【内网渗透】内网渗透红日靶场(vulnstack)二

环境搭建

web：两个网卡192.168.80.170、10.10.10.8
PC：两个网卡192.168.80.169、10.10.10.201
DC：一个网卡10.10.10.10

渗透过程

web就直接不看了，扔个cs马获取shell，上线之后使用systeminfo查看补丁

发现存在三个补丁直接使用插件的提权功能15-051直接提权成功

运行mimikatz获取明文密码

查看ip发现内网网段

判断存在de1ay域

查看一下抓取到的凭证信息

查看一下域内账户

找域控

ping域控得到ip

上传ms14-068工具

执行
MS14-068.exe -u [email protected] -p 1qaz@WSX -s S-1-5-21-3767205380-3469466069-2137393323-1000 -d 10.10.10.10
使用mimika注入kerberos::ptc [email protected]

连接域控

这里打算传一个马通过域控票据传入域控，反弹shell
建立web机器上的监听生成exe


查看端口，监听成功

使用拿到shell的方式上传恶意exe文件，例如文件共享

psexec连接cmd

执行木马文件

成功反弹回来域控

得到的两台机器抓取明文密码发现mssql明文密码，使用上述方法也可反弹shell，结束渗透