关于某次授权的大型内网渗透测试（2）

内网渗透：

边缘机的systeminfo

因为前期拿到了边缘机，这里查看systeminfo,发现是2012R2的主机。

边缘机提权：（利用烂土豆直接提上权限）提权之后做进程迁移，直接把进程迁移到lsass进程中去。

内网信息收集：

先查看ip，看是否存在双网卡机

进行域管理员和域控的查看：

域控：

net group "domain controllers" /domain

域管：

net group "domain admins" /domain

当前直接归属的域控和主域控：

net time /domain

可以发现当前是直接被DC2所归属，这里查下主控制器。这里直接使用CS插件来进行渗透

定位域控的IP地址：

这里经过ping之后发现，域控不是都在同一个网段，应该是如下的结构。

内网存活主机探测：

我先进行了DC段和本机段存活主机的探测，这里直接利用cs的插件（portscan）

这里去cs的target去查看扫描到的主机，这里发现大量主机。

fscan扫描本机C段：

潦草的扫描到了ftp的匿名登陆，没有扫描到其他有用信息。这里就不放其他几个段的截图，都没扫描到啥有用的信息。

做hashdump：

这里直接做完hashdump之后发现