请选择 进入手机版 | 继续访问电脑版
查看: 731|回复: 6

内网渗透的一些问题,求解救

[复制链接]
  • TA的每日心情
    无聊
    2016-10-3 20:40
  • 签到天数: 71 天

    [LV.6]常住居民II

    发表于 2016-3-5 14:29:22 | 显示全部楼层 |阅读模式
    5i币
    由于在某某小公司工作,由于自己的爱好是渗透,所以帮公司检查一下!

           进入主题~   再一次内网站点漫游中发现一个站点(内网没几个站点),然后手工去检查检测到有mssql注入(版本2008),系统windows2008 R2

    IIS7.5,由于注入权限较SA权限,然后修复你懂得,执行cmd,由于是服务器内网,和公司内网不在一起,不然可以3389,有点略坑,截图就不截图了,万一被发现把我赶回去类~
    然后用了常用的一些手法,FTP,VBS,BAT这些下载者,mssql不支持外链,表弟昨天搞了一下午,没找到解决方法,问了好多大牛表哥,也是表示没什么思路,有淫荡思路的表哥出来帮表弟解决一下问题了~      

           目的就是写入lcx或者远控这些exe进行下一步内网渗透~
    补充,数据库密码统统为空,后台我不想了~  翻了30多个数据库,手酸~

    回复

    使用道具 举报

  • TA的每日心情

    2020-9-23 11:29
  • 签到天数: 903 天

    [LV.10]以坛为家III

    发表于 2016-3-5 22:13:38 | 显示全部楼层
    既然是内网了,socks代理出来不久方便了么。
    做内网渗透,最重要的是收集信息和web中间件,一般内网中的防护还是比较薄弱的。 21 22 3306 1433 3389 4899 这些常见的端口都可以来一次批量弱口令,手法太多了,这就不一一举例
    回复

    使用道具 举报

  • TA的每日心情
    奋斗
    2019-9-24 17:13
  • 签到天数: 187 天

    [LV.7]常住居民III

    发表于 2016-3-6 07:05:30 | 显示全部楼层
    补上一点就是这种双内网环境可以用reDuh和Tunna进行转发。
    回复

    使用道具 举报

  • TA的每日心情

    2016-3-31 10:12
  • 签到天数: 26 天

    [LV.4]偶尔看看III

    发表于 2016-3-6 16:49:55 | 显示全部楼层
    服务器能反弹到外网不?或者能反连到你机器不?你搞到webshell 无有?下次描述问题写清楚啊!!!!!
    回复

    使用道具 举报

  • TA的每日心情
    无聊
    2016-10-3 20:40
  • 签到天数: 71 天

    [LV.6]常住居民II

     楼主| 发表于 2016-3-7 13:12:55 | 显示全部楼层
    反弹不了  能反弹就好搞多了
    回复

    使用道具 举报

  • TA的每日心情
    开心
    2016-5-24 15:51
  • 签到天数: 7 天

    [LV.3]偶尔看看II

    发表于 2016-3-18 11:58:08 | 显示全部楼层
    先手嗅探下,看看能不能找到什么有用的东西,既然是小公司安全应该不怎么重视,完了可以用powershell来进一步漫游。这个要看你自己了,在内网了,很容易的。、
    回复

    使用道具 举报

  • TA的每日心情
    开心
    2016-5-24 15:51
  • 签到天数: 7 天

    [LV.3]偶尔看看II

    发表于 2016-3-18 11:58:43 | 显示全部楼层
    也可以劫持下路由器,beefxss+msf。看你自己吧
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    快速回复 返回顶部 返回列表