'记一次靶场渗透练习'

目的：拿到msf的meterpreter，同时利用mimikatz或kiwi拿到管理员密码

先getshell

nmap扫描端口

经过一顿操作之后(弱密码，永恒之蓝等)，发现21端口存在匿名访问
直接访问ftp://192.168.0.247/ 找到数据库文件

拖放到桌面，sublime打开

看到密码，尝试Navicat连接

连接成功
查找绝对路径
御剑扫描有upload页面，看一眼


猜测upload在c:\www下，再此页面下写入木马


写入成功，看看有没有

蚁剑连接

进一步操作

一般Program Files (x86)文件下会有应用程序的文件啥的

存在杀毒软件，火绒

使用msf生成免杀木马

创建bat脚本，用来下载ps脚本（杀软会阻止数据库程序调用powershell）

查看文件是否写入

先监听端口
打开Msf
使用exploit/multi/handler/ 设置payload

设置IP及端口

添加计划任务

检查计划任务

但是不知道为什么，我这里msf迟迟反弹不过来meterpreter

所以我直接远程读取密码
写bat文件，文件中放置mimikarz的ps1(powershell)脚本，将脚本执行获得的数据放到txt中

计划任务执行bat脚本(这里忘截图了，淦)
exec xp_shell ‘at 13:21 c:\windows\temp\sususu.bat’
查看计划任务
exec xp_cmdshell ‘at & time’
查询数据