您现在的位置是:首页 > 密码破解

记对于某企业一次相对性详细的网站渗透测试

作者:果E安全网时间:2020-10-23 22:46:53分类:密码破解

简介给了七个IP地址0x01加载中平时探测端口信息:ipportx.x.x.2228009x.x.x.22320080x.x.x.398008一度认为自身探测的姿态不对,不断调节還是只扫到这种来。全是web服务:平时找文件目录:融合融合取名规律性扫描仪最后寻找下列高效率网页页面z1234是一个报考网页页面,检测时早已过去了报考时间,被停止使用,空有一个登陆页面。download网页页面以下平时反汇编

给了七个IP地址

1.png

0x01 加载中

平时探测端口信息:

ipportx.x.x.2228009x.x.x.22320080x.x.x.398008

一度认为自身探测的姿态不对,不断调节還是只扫到这种来。

全是web服务:

2.png

平时找文件目录:

3.png

融合融合取名规律性扫描仪最后寻找下列高效率网页页面

http://x.x.x.xxx:8888/z1234/

http://x.x.x.xxx:20080/download/

z1234是一个报考网页页面,检测时早已过去了报考时间,被停止使用,空有一个登陆页面。

download网页页面以下

4.png

平时反汇编:

5.png

端口对得上,走http协议书,挂着代理变换Web的方法开展检测。

6.png

很显著APP有签字体制,代码段以下:

7.png

跟随优化算法写脚本结构数据文件,检测各种逻辑漏洞,编码忘记放哪一个文件夹名称了...看最后成效:

8.png

amt主要参数是转帐额度,转100便是变量值-100,针对的改为正数就就可以提升账户余额了...

9.png

依照系统软件体制这一点卷能够立即换取RMB或是购物...

平时检测:

10.png

11.png

随意上传文件拿shell。

12.png

沒有域,可是每台都是有电脑杀毒软件。(听说以前被某安查验出难题被罚过钱,就干了这一“防御力”)

13.png

这一Hash没能破译取得成功。有杀毒软件加上帐户不方便,沒有帐户登陆密码得话跑起TV来也是死机。有AV标准下加上客户能够参照https://xz.aliyun.com/t/4078, 有登陆密码能够把端口分享到外网地址,还可以提交TeamViewer去远程桌面连接,分享哪些的都省了。

平时横着:

14.png

扫一个C段三十分钟。。。

这儿最后打进一个03的网络服务器,激话Guest空口令登录。

Windows server 2003默认设置容许空口令登录。

AV会阻拦加上/清理数据,更改密码的个人行为,可是不容易阻拦将现有客户加上至管理方法组。

15.png

如图所示,双网卡。

提交masscan探测2个段:

16.png

随后批量采集端口信息并归类:

17.png

18.png

挑选相对性关键的财产开展端口鉴别,找寻敏感点。

19.png

20.png

类似财产外扩散:

21.png

口令类也一样,寻找一个就在扫出的财产里边去撞,通过率很高。

22.png

取得指令实行管理权限的都读一读口令,一样的再拿来撞。

23.png

普遍系统漏洞打一波(ms17010,st2,weblogic放实例化),未见过的关键的软件系统细心测一测。

24.png

安服仔的時间不用于屯新系统漏洞没翻盘的室内空间啊。(图:该企业的领域OA的引入)

0x03 载入取得成功

Web层面相对性关键的系统软件:

25.png

ms17010由于AV的缘故绝大多数打失败。(03的能够)

26.png

RDP:

27.png

SSH

28.png

MSSQL

29.png

之上口令打码软件的地区绝大多数全是该企业英文字母缩写。

全部全过程一个人花了接近三天,扫外网地址的七个IP基本上就花了一早晨,对外开放的端口太少且开启全是404或403立即猜疑狗生,换着姿态扫了很多遍,处理APP数据文件签字到取得shell后早已是零晨了,(实际上能够立即Hook哪个分包涵数的,那时候没安卓手机都不了解,放弃了,孤军作战作战的可悲。),内网渗透关键担忧有入侵检测这类的被捉到管理权限非常容易掉。根据代理浏览网速很慢, 这些方面TV提升得是好香。别的都能够基础全是在搜集信息,类似外扩散。

全文先知社区:https://xz.aliyun.com/t/6979

上一篇英国国土安全局警示潜在性的沙特黑客攻击下一篇内网渗透构思

郑重声明:

果E安全网所有活动均为互联网所得,如有侵权请联系本站删除处理,转载请注明本站地址。

我来说两句