注:上傳通過哈希攻擊拿到172.16.1.123的權限,也就是說成功跳轉到172.16這個網段,這次通過172.16.1.123拿到172.16.1.119的權限
一、通過172.16.1.123確定172.16.1.119為域控
因為是靶機,所以知道了172.16.1.119為域控
二、通過proxychain代理流量進內網
因為vps無法直接訪問到172.16.1.119,所以可以通過172.16.1.123生成一個代理埠來代理流量進入這個網段
1.下載proxychain
參考文章:https://blog.csdn.net/ITWANGBOIT/article/details/105738967
2.先在cs上開啟一個代理埠
3.在vps上配置proxychain相關檔案
vim /etc/proxychains.conf進入該組態檔
在最后一行加上相應的代理P和埠
三、通過微軟自帶漏洞getshell
1.掃描發現該靶機存在CVE-2021-26855漏洞
2.直接下載該漏洞對應的exp下載執行
3.將該exp上傳VPS直接執行
執行命令
proxychains4 python proxylogon.py [目標IP] (用戶名)@域名稱
4.執行成功,獲得權限
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/347066.html
標籤:其他
下一篇:內網滲透-資訊收集