一次朴实无华的渗透测试

远赴人间惊鸿宴,一睹人间盛世颜


敏感目标,重码
后续出的文章,排版有点乱

目标:https://x.x.xxx.206/owa/
扫描C段发现 该站点有上传
直接上传获取一个shell

systeminfo

执行命令上线CS
域命令不能使用

收集数据库配置信息,试了几个能连接上

导出浏览器密码

打socks隧道

扫smb

192.168.2.5 为域控 机器名为xxxxxA01
192.168.2.4 为邮服内网IP
机器多为win12以上 win10,尝试批量哈希传递并没有上线的
直接使用CVE-2020-1472

pth

导出所有用户hash

补个域控密码还原