实战 | 记一次hvv从外网打点到打穿内网

admin 2022年6月19日22:40:24HW&HVV评论22 views1036字阅读3分27秒阅读模式

攻防演练已经过去了,简单的写个记录,表示我曾来过

0x01.外网打基础内容参考这位师傅

https://mp.weixin.qq.com/s/v2daZNPj5US_4-5tbhBLCA

hvv外网打点第一天很重要,要快速从给的资产中找到好打的单位,先刷一波分。这里我挖src的习惯,喜欢从备份和sql注入起手,如果是正常的mssql,用以前的基操就能搞个shell。

实战 | 记一次hvv从外网打点到打穿内网


没错,我拿到手看到这个,就是一片空白,站在防守方的角度来看,hvv前裁判会通知做防守策略,关闭不必要的端口,留给红队的资产都是些僵尸集群,只有静态页面和一堆拦截设备。


这里我通过潮汐指纹来识别他的指纹、C段和同出口旁站,(看旁站是很有效的老手法,如果有测试站点,就有备份,有sql注入,第二是业务的问题,不太引人注意,)

实战 | 记一次hvv从外网打点到打穿内网

用出口子域名和业务词xxx制作一份字典,,,大概跑了半小时,跑出来份备份,在http://db.xxxxx.com:8088/xxxx.rar


实战 | 记一次hvv从外网打点到打穿内网

直接在web.config读取数据库连接密码,好家伙,主站的备份就是牛叉,第一天直接拿下标靶的三台外网数据库

实战 | 记一次hvv从外网打点到打穿内网

第一天打点拿到东西了,能做的事能很多很多,简单审计下,首页下有个phpinfo,配置文件写shell,

实战 | 记一次hvv从外网打点到打穿内网

直接传个值给cache_uc_config.php?aaa=phpinfo()

实战 | 记一次hvv从外网打点到打穿内网

拿到shell后,折腾了一下,viper上线exe后,挂入regeorg打内网,frp也行,


0x02.内网弱资产收集


传统的fscan只能扫描C段,通过arp -a 和查看路由,确定了内网存在大量的C段,直接用朋友改的fscan扫描B段,短短1小时,30多台ftp和smb文件共享

实战 | 记一次hvv从外网打点到打穿内网

实战 | 记一次hvv从外网打点到打穿内网

查看存活的web数据包,看到ZXWL ,FWB201,ZXV大量AP设备,随手admin admin 进入了,100多台AP

实战 | 记一次hvv从外网打点到打穿内网

一堆打印机

实战 | 记一次hvv从外网打点到打穿内网

网关

实战 | 记一次hvv从外网打点到打穿内网

各种数据库mysql、mssql、redis、

实战 | 记一次hvv从外网打点到打穿内网

实战 | 记一次hvv从外网打点到打穿内网

打完包一份300多的弱资产,提交,总共拿了一笔不俗的分数,

实战 | 记一次hvv从外网打点到打穿内网


推荐阅读:


实战 | 当裸聊诈骗遇到黑客,记一次新型的裸聊诈骗渗透经历


实战 | 记一次企业钓鱼演练


实战 | 实战一次完整的BC网站渗透测试


实战 | 记一次渗透非法网站并成功提权的案例


实战 | 记一次wooyun漏洞库意外发现的后门


原文作者:woi_thc

地址https://blog.csdn.net/qq_29437513/article/details/125103377

如有侵权,请联系删除

实战 | 记一次hvv从外网打点到打穿内网

原文始发于微信公众号(HACK学习君):实战 | 记一次hvv从外网打点到打穿内网

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月19日22:40:24
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  实战 | 记一次hvv从外网打点到打穿内网 http://cn-sec.com/archives/1128626.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: