God.org单域环境攻略(一)
一、 环境准备
首先感谢@klion师傅分享的域环境。本文针对God.org单域环境进行阐述。
链接:https://pan.baidu.com/s/1j7OgZ3pOnSNxBCHbnUZ4SQ 提取码:z7m8
准备环境:域环境、kali虚机、metasploit、nmap、netdiscover、rdesktop
由于预设的虚拟机系统是静态IP地址,直接用kali虚拟机,是无法连通到域环境地址的,因此需要将kali虚拟机配置为统一网段的静态IP地址。用Vmware打开虚拟机,在虚拟机的描述信息中可以看到登录口令。登录进去,发现ip网段为192.168.3.*,因此设置kali虚拟机的静态ip为192.168.3.5。
修改kali虚机里面的”/etc/network/interfaces”文件,添加红框部分内容,网上说重启服务生效“service networking restart”,但我需要重启kali才能生效。
二、 主机探测
预设:kali虚机通过破译wifi或其他方式已接入内部网络
- netdiscover扫描局域网存活主机。
通过netdiscover工具能探测所有流经它的地址,无论目的地在是否是它。因此比nmap探测到更多的地址,如192.168.42.129、192.168.42.152,即使我们的kali虚机与这两个地址是不连通的。
- nmap –sV –Pn 192.168.3.25,sV指探测端口和服务信息,Pn参数表示不再进行ping探测。发现该机器是windows机器,并且开通了1433端口,目标机器上运行着mssql服务,但是没有开通3389端口,无法进行远程桌面连接。注意:主机名为MARY-PC,后面会用到。
三、 攻击主机上的服务
- mssql口令爆破
借助metasploit的mssql_login模块,进行弱口令爆破。具体payload配置如下图所示:
结果如下所示,发现弱口令sa:admin
- mssql配置信息枚举,需要使用数据库用户名和口令。
结果发现它允许命令执行,也允许远程连接。考虑mssql命令执行利用模块。
- mssql_exec借助数据库执行cmd命令,继承sql server权限, 需要使用数据库用户名和口令。
可见cmd命令dir执行成功。
四、 GetShell
前面步骤完成后,我们已经获得命令执行的接口,接下来考虑如何拿到系统控制权。
- 命令行创建用户
chcp 65001是改变字符集的命令,解决cmd控制台输出乱码;‘&’是连接两个cmd命令的管道符;net user test abc!123456/add是创建用户名为test,密码为abc!123456的系统用户。
- 将新创建的用户加入到管理员组
net localgroup administrators test /add表示将test用户加入到administrators组中
- 命令行打开3389端口
打开主机3389端口,允许远程桌面连接。命令是“chcp 65001® ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f“,记得转义斜杠’\’和双引号‘“’。
- 远程登陆主机
rdesktop 192.168.3.25 -g 800x600,由于我们创建的用户不是域用户,因此登录名为“主机名\用户名”,即MARY-PC\test,密码使我们设置的abc!123456
成功拿到主机。接下来进一步扩大控制范围将在下一篇中介绍。
God.org单域环境攻略(一)相关推荐
- Windows Server 2008搭建单域环境
前言 一个典型的单域环境由主机,DC(Domain Controller域控制器).DNS服务器组成.DNS.DC都可以有多个,以实现负载均衡和容错 域中的计算机通过DNS解析域控制器,然后向域控制器 ...
- 视频号新手必备:定位、涨粉、私域全攻略
关于视频号的运营,在往期推文中也要说到,今天将针对视频号运营做一期合辑,比如账号定位.涨粉方式.私域引流,帮助大家在运营之路上走得更远. 一.账号定位 在运营视频号之前,首先需要解决的是账号定位,账号 ...
- windows 2008 R2下安装Exchange 2010(单域环境下)
经过测试,我发现在Windows server 2008 R2上安装Exchange是一件容易而愉快的事情,如果有安装过Exchange 2007的朋友都知道,要另外安装不少组件与补丁,是一个很麻烦的 ...
- 亚马逊、Lazada、shopee、wish、ebay、速卖通、阿里国际站、mercari、newegg测评,补单自养号攻略(环境方案详解)
这几年大量国内卖家涌入跨境电商平台,竞争日益激烈,想迅速抢占市场,测评必不可少,目前真人测评不能满足庞大的市场需求,而且服务商账号的质量良莠不齐,很难有高权重的账号,而且还有被黑卡下单的风险,很多大卖 ...
- 活动目录系列之二:单域环境的实现(单站点)
一.安装前提条件: *安装者必须具有本地管理员权限 *操作系统版本必须满足条件 *本地磁盘至少有一个分区是NTFS文件系统 *有TCP/IP设置(IP地址.子网掩码等.DNS指向) *有相应的DNS服 ...
- 2019构建餐饮私域流量池,餐饮商家别错过了这个风口,私域流量攻略完整方案!...
在中国,餐饮连锁加盟的生意可以做多大,海底捞的答案是香港上市,市值超过1700亿港元,从1994年开始零起步到1700亿市值,海底捞走了25年:瑞幸咖啡更狠,仅用了17个月就美国纳斯达克上市,市值50 ...
- 打成jar包_keras, tensorflow模型部署通过jar包部署到spark环境攻略
这是个我想干很久的事情了.之前研究tensorflow on spark, DL4j 都没有成功.所以这里首先讲一下我做这件事情的流程.模型的部署,首先你得有一个模型.这里假设你有了一个keras模型 ...
- 域渗透基础之环境搭建(单域到组件域林)
转发:https://www.e-learn.cn/content/qita/2484245 之前练习域渗透的环境被我弄丢了 重新搭建一个完整的域环境吧. 域渗透的基础还是环境的搭建,单域到域树再到域 ...
- Windows Server 2012 R2单域及域森林环境搭建
Windows Server 2012 R2单域及域森林环境搭建 文章目录 1 单域环境搭建 1 引 言 2 域控制器环境的搭建 2.1 基础配置 2.2 Windows Server 2012 R2 ...
- 私域运营_技巧全套攻略(共207份)
合集名称:私域运营_技巧全套攻略 数量:207份 具体内容: [1]私域流量研报 14份 [2]私域流量思维导图 23份 [3]私域流量专业词汇 [4]门店搭建私域流量攻略 16份 [5]私域流量s ...
最新文章
- Oracle提示错误消息ORA-28001: the password has expired
- OVS DPDK vhost-user详解(十三)
- 分享:Python fabric实践操作
- 爬虫单个ip代理设置_爬虫怎么设置代理ip池?
- [deviceone开发]-do_SlideListView的简单示例
- 2005年度国产空间信息系统软件测评
- 去超市一定要存包吗_去东京一定要去的富士河口湖
- php登录 cookie,使用cookie进行简单的PHP登录
- C语言一个数组中随机抽取5个数字
- 【modelarts】华为人工智能平台_modelarts平台系列教程1
- 如何理解APS系统的生产排程?
- fgo服务器维护2018,fgo迦勒底男性精选2018推荐召唤开启 fgo4月20日维护公告_游侠手游...
- 行业知识图谱调查报告(三):行业知识图谱应用及实践
- 我,微软,700亿美金买暴雪怎么了?
- 动作游戏(ACT)——棱角战士(基于Unity3D 5.4.2)
- 猿创征文|OpenCV 如何提高条形码识别率
- 合宙ESP32C3上手使用
- 试用与非门和异或门设计一个组合逻辑电路来判断输入的四位二进制数能否被5整除(0可被5整除), 若可被整除则输出F=1, 否则F=0(山东大学二〇二〇年数字电路906综合题第4题)(全网第一手资料)
- python ssh远程连接服务器并执行命令或相关操作
- 文章标题专业板金优化分析软件