内网测试渗透之突破云镜-Spoofing（手把手，纯干货）

本文链接：https://blog.youkuaiyun.com/Elliot1314/article/details/135937300

本文详细介绍了如何在外网进行信息搜集和漏洞探测，然后利用MSF和PetitPotam漏洞在内网横向移动，最终攻破域控。通过代理搭建、票据抓取和强制认证等技术手段，实现对目标系统的深度渗透。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

外网打点

信息搜集

直接用Fscan扫描下

发现后台，访问

点了点都是前端页面，没什么东西，使用dirsearch扫描后发现

虽然有漏洞点，可以进行文件执行和文件读取，但没有上传点，无法上传，接下来用dirsearch扫描一下

python3 dirsearch.py -u "http://39.99.243.184:8080/"

扫描结果

[07:40:20] Starting:
[07:40:22] 302 -    0B  - /js  ->  /js/                                    
[07:40:34] 200 -  114B  - /404.html                                        
[07:40:40] 400 -  795B  - /\..\..\..\..\..\..\..\..\..\etc\passwd          
[07:40:41] 400 -  795B  - /a%5c.aspx                                        
[07:41:14] 302 -    0B  - /css  ->  /css/                                  
[07:41:15] 302 -    0B  - /data  ->  /data/                                
[07:41:17] 302 -    0B  - /docs  ->  /docs/                                
[07:41:17] 200 -   17KB - /docs/                                            
[07:41:17] 302 -    0B  - /download  ->  /download/                        
[07:41:18] 200 -  132B  - /download/                                        
[07:41:20] 302 -    0B  - /examples  ->  /examples/                        
[07:41:20] 200 -    6KB - /examples/servlets/index.html                    
[07:41:20] 200 -    1KB - /examples/                                        
[07:41:20] 200 -  658B  - /examples/servlets/servlet/CookieExample
[07:41:20] 200 -  947B  - /examples/servlets/servlet/RequestHeaderExample  
[07:41:20] 200 -  682B  - /examples/jsp/snp/snoop.jsp                      
[07:41:26] 403 -    3KB - /host-manager/                                    
[07:41:26] 403 -    3KB - /host-manager/html
[07:41:27] 302 -    0B  - /images  ->  /images/                            
[07:41:29] 200 -    7KB - /index.html                                      
[07:41:33] 302 -    0B  - /lib  ->  /lib/                       &nb