一次穿墙渗透测试,利用IPC跨域
Shell是怎么拿下的我们就不纠结了。
博客:http://hi.baidu.com/new/antisecmet 求关注,求交流
我们来上传菜刀一句话,来仔细分析分析。
先来看看内网环境把。
很高兴的是现在管理员在线。可以抓去文明密码。
但是很悲催的又是。服务器不支持走TCP协议。HTTP协议不能走。估计可能是数据不能往外走。
来看下环境把:
看把,ICMP包都封了。如此以来几个判断就如下了:
1:系统防火墙过滤了。常用端口肯定是被屏蔽了。
2:可能第三方设备。
3:代理上网。
至于怎么看代理上网这里就不废话了。相信大家都知道。
我们来继续往里走。(其实是可以突破的)
那怎么往里头走呢?前面我们已经抓到HASH了。我们利用共享来走把。
因为抓密码那一步我忽略了。直接WCE就能抓了。
我们利用这个密码和其他机器来进行IPC连接。
我们写BAT利用PSEXEC来看环境。
好把 我们写BAT过去。
好把,能够PING通。我们直接走ICMP协议 嘿嘿。
写BAT 传ICMP后门
现在已经得到了我们利用ICMP后门得到的SHELL了。呵呵。
我们继续走
我们接下来是干啥呢?
测试数据倍。既然能够走ICMP 我们来试试走HTTP
上图不需要解释了。
那接下来咋办呢? 嘿嘿。肯定就是走协议额。
至于走HTTP协议大家都知道把?
今天的文章就到这里了。 谢谢大家。
小菜技术不行,请别丢白菜。
欢迎喜欢讨论技术的朋友加我QQ [email protected] 或者[email protected]来与我进行交流学习。大家一起进步。谢谢了。
伸手党请别来。谢谢大家了。
文章没技术含量。请别踩。小菜一直在努力为t00ls写文章。
博客:http://hi.baidu.com/new/antisecmet 求关注,求交流
我们来上传菜刀一句话,来仔细分析分析。
先来看看内网环境把。
很高兴的是现在管理员在线。可以抓去文明密码。
但是很悲催的又是。服务器不支持走TCP协议。HTTP协议不能走。估计可能是数据不能往外走。
来看下环境把:
看把,ICMP包都封了。如此以来几个判断就如下了:
1:系统防火墙过滤了。常用端口肯定是被屏蔽了。
2:可能第三方设备。
3:代理上网。
至于怎么看代理上网这里就不废话了。相信大家都知道。
我们来继续往里走。(其实是可以突破的)
那怎么往里头走呢?前面我们已经抓到HASH了。我们利用共享来走把。
因为抓密码那一步我忽略了。直接WCE就能抓了。
我们利用这个密码和其他机器来进行IPC连接。
我们写BAT利用PSEXEC来看环境。
好把 我们写BAT过去。
好把,能够PING通。我们直接走ICMP协议 嘿嘿。
写BAT 传ICMP后门
现在已经得到了我们利用ICMP后门得到的SHELL了。呵呵。
我们继续走
我们接下来是干啥呢?
测试数据倍。既然能够走ICMP 我们来试试走HTTP
上图不需要解释了。
那接下来咋办呢? 嘿嘿。肯定就是走协议额。
至于走HTTP协议大家都知道把?
今天的文章就到这里了。 谢谢大家。
小菜技术不行,请别丢白菜。
欢迎喜欢讨论技术的朋友加我QQ [email protected] 或者[email protected]来与我进行交流学习。大家一起进步。谢谢了。
伸手党请别来。谢谢大家了。
文章没技术含量。请别踩。小菜一直在努力为t00ls写文章。
评论44次
有时候一个CMD能做很多事情的哦。:-)。稳定性还不错吧。
没有放入内网,只不过是msf的会话而已。你自己可以生成的
撸主能不能弱弱的交流下bt怎么放到内网的,稳定性肿么样?
LZ牛人啊,很好的思路! 问一下,ICMP后门的稳定性怎么样?