突破有防护的靶场

首先使用常规的目录扫描,无法正常扫描出东西

image-20230602213851805

使用代理池低速扫描成功发现robots.txt

image-20230602224818962

访问/SiteServer/跳转至登陆页面,谷歌一波发现历史漏洞,直接禁用js可重置密码

image-20230602210517007

免杀webshell

使用哥斯拉免杀马发现不成功,想到哥斯拉在部分环境中无法正常连接,改用其他的webshell连接工具

image-20230602212159097

生成蚁剑免杀马

image-20230602213546963

成功连接webshell

image-20230602213659022

image-20230602213711532

免杀上线CS

探测发现出网

image-20230602213957917

查看主机的杀软情况

image-20230602215449853

easy,使用自写的shellcode加载器生成免杀cs木马

https://github.com/Pizz33/GobypassAV-shellcode

image-20230602215144453

image-20230603014104216

上传上去

image-20230602215330027

本来想直接运行的,发现还是被拦截

image-20230602215348419

估计是目录没权限,换到public下,成功上线

image-20230602220317107

由于目标杀软为def,使用bof来规避杀软

image-20230602221840476

本来想着直接探测内网,但发现权限不足

image-20230602222005304

PrintSpoofer直接提权

image-20230602222116441

提完权发现还是无法写入。。。可能是安全狗的原因吧,并且普通的探测无法探测到主机

image-20230602222819611

怀疑对ping进行拦截,使用-np进行绕过,成功探测到主机10.10.1.130

image-20230602223429553

使用cs自带的隧道,访问站点

image-20230602225941791

通达OA getshell

image-20230602223741735

一眼历史漏洞,直接getshell

https://github.com/Al1ex/TongDa-RCE

image-20230602224711010

上线不出网机器

新建一个监听器,配置如下

image-20230603003711668

生成s的beacon,使用 connect ip 端口 回连

直接运行发现回连不回来

image-20230603003526068

猜测防火墙阻拦了,关闭防火墙

1
NetSh Advfirewall set allprofiles state off

image-20230603003418402

成功中转上线

image-20230603003621279

上线后进行信息搜集

image-20230603005838254

抓取hash

image-20230603010102880

PTH上线域控

首先先新建一个smb隧道,然后使用获取到的hash pth过去

image-20230603013732356

image-20230603013913363

上线域控后找flag,只因你太美?结束

image-20230603013454304