ATT&CK实战系列-红队实战-五

ATT&CK实战系列—红队实战-5

nmap扫，看到了开放的端口，看到thinkphp的版本后后直接查找payload



写payload时，因为<>会在windows报错，本想用``把<括起来，但是还是报错，就将payload加密成base64再写入文件中，之后再将文件解密成明文文件



内网通道192.168.138.137

这里没有抓到密码（后面会解释原因）

尝试上线cs抓密码

关闭防火墙

开启3389

查看主机信息，准备远程登录


在win7上用fscan扫主机，得到win2008

hashdump，得到sid等信息后，通过cs上的psexec登录win2008

之前没有迁移进程，导致msf的hashdump失败

使用wmiexec登录win2008，没能连接上，然后试了是否能连接win7,发现能连，说明代理出来问题

发现msf中没有添加路由，，导致没能连上2008，现在添加路由

登录成功

之后的操作与win7相似，最后清理痕迹