記錄一次內(nèi)網(wǎng)滲透過程0x01 前言：

一切以學(xué)習(xí)為主，記錄一次小小的攻擊過程

本次是通過外網(wǎng)漏洞撕開的口子，主要通過一下方式

拿到了目標(biāo)資產(chǎn)

【資料圖】

nday掃一掃弱口令爆一爆上傳接口找一找后臺上傳找一找數(shù)據(jù)庫弱口令關(guān)注新day，有了立馬在資產(chǎn)里面跑一下邏輯漏洞什么的就不要了，只要能getshell0x02 進(jìn)內(nèi)網(wǎng)

拿到了幾個(gè)shell，先命令查看一下 進(jìn)了360窩了

基本上都有360，只能掏出我臨時(shí)免殺馬了，不穩(wěn)，只能繞一下了

這里有個(gè)靜態(tài)免殺馬如何上線小技巧：

1、靜態(tài)免殺馬只有在執(zhí)行敏感命令時(shí)才會(huì)被檢測殺死（靜態(tài)免殺馬比較簡單，臨時(shí)使用）

2、繞過360添加用戶，并添加到administrators組（github上有工具）

3、有些服務(wù)器不允許外部遠(yuǎn)程，內(nèi)網(wǎng)可遠(yuǎn)程

4、cs可以開socks4，這不是敏感操作

5、掛cs的代理，通過服務(wù)器內(nèi)網(wǎng)ip就可以控制桌面

6、遠(yuǎn)程控制上去之后，運(yùn)行殺軟360或者火絨等，他會(huì)提示在別的用戶運(yùn)行了是否轉(zhuǎn)移到當(dāng)前用戶，選擇是，然后關(guān)了它，接下來就可以為所欲為了

7、上面的步驟不一定適用于每個(gè)環(huán)境，總要根據(jù)環(huán)境改變策略的不是。

0x03 密碼噴灑

內(nèi)網(wǎng)主打的一個(gè)信息關(guān)聯(lián)

抓取到本地密碼后，使用fscan就可以碰撞 或者使用 crackmapexec 去碰就可以

如

fscan -h 192.168.x.x/24 -m smb -user 用戶 -pwd 密碼crackmapexec smb 192.168.x.x -u 用戶 -p "密碼"

如果抓不到密碼，用hash去PTH票據(jù)傳遞

crackmapexec smb 192.168.x.x -u 用戶 -H "NTLM"

收獲同段192.168.x.x三臺

使用wmiexec.py 驗(yàn)證一下

0x04 探測網(wǎng)段可達(dá)

工具netspy，得到眾多可達(dá)網(wǎng)段

0x05 找域

使用nbtscan批量跑NetBIOS協(xié)議，就工作組沒域啊

0x06 意外的60臺設(shè)備

既然是同一個(gè)工作組那肯定是有相同之處，而且他們的計(jì)算機(jī)名好像，不對勁。。絕對不對勁。。。

找其中一個(gè)掃一下端口看看一下，有個(gè)8xxx的端口是個(gè)機(jī)頂盒后臺

弱口令隨手試一下就進(jìn)去了admin，60臺 拿下拿下

0x07 回首掏

再回到初始服務(wù)器，抓取本地所有密碼，瀏覽器記錄等信息

通過瀏覽記錄和密碼抓取，拿下用友后臺存在大量數(shù)據(jù)，websphere集成存在7臺終端

0x08 qax云安全管理平臺

看了一下ip的web掃描結(jié)果，內(nèi)網(wǎng)中存在三臺qax的云安全管理平臺

本來想著游戲結(jié)束，誰知道一臺管理機(jī)器也沒有o(╥﹏╥)o

0x09 戰(zhàn)后總結(jié)

1、現(xiàn)在的內(nèi)網(wǎng)滲透總要面對殺軟，時(shí)時(shí)刻刻都要有自己一套繞過殺軟或免殺的能力，過不去殺軟都是浮云2、內(nèi)網(wǎng)主要就是信息收集，需要收集好本地密碼、瀏覽器記錄、數(shù)據(jù)庫密碼、可達(dá)網(wǎng)段、多網(wǎng)卡機(jī)器、重點(diǎn)目標(biāo)、是否有域等等3、橫向移動(dòng)，本次主要用了密碼噴灑，信息收集后發(fā)現(xiàn)內(nèi)網(wǎng)機(jī)器并不多，就沒再繼續(xù)橫向4、重點(diǎn)資產(chǎn)要特別關(guān)注，像一下堡壘機(jī)、天擎、這樣的終端控制服務(wù)，拿下后直接游戲結(jié)束5、本次測試主要目的在于學(xué)習(xí)，內(nèi)網(wǎng)中各種協(xié)議應(yīng)該靈活使用，ICMP探測不到的不一定不存在，換成Netbios協(xié)議去探測卻能夠探測出來，還有一些機(jī)器禁ping，都要學(xué)會(huì)去繞過。6、自動(dòng)化進(jìn)行掃描的話動(dòng)靜還是太大，需要更精簡化測試過程，瞄的準(zhǔn)打的狠，直線攻擊直接拿下內(nèi)網(wǎng)