因为之前成功用冰蝎免杀360，把权限反弹到了MSF上，然后MSF把权限反弹到CS上

所以这次咱们走捷径直接通过反序列化漏洞连接（就是关掉360）因为权限弹来弹去感觉好麻烦

提示 大家如果想要免杀360千万别学我，我是之前免杀360过了所以走此捷径

将权限反弹到CS工具上

（之前有360的时候一直提权不成功）这里我先关掉360做一个对照组，这里先体验一下无360的环境

输入shell ipconfig /all

我们可以看到域的名字

为de1ay.com

然后我们得到了内网的网关和域控

域控的地址为10.10.10.10

这里查询域

拒绝访问 盲猜是因为对面的机器里面有360安全卫士

到这里的时候电脑因为卡顿崩掉了，重连用了一中午

然后发现了一个问题

因为MSF连接的问题

并不是每次连接，MSF一定会连接成功，连接失败的华为，就多跑几次

最后都能连接成功

中间发生了令我匪夷所思的事情，就是CS工具和WEB靶机及竟然崩掉了，害的我重装了CS和MSF工具，不过现在已经解决了问题，

但是我的周六周日能没能出去玩！！呜呜呜呜

然后我发现这个截图必须得有联想工具才行

然后夺权成功，就是那个BYD的工具之前崩了

 

如图所示，我们可以看到内网的网关是10.10.10.1 于是我们可以看到内网的网址基本是在10.10.10.1之间的的

我们班现在进行内网扫描

我们可以看到这个内网的服务器的地址 就是域控为 为10.10.10.10

我们可以看到密码被爆了出来

访问被拒绝了

拒绝访问

我先关闭对面的防火墙 输入指令，显示

拒绝访问

然后网上搜了一下 ，这是因为WEB服务器没有链接到DC所导致的

我也不知道怎么配置

我们用扫描工具发现DC主机存在永恒之蓝漏洞

所以我们用永恒之蓝漏洞进行链接

发现成功

明明已经取得权限却弹不回来 域控说明应该有问题

输入net user发现

管理员权限的账号

能进入内部上传文件

经过验证

如果不用system的去执行，用普通权限提权就可以连接了

生成新的登陆凭证

连不上