实战|对某外企的一次内网渗透复盘

正文

请到「今天看啥」查看全文

当前不是域用户

这里使用工作组渗透手法，先拿下域内的机器然后再进行域渗透操作，这里本想上传fscan扫描内网，但在C:/windows/temp下发现有前辈上传的fscan和扫描记录，间隔时间两天，可以拿来一用。扫描结果如下，域内漏洞还挺多的。

fscan

发现172.168.0.3（MAIN_FILESERVER）存在MS17010，该机器名表示着这台机器可能是内网中重要的机器，使用MSF的模块进行攻击，发现成功上线。

没截图，懒得复现了。

在172.168.0.3机器上，发现当前为域用户，可以使用命令查询域环境，mimikatz抓取明文密码和hash，并发现了域控帐户密码（太幸运了吧）。

xxx.COM\Administrator xxxxxx

信息收集结果如下：

• 明文密码和hash
• 
• 域用户
• 
• 域管理员
• 
• 域机器
  域内机器大概有70-80台左右，属于一个小型的内网。
• 
• 域控机器

172.168.0.1：SERVER，单域控，域内结构还比较简单。

这里忘记截图了。

• 各类密码搜集
  
  查看当前机器上安装的程序，如果有浏览器，那么就可以搜集浏览器的密码，如果有安装的数据库，也可以找数据库的配置文件，读取帐户密码，总之，要对每一台机器进行仔细地信息收集。微信搜索公众号：Linux技术迷，回复：linux 领取资料 。

得到域管理员账户密码就可以进行密码喷洒工具，先使用frp反向代理进行隧道搭建。

这里也没有截图。

横向渗透

请到「今天看啥」查看全文