reGeorg+Proxifier实战内网操作

 

 

   在一次对某校进行完getshell后

想进行提权，却上不了大马

 出现了这个问题，我这个马在二级目录，不确定问题是否出在web.config 上面，

 MSSQL数据库  + aspx + IIS 6.0

我的思路是：

 

1.查看数据库权限 是否为sa 

2.查看系统补丁 利用exp提权 

3.收集各种利于提权的各种信息  

有什么其他好的姿势，还望老哥们交流~ 

 我在翻根目录的web.config的时候  没有发现sa密码，却发现了 administrator的 密码 

 由于我的大马上失败了，目前还无法执行cmd命令，刀上面执行报错。 所以小弟打算尝试下 这个administrator的密码  要是不尝试 可能也没有了这篇文章 

 

 

 

这个鬼：

 

我们的大马上不了，想转发连接3389. 

由于最近看了一文章，所以也采用下 所谓的骚姿势 （其实可以使用其他方法进行转发）

 reGeorg+Proxifier

reGeorg 下载地址：

https://github.com/sensepost/reGeorg

 reGeorg使用  需要安装 pip install  urllib3

然后  reGeorg.py -p 20181 -u http://xxx/xxx.aspx

-u 指的你上传的那个马

-p 指定监听的端口 xx

 

 

Proxifier的配置

 配置文件-代理服务器

 配置文件-代理规则

 

 

 

 

 

 

 

 

转发成功，

 

 然后尝试密码~~~~~~  哈哈哈  

 

 

继续内网渗透测试待续~~~