上线CS,方面我们后续的横移。
执行命令ipconfig,发现存在内网138网段。
执行命令查看是否存在域环境,返回域控时间,说明存在域环境。
net time /domain
ping一下域控名称,确定域控的IP。
用CS的插件收集一下域内信息,如域内主机,可以看到只有win7和winserver 2008,其中2008是域控。
接着提权一下,方便后续的密码抓取,直接CS插件提权即可。
对内网网段端口探测一下。
可以看到135、139、445这些端口都开启。
试一下smb横移,先配置一个smb监听器。
抓取一下密码,可以在视图——>密码凭据这里看到结果
点击视图,目标列表。
接着右键DC,选择横向移动,选择psexec64。
点击运行DC即可上线。
总结
很简单的一个靶机,没啥难度。
最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
