隔了好久来写这篇复盘,确实是有点蠢笨了,这里主要还是来理顺整个逻辑思路
入口机部分
入口机应该是没什么好说的,就纯纯是脚本梭了,也是很常规的思路,需要什么用什么工具就行了,关于为什么mysql提权在反弹的shell中无法被利用, 因为这个是个二段式的返回内容,你输入的内容无法直接作用于入口机器,这个我在后续的反弹shell之shell升级中会说明,建议还是使用pwncat或者说手动使用javascript进行升级
内网二号机
探测内网最需要的就是fscan之类工具的上传,还有内网代理的搭建之类的,这些应该轻车熟路,毕竟有了一定的经验,做起来就会比较从容,也是会具有这样的思路,信呼OA的漏洞也是需要自己会查的(其实看wp也并非不行),通过内网代理打入,这个也是常规的思路吧(真常规)
永恒之蓝三号机
msf通过代理打开,锁定payload什么的,其实网上有很多的相关说明了,这里也不用去细说,后面就用猕猴桃提取hash,最后横向就行了