深入内网

Cracer 2015-12-20 渗透测试 1,394 0 5

提权很简单

1

内网lcx转发上去 看看基本信息

 

C:\Documents and Settings\administrator.JKS>ipconfig /all

Windows IP Configuration

Host Name . . . . . . . . . . . . : hp2
 Primary Dns Suffix  . . . . . . . : jks.local
 Node Type . . . . . . . . . . . . : Hybrid
 IP Routing Enabled. . . . . . . . : No
 WINS Proxy Enabled. . . . . . . . : No
 DNS Suffix Search List. . . . . . : jks.local

Ethernet adapter VMware Network Adapter VMnet8:

Connection-specific DNS Suffix  . :
 Description . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet
 8
 Physical Address. . . . . . . . . : 00-50-56-C0-00-08
 DHCP Enabled. . . . . . . . . . . : No
 IP Address. . . . . . . . . . . . : 192.168.59.1
 Subnet Mask . . . . . . . . . . . : 255.255.255.0
 Default Gateway . . . . . . . . . :

Ethernet adapter VMware Network Adapter VMnet1:

Connection-specific DNS Suffix  . :
 Description . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet
 1
 Physical Address. . . . . . . . . : 00-50-56-C0-00-01
 DHCP Enabled. . . . . . . . . . . : No
 IP Address. . . . . . . . . . . . : 192.168.245.1
 Subnet Mask . . . . . . . . . . . : 255.255.255.0
 Default Gateway . . . . . . . . . :

Ethernet adapter 本地连接:

Connection-specific DNS Suffix  . :
 Description . . . . . . . . . . . : BCM5703 Gigabit Ethernet
 Physical Address. . . . . . . . . : 00-0B-CD-CA-2F-5E
 DHCP Enabled. . . . . . . . . . . : No
 IP Address. . . . . . . . . . . . : 192.168.0.220
 Subnet Mask . . . . . . . . . . . : 255.255.255.0
 Default Gateway . . . . . . . . . : 192.168.0.2
 DNS Servers . . . . . . . . . . . : 192.168.0.1
 *********

 

明显的域

 

C:\Documents and Settings\administrator.JKS>net view
 服务器名称            注释

-------------------------------------------------------------------------------
 \\AA
 \\ACCOUNT003
 \\ACCOUNT005-1
 \\ACCOUNT010-1
 \\ACCOUNT11
 \\ADMIN003
 \\ADMIN010
 \\ADMIN06
 \\ADMIN08-PC
 \\ADMIN09
 \\ADMIN11
 \\ADMIN12
 \\CAOFENG
 \\CAOYANLI
 \\CHENDAN
 \\CHONGYAN1
 \\CNC-LIU              cnc-liu
 \\D-CDB37E40C20D4
 \\FANGLING-PC
 \\FENGJINTAO
 \\GAOSU1
 \\HP2
 \\HUADONG2
 \\HUQING
 \\IT-001
 \\JD-MEETING
 \\JGZX
 \\JINGWEI
 \\JISHUKE001
 \\JISHUKE005
 \\JISHUKE010
 \\JISHUKE011
 \\JISHUKE016
 \\JISHUKE017
 \\JISHUKE019
 \\JISHUKE020
 \\JISHUKE031
 \\JISHUKE035
 \\JISHUKE039           蚌癡跋
 \\JISHUKE041
 \\JISHUKE051
 \\JISHUKE21
 \\JISHUKE22
 \\JISHUKE30
 \\JISHUKE33
 \\JISHUKE37
 \\JISHUKE47
 \\JISHUKE54
 \\JISHUKE55
 \\JISHUKEPX
 \\KDSER
 \\LC-PC                licong
 \\MEETINGS
 \\MEETINGSVR
 \\MIS002
 \\MIS009-PC
 \\MISSER
 \\OFFER
 \\OFFER003-1
 \\OFFER004-1
 \\OFFER05-PC
 \\OFFER06
 \\P012
 \\P05
 \\P07
 \\P13
 \\P15
 \\P17
 \\PANGAOFENG
 \\PEIXUNSHI-PC
 \\PINGMIAN
 \\PROCUREMENT002
 \\PROCUREMENT015
 \\PROCUREMENT018
 \\PROCUREMENT019
 \\PROCUREMENT06
 \\PROCUREMENT13
 \\PROCUREMENT20
 \\PRODUCT000
 \\PRODUCT011
 \\PRODUCT08
 \\PRODUCT23
 \\PUOUCT28
 \\QC00
 \\QC007-PC
 \\QC01
 \\QC013-PC
 \\QC016-1
 \\QC06
 \\QC16
 \\QCSCAN
 \\QIANMIAO-PC
 \\SALE41
 \\SALES-38-PC
 \\SALES-PRINT
 \\SALES019
 \\SALES02
 \\SALES021
 \\SALES023
 \\SALES025-1
 \\SALES030
 \\SALES031-1
 \\SALES032
 \\SALES033-1
 \\SALES035-1
 \\SALES036
 \\SALES039
 \\SALES050
 \\SALES057
 \\SALES080-1
 \\SALES083-1
 \\SALES085
 \\SALES091
 \\SALES092-1
 \\SALES096-1
 \\SALES098
 \\SALES13
 \\SALES14
 \\SALES18
 \\SALES22
 \\SALES34
 \\SALES43
 \\SALES45
 \\SALES55
 \\SALES62
 \\SALES79
 \\SALES86-PC
 \\SALES95
 \\SALES97
 \\TANGRONGZHI
 \\USER-20130730BW
 \\WANGCHAO
 \\WANGQINLONG
 \\WANGSUHONG-PC
 \\WAREHOUSE006         warehouse006
 \\WAREHOUSE006-1
 \\WAREHOUSE007
 \\WAREHOUSE009-PC
 \\WAREHOUSE011
 \\WAREHOUSE014
 \\WAREHOUSE04
 \\WEDGE004
 \\WEDGE015
 \\WEDGE03              wedge00
 \\WEDGE06
 \\WEDGE11
 \\WEDGE15
 \\WEDQE012
 \\WUHUI-PC
 \\WUXIN1
 \\XCKEZHANG
 \\XICHUANG
 \\XIONGHUANWEN-1
 \\YANFA05
 \\YANGTIANWEN-PC
 \\YANGXIN
 \\YUANHAIXIA
 \\YUANJIAHONG-PC
 \\YUJUAN-PC
 \\ZHANGXINFANG
 \\ZHENGPING
 \\ZHILI-PC
 \\ZHILIBAN
 \\ZHUANGWEIBING
 \\ZHUOSHANG
 \\ZHUYINSHAN-PC
 命令成功完成。
 

 

机器还不少 看看网关

 

C:\Documents and Settings\administrator.JKS>arp -a

Interface: 192.168.0.220 --- 0x10005
 Internet Address      Physical Address      Type
 192.168.0.1           00-1e-0b-fc-0a-9f     dynamic
 192.168.0.2           38-22-d6-72-64-51     dynamic
 192.168.0.4           40-f2-e9-28-bb-a2     dynamic
 192.168.0.8           00-40-48-99-13-01     dynamic
 192.168.0.9           00-40-48-97-88-e2     dynamic
 192.168.0.22          5c-f3-fc-0b-16-56     dynamic
 192.168.0.24          00-19-bb-cd-76-dc     dynamic
 192.168.0.39          d4-3d-7e-6f-f7-f6     dynamic
 192.168.0.44          c8-60-00-97-de-32     dynamic
 192.168.0.54          10-bf-48-7b-98-38     dynamic
 192.168.0.59          14-da-e9-f4-43-5c     dynamic
 192.168.0.67          48-5b-39-92-93-59     dynamic
 192.168.0.82          e0-cb-4e-62-37-03     dynamic
 192.168.0.106         40-f2-e9-37-73-37     dynamic
 192.168.0.121         08-60-6e-6b-6b-c8     dynamic
 192.168.0.127         8c-ae-4b-00-09-87     dynamic
 192.168.0.155         00-06-b2-12-38-56     dynamic
 192.168.0.168         60-a4-4c-3e-28-d4     dynamic
 192.168.0.170         40-16-7e-7b-86-7a     dynamic
 192.168.0.181         38-2c-4a-6e-ab-50     dynamic
 192.168.0.191         50-46-5d-a1-fb-79     dynamic
 192.168.0.223         00-1a-64-c6-71-be     dynamic
 192.168.0.254         00-90-fb-46-11-f8     dynamic

全部的共享文件 一览无余

2

信息差不多了,来读明文

3

 ok,做个字典 来通扫内网,效果不用说 吓!

4

几十台机器这样的话就差不多拿下了

远控端随便搞一下 不免杀显然是不行的  通段开了卡巴斯基

5

机器大多没有开3389 先用啊D开telnet  再来用telnet连接上去开3389  但懒得搞了 没什么意义

6

全部的telnet的administrator权限  大部分是xp

7

连网关一起搞下  网关的服务器不错的

7 8

没玩头 清理痕迹走人

9

内网渗透高深的地方还很多

转载请注明来自Cracer 安全测试,本文标题:《深入内网》

喜欢 (5) 发布评论
发表评论



Top