红日靶场2

 · 2021-9-29 · 次阅读


成功图:

image-20210929154345455

简单写一下思路:外网Weblogic-getshell

找到绝对路径上传冰蝎Webshell:

参考文章:https://www.cnblogs.com/sstfy/p/10350915.html

然后上传冰蝎Webshell后上传CS马,发现执行失败,tasklist中发现360

制作免杀的CS木马上线。一开始直接用虚拟机点击免杀马,但用户权限极低,这儿偷懒没有提权。

后续用冰蝎马里面执行CS马上线Administrator权限,由于马免杀,直接用cs里的mimikatz模块获取到用户名和密码。

上线后查看Ipconfig发现另一个10段:

扫描一下出现在目标里面:

image-20210929154848700

然后直接psexec横向到win7->psexec-x64->横向到DC。这儿注意psexec使用条件是SMB,所以建立SMB监听后横向过去。