信息收集

接着使用cs进行信息收集

发现域内管理员账号。

然后查看pc信息，

查看进程。

发现域为god.org

尝试定位域控。

提权

使用cs的功能进行权限提权

 成功获取管理员权限。

hash抓取

接着抓hash

 成功抓到管理员账号、密码。

接着进行横向传递

成功获取AD和另一台域内主机

使用MSF渗透

获取shell之后，设置socks代理。

 

代理搭建

接着进行信息收集，发现其它主机信息。

rdp代理 

成功获取另一台域内主机。 

接着继续打永恒之蓝。 

横向 

成功执行命令。 

然后进行横向登录。 

继续进行rdp，登录winserver2012

获取域控

成功获取AD权限。