主要观点总结
本文介绍了在Server2008上搭建DC、WEB服务器和MySQL数据库服务器的过程,包括环境搭建、核心点、web渗透、信息收集、提权、横向移动和域控制等相关内容。
关键观点总结
关键观点1: 环境搭建
在Server2008上分别搭建DC、WEB服务器和MySQL数据库服务器,并配置环境,确保网络互通。
关键观点2: Web服务器搭建与渗透
建立双网卡WEB服务器,配置DNS服务器IP为DC的IP,安装Apache,并在DC中创建web服务器的用户。核心点是确保外网能够访问web服务。遇到端口占用问题,需查找并关闭占用端口的进程。进行web渗透时,上传木马文件,使用蚁剑进行连接。
关键观点3: 数据库服务器搭建
配置数据库服务器环境,提供数据库服务。安装MySQL服务,并创建MySQL用户。验证数据库是否可用。
关键观点4: 信息收集
进行基本信息收集,包括操作系统信息、主机信息、网卡信息等。使用工具如nmap进行主机和端口信息的收集。
关键观点5: 提权与移动
如果权限不是system,需要使用getsystem进行提权。使用hashdump获取用户和密钥,尝试PTH哈希传递。如果出现问题,可以尝试使用代理启动msfconsole进行问题解决。
关键观点6: 域控制
获取域控制权限是重要目标。通过显示计算机共享资源列表、获取域用户列表和域用户组信息、查看域时间及域服务器的名字等操作来获取域的相关信息。添加普通域用户或将其提升为域管理员,使用令牌窃取技术伪装成其他用户。
文章预览
准备: DC:由一台Server2008搭建 VMnet8 数据库服务器MySQL:由一台Server2008搭建 VMnet8 WEB服务器:由一台Server2008搭建( WEB服务器双网卡,VMnet0连接外网, VMnet8连接内网) 办公电脑:win7搭建 VMnet8 环境搭建: 条件:搭建好之后是能ping通的 1、DC和win7利用之前搭建好的 2、搭建web服务器环境---》配置双网卡,VMnet8加入域-----》安装Apache-----》在DC中创建web服务器的用户 3、搭建Mysql数据库环境----》加入域----》安装Mysql-----》在DC中创建mysql的用户 WEB服务器环境 WEB服务器建立双网卡 登录Administrator的账户,ipconfig查看两张网卡,需要去配置内网网段 配置DNS服务器的ip为DC的ip 加入域控 使用域管的账号登录,安装phpstudy 核心点:外网能够访问到web服务 启动Apache:出现80端口被占用,需要执行以下命令 netstat -ano #查看所有占用80端口的进程 net stop http
………………………………
