4. 第三层内网渗透
在10.10.10.88上发现还打开了80端口,上面运行着iis服务,并且连接着192.168.222.200上的sqlserver数据库,于是利用sqlserver存储过程执行命令,不过由于router3的acl规则很严格,所以无法进行回话反弹 。另外审查10.10.10.88的iis日志,发现192.168.222.77的ie浏览器对其有规律性的访问记录,所以可以利用CVE-2018-15982对其进行钓鱼,不过需要注意的一点是192.168.222.77是一台win10,自带杀毒软件,所以需要对可执行payload进行免杀处理 。
架设过程中用到的素材我已上传到网盘:链接:https://pan.baidu.com/s/1NIOIZgVDLgkg7j6Ch5pjwA 提取码:kws9 ,如果在架设过程中遇到问题,欢迎私信联系我 。
*本文原创作者:Zzzxbug,本文属于FreeBuf原创奖励计划,未经许可禁止转载
【详解内网渗透之环境架设】
推荐阅读
![[]男子半夜到私人鱼塘钓鱼,却莫名遭到枪击,开枪者:以为是兔子!](http://img88.010lm.com/img.php?https://image.uc.cn/s/wemedia/s/2020/93ca2e0fd86aba1ecb6560fb6ebfcbb5.jpg)
- 醪糟米酒做法步骤详解 大米做醪糟好还是糯米做醪糟好怎么做
- 饮茶文化详解,饮茶的步骤及注意事项
- |翡翠知识-种、水、底、色,详解
- Linux挂载原理详解
- 互联网前端开发技术之JavaScript JSON语法详解
- 抖音小店卖什么产品好?抖音卖什么最赚钱?抖音小店运营详解
- 日本茶道的七大美学详解
- 办公室风水位详解
- 前端开发中Cookie详解
- 详解mysql数据库三种快速获得某个数据库下的所有表的记录数方法