一、环境搭建

靶机下载

两台主机DC(WIN2008)、WIN7

Win7双网卡模拟内外网(192.168.40.30/192.168.138.136)
开机启动phpstudy
主机DC模拟域控(192.168.138.138)

二、打靶

2.1 端口扫描


访问web

报错是5.0.22版本

2.2 getshell


shell到手

2.3 信息收集

有域环境且是域管理权限

2.4 上线CS

生成木马上线,通过webshell上传上线

2.5 提权

使用插件MS14-058(漏洞分析:MS14-058(CVE-2014-4113) - FreeBuf网络安全行业门户)

存在域且138.138是域控

2.6 横向移动

由于138网段不出网,所以选择正向连接上线
SMB管道成功上线

可以通过插件直接口令复用移动,也可以开启代理隧道

2.7 特定协议不出网



再开启来,再次移动


再禁用TCP入站,使用SMB管道连接

三、总结

  1. 相比之前的,难度:简单
  2. 主要熟悉一下工具的使用和代理隧道的多种情况(上线不了怎么办)
  3. 防火墙的策略问题导致的不能上线,如何解决(关了还是想其他办法横向)