远赴人间惊鸿宴,一睹人间盛世颜
敏感目标,重码
后续出的文章,排版有点乱
目标:https://x.x.xxx.206/owa/
扫描C段发现 该站点有上传
直接上传获取一个shell
systeminfo
执行命令上线CS
域命令不能使用
收集数据库配置信息,试了几个能连接上
导出浏览器密码
打socks隧道
扫smb
192.168.2.5 为域控 机器名为xxxxxA01
192.168.2.4 为邮服内网IP
机器多为win12以上 win10,尝试批量哈希传递并没有上线的
直接使用CVE-2020-1472
pth
导出所有用户hash
补个域控密码还原
