然后再发现又找到一台机器存在Fck漏洞
用exp 直接上传
成功拿到shell,读取这台机器管理员密码。。
。。。。。。。。。。。。因为很多地方没记录。所以省略很多步。。。。。看张图就行
搞了四台window机器。还有这台LIUNX好像是DNS服务器。。思考and总结:虽然搞定了五台机器,但是没啥意思。。1. 内网溢出,通过对内网的扫描情况,判断win2003的机器,利用ms08067进行运程溢出。2. 内网web,通过内网的扫描,用sockscap上的ie来打开内网开放的web,在内网采用web注入或上传的方式来获取webshell提权。3. 内网弱口令试探,利用经典的ipc,或是3389,和已掌握的密码信息来尝试猜解内网nt的密码,当然这需要耐心,也是非常有用的。4. 猜解sql弱口令,在sockscap控制台中用sql连接器连接内网开放1433或是3306的机器,猜解弱口令。5. 内网嗅探,不得已的办法,不推荐。6. 内网主动会话劫持,篇幅长,难度高《暂时没研究》下面图片是我对邮件服务器,OA服务器,文件服务器的踩点信息。。
分页阅读: 1 2
发表评论