1、弱口令扫描提权进服务器

首先ipconfig自己的ip为10.10.12.**,得知要扫描的网段为10.10.0.1-10.10.19.555,楼层总共为19层,所以为19,扫描结果如下:


ipc 弱口令的就不截登录图了,我们看mssql 弱口令,先看10.10.9.1  ,sa 密码为空我们执行

执行一下命令看看


开了3389 ,直接加账号进去


一看就知道是财务系统的服务器,我们千万不能搞破坏呀,看看另一台如图


直接加个后门,


有管理员进去了,我就不登录了,以此类推拿下好几台服务器。

2 、域环境下渗透搞定域内全部机器

经测试10.10.1.1-10.10.1.255 网段有域,根据扫描到的服务器账号密码登录一下,执行ipconfig /all 得知


当前域为fsll.com ,ping  一下fsll.com 得知域服务器iP 为10.10.1.36  ,执行命令net user /domain 如图


我们需要拿下域服务器,我们的思路是抓hash ,因为嗅探的话管理员很少登陆所以时间上来不及,那好吧,执行PsExec.exe -s -u administrator -p administrator \10.10.1.36 -c  c:\s.exe,这句命令的意思是利用当前控制的服务器抓取域服务器ip的hash,10.10.1.36为域服务器,如图:


利用cluster 这个用户我们远程登录一下域服务器如图:


尽管我们抓的不是administrator 的密码,但是仍然可以远程登录,通过本地抓取域服务器我们得到了administrator 的密码如图:


得知域服务器管 理员密码和用户名同名,早知道就不用这么麻烦抓hash 了,那么我们获得域服务器,那又该如何获得域下的服务器呢,大家看我的思路如图:

域下有好几台服务器,我们可以ping 一下ip  ,这里只ping  一台,ping

blade9得知iP 为10.10.1.22 ,然后我们右键管理添加账户密码这样就可以远程登录了,以此类推,就可以拿下域下的所有机器。。如图:


经过的提前扫描,服务器主要集中到10.10.1.1-10.10.1.254 这个段,加上前面弱口令的一些服务器这个段算是搞完了。我在打开域服务器的远程连接中查看到还有10.13.50.X  段,经扫描10.13.50.101 开了3389 ,我用nessus  扫描如下图


点击收藏 | 1 关注 | 0
登录 后跟帖