严禁转载

前言

这是某次HW打的，希望不要传播发到除掌控之外的地方。因为时间只有5天，这个内网最后没有深入。太大的方便发出来。因为hw没有啥详细过程。所以这边就挑选这个有稍微详细过程的

问题描述：

通过外网用友nc办公系统的beanshell漏洞，进行获取权限。由于是linux系统，无法进行cs上线，远程连接等等。随即通过frp搭建隧道，通过永恒之蓝漏洞进行横向，成功寻找到5台永恒之蓝。随后通过永恒之蓝漏洞攻击域控10.10.11.9。获取域控权限，并获取到了域控账号密码与kbrtgt的hash，从而制作黄金票据维持。

攻击路径：

问题详情1：公网服务器用友nc办公存在历史漏洞可getshell

详情2:通过服务器所映射的ip，进行探测该c段

详情3、域控1台

通过对管理员hash解密，去登陆其他内网机器
账号：oxxxxxxx.com/Administrator
密码：axxx<span class="label label-primary">@123456</span>