Facebook加入
LINE加入
2021/12/25
前階段滲透,我會做些什麼樣的事情呢?
信息收集,這個網站是否用了殺軟,這個網站是否有cdn,這個網站是什麼伺服器,這個網站是什麼cms,這個網站有多少子域名,這個網站是否存在前人留下的後門,這個網站搭建的環境是怎麼樣的。這個網站的域名註冊人是誰等等,這些都是可以通過掃描收集到的,個別被隱藏了。
圈內人為什麼常說有開發和運維的基礎來學習滲透測試能快速入門,因為這些人能夠根據這些信息來判斷接下來需要採取的檢測方式。
黑客協會:黑客內網攻擊漫遊實戰
攻擊流程
在mimikatz.exe目錄新建個LOOK_PassWord.bat
文件內容如下:
mimikatz privilege::debug sekurlsa::logonpasswords >> test.txt exit
然後直接以管理員許可權運行LOOK_PassWord.bat。
生成test.txt
test.txt裡邊就有Windows的明文密碼。
通過抓取的明文密碼,得到密碼保存下來,在信息安全中我們常說不要使用通用密碼。這次真是通用密碼害死人
通過密碼秒下域控,內網全部機器淪陷,全國信息唾手可得。到這裡其實並沒有完。既然管理員會在這裡使用通用密碼,可想自我保護意識之差勁,還可以使用社會工程學和一些免殺遠控、鍵盤記錄等來達到監控企業內部工作人員的計算機或者郵箱,這是非常可怕的。
我遇到一個不大不小的網站,權重6。
掃描埠發現了3306,嘗試用root直接連接
允許外連,密碼未知。在擁有強大的字典的情況下使用hydra爆破mysql有何不可?
哦,有人說我沒有字典怎麼辦?誰的字典是憑空而來嗎?慢慢收集,每一個強大的滲透測試工程師都有自己的神器、字典、大數據。
通過信息收集得到很多,那麼要達到滲透get許可權的計劃也可以有很多種,一一嘗試。
子域名中有個網站,存在後門,通過burpsuite爆破得到密碼
得到密碼以後快速定位配置文件找到資料庫賬號密碼,這個時候我會把賬號密碼保存起來,且通過sql語句查詢其數據量以及數據是否敏感。到了這裡,我會選擇一些數據量少的表來收集信息,數據量大的表通常都是用戶的信息。對我們後續的滲透測試沒有太大的用處,並且還很有可能讓我們犯罪。
我又一次收集了信息,這個子域名的伺服器和主站的伺服器相隔十萬八千里。我的目標是主站,所以興趣不大。繼續↓
文章開頭的鏈接中 ,提問者說會使用sqlmap,那是找到注入點的情況下使用sqlmap來注入,但你連注入點都沒摸到又談何getshell?
比如識別到程序使用的是ecshop,那麼網上這麼多ecshop注入漏洞為何不去學習一下?
回到正題,這個網站的防禦做的非常差,突破點有許多,危害令人髮指
主站的ecshop注入被堵了,但是在另一個分站又遇到了命令執行
用一個st2漏洞作為突破口,很多人都知道st2漏洞,網上也有很多簡單的利用工具。但是這個st2漏洞有點意思,如果沒有豐富的經驗我想會栽在這裡。
大部分人遇到st2漏洞都會找根目錄,上傳自己的網頁大馬。但是這個網站有訪問限制,意思是管理員把目錄做了限制,需要帶有cookie來訪問。如果非登錄狀態就會跳轉回後台登錄頁面。 其實這種情況在apache的環境中碰到的幾率比較高。而在nginx環境下,目錄訪問限制很少見的 ,一般直接403禁止腳本執行。
解決辦法:
1.我之前提到這個站還有其他漏洞,如果你能通過sql注入或其他漏洞找出賬號密碼,那麼在st2內寫入馬兒以後,通過賬號密碼登錄後台帶狀態去訪問大馬(這個場景限制比較高,因為其他漏洞也有可能能直接讓你getshell,所以會顯得多此一舉)
2.用↓
本想直接執行命令get伺服器,ipconfig有許可權。net無回顯,tasklist看了一下進程,排查到一個不知名的殺軟。其實在之前st2漏洞的時候一樣可以執行命令,但是遇到的問題也是許可權不夠。所以我需要先拿到Webshell。
上傳exp,秒建賬戶,然而內網。
在理論上只要是連著網的我們都可以訪問的,但在區域網(內網)中只開放了web服務,該服務外網的用戶無法「直接」訪問
因此我們需要埠映射等操作來進行訪問,埠映射在內網滲透時是常用到的。特別想要登錄遠程的服務端時。
我們需要找一台具有外網IP的計算機來訪問,我自己的計算機是內網,因此我先連接一台外網伺服器作為媒介。
對需要內網滲透的網站上傳一個lcx並執行exe(黑客協會) 你的外網IP 埠 127.0.0.1 3389
具體請谷歌。這裡不班門弄斧了。
很小眾的殺軟,退出這個殺軟需要密碼。沒有時間了,大白天的在內網轉悠是不容許耽誤時間的。當然,在必要的情況下還是需要想辦法處理殺軟,我這裡使用Mimikatz等工具的時候並沒有對我攔截之類的,故此無視殺軟,免殺經常更新的。學習技術入門推薦書《網路黑白》。t寶有。
熱門推薦
留言回覆
