一次getshell并连接内网主机过程

2023-05-08 7,029

免责声明

本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。

如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供***明,所有权证明,我们将在收到认证文件后删除相关内容。

文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具、思路及技术,我方对于由此引起的法律后果概不负责。


一、发现上传点

上传点未作任何限制,上传哥斯拉马。

IIS用户

Administrator文件无权限访问


二、尝试提权

尝试EfsPotato提权


三、上线CS

目标开启Windows defender 使用白名单绕过检测上线cs

目标机器开启3389端口,也拿到了密码,直接使用CS搭建一个sock4隧道,使用sockscap连接远程桌面

正常连接失败

上百度:


四、连接主机

代理打开命令行进行强制连接

mstsc /admin /v:192.168.89.88

本文作者:SecHub安全

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/200003.html

Tags:
评论  (0)
快来写下你的想法吧!

SecHub安全

文章数:1 积分: 0

SecHub网络安全社区(https://sechub.com.cn) 收录web安全、内网渗透、红蓝对抗、实战案例、应急响应、移动安全、CTF、漏洞分析、安全标准与规范等多类资料

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号