God.org单域环境攻略(三)
一、 主机探测
- 探测局域网内存活的主机,发现有5台存活主机。可能有人会注意到扫描出的IP比“God.org单域环境攻略(一)”中多,那是因为不同时间段实验环境中开机的机器不同。
二、 目标
拿到192.168.3.30目标机器的SHELL。
首先,针对192.168.3.30主机进一步探测,其他主机将在后续攻略中逐步研究。
安装了IIS 6.0服务,考虑CVE-2017-7269远程代码执行漏洞;发现主机上开启了445端口,考虑探测是否存在永恒之蓝漏洞;安装了mssql漏洞,考虑弱口令;3389端口打开,考虑cve-2019-0708远程桌面代码执行漏洞;主机是windows 2003,考虑是否存在ms08-067漏洞。
三、 本地服务攻击
以下所有操作都假设首次尝试突破目标机器192.168.3.30,非首次攻破可收集主机信息,然后做出下一步操作,后续文章再介绍。
A. CVE-2017-7269漏洞
我们的目标机器是安装了iis 6.0的windows 2003主机,因此着重关注iis 6.0爆出的远程代码执行漏洞。CVE-2017-7269是IIS 6.0上存在的缓存区溢出漏洞,可以在windows 2003上远程代码执行,尝试用该漏洞的exp打目标主机。
Kali的msf框架中没有集成该漏洞的利用脚本,从网上下载 https://github.com/zcgonvh/cve-2017-7269,然后将cve-2017-7269.rb拷贝到kali的/usr/share/metasploit-framework/modules/exploits/windows/iis目录下,记得修改文件的权限(同其他rb文件权限一致即可),此时还是无法搜索到该利用模块,需要在msf中reload所有模块。
然后利用该模块进行攻击。
Getshell后,用命令whoami查看当前用户,发现获得一个低权限的shell,然而,是一个域内用户,太棒了!!!后面得好好利用。
B. 永恒之蓝漏洞
目标主机上开启了445端口,利用kali集成的msf中自带的ms17_010利用模块尝试利用。过程同“God.org单域环境攻略(二)”,此处不再赘述。值得注意的是,继续使用windows/smb/ms17_010_eternalblue利用模块,发现无法成功,这时换一个payload即可(例如:windows/smb/ms17_010_psexec),获得的shell权限是system权限,相较于利用IIS漏洞getshell,拿到的权限更大。
C. mssql弱口令
经过测试发现目标系统mssql服务为弱口令“sa\admin”,也可以进行远程代码执行,同“God.org单域环境攻略(二)”,获得的shell亦是system权限。
D. CVE-2019-0708
目标主机打开了3389端口,且该漏洞影响win 7、win Server 2008 R2、win Server 2008、win Server 2003、win XP。用kali自带的msf框架尝试利用该漏洞攻击目标主机。
首先使用auxiliary/scanner/rdp/cve_2019_0708_bluekeep模块探测目标主机是否存在该漏洞,结论是存在。
进一步使用windows/rdp/cve_2019_0708_bluekeep_rce模块利用该漏洞,失败。
进一步分析失败的原因,该利用模块仅支持win7 sp1和win 2008 r2。这时可以在网上搜一个msf的exp再次尝试攻击。
E. ms08-067
ms08-067是利用smb协议(445端口)的缓冲区溢出漏洞,它影响Windows 2000/XP/Server 2003/Vista/Server 2008的各个版本,除了Windows Server 2008 Core系统。因此考虑目标机器是否存在该漏洞。
此处target使用的是自动,我们亦可自行设置
经过测试,无论选择何种target,都没有利用成功。
四、 总结
拿到目标机器的shell并不表示攻击结束,横向渗透是后续工作的重点关注对象,在以后的文章中会详细介绍。
God.org单域环境攻略(三)相关推荐
- Windows Server 2008搭建单域环境
前言 一个典型的单域环境由主机,DC(Domain Controller域控制器).DNS服务器组成.DNS.DC都可以有多个,以实现负载均衡和容错 域中的计算机通过DNS解析域控制器,然后向域控制器 ...
- android 三屏手机游戏,大象侠攻略三屏操作手速必须要快
大象侠攻略三屏操作手速必须要快,在这款游戏中玩家会体验到三类分屏的操作,这种类型的游戏还是比较少的.游戏中玩家没有需要解锁的关卡和装备,只要点击大象就可以让他换装,同时可以无条件的选择自己想要冒险的关 ...
- 视频号新手必备:定位、涨粉、私域全攻略
关于视频号的运营,在往期推文中也要说到,今天将针对视频号运营做一期合辑,比如账号定位.涨粉方式.私域引流,帮助大家在运营之路上走得更远. 一.账号定位 在运营视频号之前,首先需要解决的是账号定位,账号 ...
- nagios全攻略(三)----使用插件监控更多信息
三. 使用命令和插件监控更多信息<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office&quo ...
- windows 2008 R2下安装Exchange 2010(单域环境下)
经过测试,我发现在Windows server 2008 R2上安装Exchange是一件容易而愉快的事情,如果有安装过Exchange 2007的朋友都知道,要另外安装不少组件与补丁,是一个很麻烦的 ...
- 法瑞意游记+攻略 三(巴黎 埃菲尔铁塔、凯旋门、圣心大教堂、爱墙、奥赛美术馆 十二月二十八) 未完...
攻略Tips: Museum Pass,如果玩的地方包括卢浮.凡尔赛什么的,一天玩两个地方以上的,就买吧.第三天了,也就奥赛博物馆因为是下午三点到的,排了比较长的队,其它像卢浮.凡尔赛都没怎么排队.每 ...
- 攻略三战的完美体验3Castle Fantisia阿兰·梅希亚战争艾伦西战记它包含重做版本(这是新的艾伦·梅希亚大战)...
(城堡幻想曲3,纠正大家个错误哦,不是圣魔大战3,圣魔大战是城堡幻想曲2,圣魔大战不是个系列,艾伦西亚战记==艾伦希亚战记,一个游戏日文名:タイトル キャッスルファンタジア -エレンシア戦記-リニュー ...
- 亚马逊、Lazada、shopee、wish、ebay、速卖通、阿里国际站、mercari、newegg测评,补单自养号攻略(环境方案详解)
这几年大量国内卖家涌入跨境电商平台,竞争日益激烈,想迅速抢占市场,测评必不可少,目前真人测评不能满足庞大的市场需求,而且服务商账号的质量良莠不齐,很难有高权重的账号,而且还有被黑卡下单的风险,很多大卖 ...
- springboot事物注解不生效_SpringBoot攻略三、配置文件说明
自动配置 SpringBoot启动的时候加载主配置类(@SpringBootApplication注解修饰), @SpringBootApplication开启了自动配置功能 @EnableAutoC ...
- delphi添加类文件_SpringBoot攻略三、配置文件说明
自动配置 SpringBoot启动的时候加载主配置类(@SpringBootApplication注解修饰), @SpringBootApplication开启了自动配置功能 @EnableAutoC ...
最新文章
- 蓝桥杯_算法训练_ALGO10_集合运算
- layout_width和width,layout_height和height
- java xxtea加密,base64和Xxtea的加密和解密
- 5.spiders(文件夹)
- 线程run方法和start方法的区别
- 支持向量机——深度AI科普团队
- 织梦熊掌号提交urls.php,织梦熊掌号api自动提交代码
- 安卓系统的文件管理神器Solid Explorer(v2.2)
- php各种变量特点,(二)PHP语法的特点,变量,常量
- CheckBoxList控件绑定数据和设置选定项
- 十进制转换为二进制数、八进制数和十六进制
- IOS开发把汉字转换成拼音的两种方法和返回拼音首字母
- 毕业设计 STM32老人防摔倒报警系统 - 物联网 嵌入式 单片机
- HBase项目实战:HBase+Flume+Kafka+Hive+SSM实现电信大数据通话信息实时读写定位系统
- NLP实践——以T5模型为例训练seq2seq模型
- 课程设计:简单计算器的实现
- 艺术源于生活而高于生活,IT编程亦是如此
- GBase XDM C API 代码示例
- 《机器学习实战》学习笔记(八):预测数值型数据 - 回归
- 我们的宗旨,理念,使命和愿景