Cyberstrikelab-Lab4

BlueCMS
#

fscan扫描到192.168.10.10:5820端口开放，并且运行了Bluecms，并且版本是v1.6

进入到/admin管理员登录界面，尝试弱密码登录成功：admin/admin123456

来到模板管理，编辑第一个进行抓包

添加一句话木马，修改一下文件名，连接成功，在根目录拿到flag1

已经是最高权限了，直接上线CS

添加后门用户以及开启RDP

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
net user hack Admin@123 /add
net localgroup Administrators hack /add
netsh firewall set opmode disable

然后可以远程桌面连接，我这里上传的stowaway进行代理

Weblogic
#

注意还有一个192.168.20.10

上传fscan进行扫描，发现192.168.20.20主机存在weblogic

我用weblogicscan扫描出来一个CVE

但是打不通，还是来看看192.168.20.30主机吧

Zerologon
#

fscan并没有扫描出来主机名，这里用ping -a反向查询一下

上传mimikatz，发现存在zerologon

置空用户密码

获取到域内哈希

PTH
#

同样192.168.20.20也可以通过哈希传递进行控制

Reply by Email

BlueCMS #

Weblogic #

Zerologon #

PTH #

BlueCMS
#

Weblogic
#

Zerologon
#

PTH
#