Vlunstack ATT&CK实战系列0×1
来源:岁月联盟
时间:2020-03-16
3269/tcp open globalcatLDAPssl
49154/tcp open unknown
49155/tcp open unknown
49157/tcp open unknown
49158/tcp open unknown
49161/tcp open unknown
49167/tcp open unknown
使用445添加用户
445开放,使用admin/smb/ms17_010_command成功,只能一条一条命令执行…
然后执行添加用户的语句
用户还是test密码还是@!FuckSEC!@
使用ipc上传上线马
这里使用ipc连接上传上线马,然后用计划任务执行该文件
上线马依旧看这篇文章:https://fuckgo.github.io/2020/02/03/%E7%9B%AE%E6%A0%87%E6%9C%BA%E5%99%A8%E4%B8%8D%E5%87%BA%E7%BD%91%E4%B8%8A%E7%BA%BF%E5%8A%9E%E6%B3%95/
上线成功
然后使用mimikatz跑一下密码
直接就把域管账号密码跑下来了~
致此先这里完结一段落,后续学历了痕迹清理、隐藏攻击手段等技术后再续
上一页 [1] [2] [3] [4]
