黑客
登录
客服
网络安全,渗透测试

巧用smb拿下不出网主机

日期:2021/5/31 13:41:38

前言

之前在打一个域环境的时候出现了域内主机不出网的情况,当时用的是cs的socks代理将不出网主机的流量代理到了边缘主机上。当时没有考虑太多,下来之后想到搭一个环境复现一下当时的情况,看有没有更简便的方法能够打下不出网的主机。

机缘巧合之下,发现了这个域环境还不错,再复现的过程中也有一些知识触及了我的知识盲区,也收获了许多新的知识。特地把过程记录下来,与想要学习打域内不出网主机的师傅们共同分享。

靶场地址分配

内网网段:192.168.52.0/24

外网网段:192.168.10.0/24

攻击机:

kali:192.168.10.11

靶场:

win7(内):192.168.52.143

win7(外):192.168.10.15

域内主机:

Winserver2003:192.168.52.141

Winserver2008:192.168.52.138

其中win7可以外网、内网通信,域内主机只能内网之间进行通信



一开始DCping不通win7,win7关闭防火墙之后可以ping通

打开C盘下的phpstudy目录打开web服务

web服务器渗透

nmap探测端口

nmap -sS -P0 -sV -O 192.168.10.15

开了80端口,尝试访问web地址,发现为php探针

滑到最底部,发现网站底部有一个MyS