'记一次靶场渗透练习'

目的:拿到msf的meterpreter,同时利用mimikatz或kiwi拿到管理员密码

先getshell

nmap扫描端口


经过一顿操作之后(弱密码,永恒之蓝等),发现21端口存在匿名访问
直接访问ftp://192.168.0.247/ 找到数据库文件

拖放到桌面,sublime打开

看到密码,尝试Navicat连接

连接成功
查找绝对路径
御剑扫描有upload页面,看一眼


猜测upload在c:\www下,再此页面下写入木马


写入成功,看看有没有

蚁剑连接

进一步操作

一般Program Files (x86)文件下会有应用程序的文件啥的

存在杀毒软件,火绒

使用msf生成免杀木马

创建bat脚本,用来下载ps脚本(杀软会阻止数据库程序调用powershell)

查看文件是否写入

先监听端口
打开Msf
使用exploit/multi/handler/ 设置payload

设置IP及端口

添加计划任务

检查计划任务

但是不知道为什么,我这里msf迟迟反弹不过来meterpreter

所以我直接远程读取密码
写bat文件,文件中放置mimikarz的ps1(powershell)脚本,将脚本执行获得的数据放到txt中

计划任务执行bat脚本(这里忘截图了,淦)
exec xp_shell ‘at 13:21 c:\windows\temp\sususu.bat’
查看计划任务
exec xp_cmdshell ‘at & time’
查询数据