FRP搭建SOCKS5代理+Proxifier全局代理

[+] 192.168.21.172        MS17-010        (Windows 7 Professional 7601 Service Pack 1)
[+] 192.168.21.55        MS17-010        (Windows 7 Professional 7601 Service Pack 1)
[+] 192.168.21.191        MS17-010        (Windows 7 Ultimate 7601 Service Pack 1)
[*] 192.168.21.191       WDMHOUT\WDWORK3           Windows 7 Ultimate 7601 Service Pack 1
[*] 192.168.21.172       __MSBROWSE__\WDWORK2           Windows 7 Professional 7601 Service Pack 1
[*] 192.168.21.130       WDMHOUT\ZENTAO            Windows Server 2012 R2 Standard 96080
[*] 192.168.21.27  [+]DC WDMHOUT\DC                Windows Server 2012 R2 Standard 9600
[+] NetInfo:
[*]192.168.21.80
   [->]ftweb
   [->]192.168.21.80
[*] 192.168.21.55        WDMHOUT\WDWORK1           Windows 7 Professional 7601 Service Pack 1
[*] 192.168.21.73  (Windows 10 Pro 16299)
[*] WebTitle:http://192.168.21.80:8080 code:200 len:154    title:login
[*] 192.168.21.80        WDMHOUT\FTPWEB            Windows Server 2008 R2 Enterprise 7601 Service Pack 1
[*] 192.168.21.80  (Windows Server 2008 R2 Enterprise 7601 Service Pack 1)

扫描结果中发现一堆Windows机器，并且扫描到有DC。

密码本-通过前期信息收集整理得到的

[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]

喷洒工具推荐-超级弱口令

将信息收集到的账号密码导入到工具中食用

喷洒协议

一般对SSH、RDP、SMB进行爆破，为什么要爆破这几个协议。

SSH：直接获取主机权限

RDP：远程登录到这台机器

SMP：横向移动

192.168.21.55

口令复用RDP——WDWORK3\[email protected]

192.168.21.55----SMB----445----WDWORK3\[email protected]

192.168.21.130

[email protected]

SMB----445----WDWORK1\[email protected]

1、密码本来源途径（信息泄露、翻配置文件、翻回收站、桌面账号密码本、mimikatz抓到的）。

2、喷洒的时候工具尽量放到内网机器上面，本地使用工具的线程过高流量过大会导致隧道崩掉。

3、喷洒时可以针对一个C段进行，这样能爆出来的机器会有很多。

4、内网渗透中，能获取到主机管理员账号密码，将会使我们横向事半功倍，尤其是在大内网环境中，密码复用率很高，一波喷洒，能助力你拿到一波主机，对拿到的主机再次抓取密码，再用新拿到的密码喷洒一波......，如此反复。当然密码的获取还可以通过翻一些敏感文件，运气好的话，有时桌面就会有账号密码.txt这样的文件。密码喷洒的思路就是这样：不断收集内网账号密码，不断去喷洒，可以针对135,139,445,3389,22,1433,3306,1521等端口进行喷洒。相关工具fscan，超级弱口令等，当然也有其他工具，工具使用看个人使用顺手即可。

文章来源：网络安全情报攻防站

原文链接：https://t.zsxq.com/04NZbUZvR

HW结束了，在北京，我的青春一小时412.5

内网渗透测试基础

解密震网病毒

红队从0到1实战篇--- 权限维持(二）