HW打穿某国企下属企业

admin 2023年3月31日13:28:37评论41 views字数 1597阅读5分19秒阅读模式
HW打穿某国企下属企业

免责声明

由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!

01 前言

某次 HW 中遇到的目标,记录一下过程,这个资产是这次 HW 快结束的时候发现的,所以只搞了一个晚上就结束了。该资产是打到内网才发现是 HW 目标中某国企的下属企业,因为是 HW 结束后凭印象写的,很多图都没有。


一般在攻防演练中,最后结束的时候提交的成果报告差不多也是这样的,文字说明很少都是以截图为主,裁判打分也都是看图片打分。

02 过程

1、用 nuclei 扫描归属地所有资产发现一个 log4j 的漏洞,用 dnslog 确认存在回显

2、用 https://github.com/WhiteHSBG/JNDIExploit 直接执行命令和上线

HW打穿某国企下属企业


3、通过 CS 的 VNC,打开桌面上的向日葵,直接远程,这里忘截 VNC 的图了

HW打穿某国企下属企业


4、在桌面发现了一个 excel 文档,里面是交换机的 IP、密码,还发现了一张图,里面是摄像头的 IP 和密码,直接起飞

HW打穿某国企下属企业

HW打穿某国企下属企业


5、看了一下系统配置,是个双网卡,一个 172.16.0.0/16,一个 192.168.1.0/24,无截图


6、看了一下向日葵里的连接,有一个保存了的,是 172 段的,打开上线,无截图


7、同样翻看了一下 RDP 的登录,有几个 192 段的,登录后发现该网段均为二维码扫描系统

HW打穿某国企下属企业


8、二维码扫描系统算是个物联网设备,没有按钮把窗口最小化,经过尝试各种 Windows 快捷键,返回桌面准备上线,但是发现 192 段不出网,通过 172 段中转上线成功

HW打穿某国企下属企业


9、因为 192 段的物联网机器都是 Windows 2008,直接抓密码,然后用 kscan 爆破,发现了一些 RDP 弱口令,截图只是部分

HW打穿某国企下属企业


10、同时还有 Mysql、ftp、telnet 等弱口令

HW打穿某国企下属企业

HW打穿某国企下属企业

HW打穿某国企下属企业

HW打穿某国企下属企业


11、在第一台机器的浏览器里还发现了几个保存好的密码

HW打穿某国企下属企业

HW打穿某国企下属企业


12、然后最骚的地方来了,因为我上线不出网的机器的时候,最小化了那个二维码扫描软件,然后忘记复原了,突然发现一个人在半夜 1 点连到了第一台机器的向日葵,然后把我挂着的扫描器最小化了,然后打开了 VNC 软件,我和同事立刻打开了键盘记录,然后记录下了这个人登录 VNC 的密码,这个人登录 192 段的机器后,打开了我们最小化的二维码扫描软件,然后就下线了

HW打穿某国企下属企业


13、获取键盘记录后发现 VNC 的登录密码为之前获取的 RDP 的登录密码


14、访问内网的系统,发现该内网为目标国企下属企业

HW打穿某国企下属企业


整理报告结束

03 总结

文章没有过多的技术细节,旨在看看攻防演练成果的样例。真实的报告提交也是这样一般不会出现过多的描述,全是截图为主。裁判也是看截图给分的。









星球内容

正式运营星球:

1.src真实漏洞挖掘案例分享(永久不定时更新),过程详细一看就会哦。
2.自研/二开等工具/平台的分享。
3.漏洞分析/资料共享等。












HW打穿某国企下属企业


HW打穿某国企下属企业


HW打穿某国企下属企业




HW打穿某国企下属企业




HW打穿某国企下属企业



HW打穿某国企下属企业









ps:漏洞都是加班加点挖到的,最近白嫖的人日益增多越来越多。
白嫖党过多,增加了新人阅读权限,3天就解除。












关于文章/Tools获取方式:请关注交流群或者知识星球。











关于交流群:因为某些原因,更改一下交流群的获取方式:

1.请点击联系我们->联系官方->客服小助手添加二维码拉群 。  

HW打穿某国企下属企业







关于知识星球的获取方式:

1.后台回复发送 "知识星球",即可获取知识星球二维码。

2如若上述方式不行,请点击联系我们->联系官方->客服小助手添加二维码进入星球 。  

3.为了提高质量,推出"免费名人堂"名额,后台回复发送 "知识星球"了解详情。

HW打穿某国企下属企业








免责声明


        


本公众号文章以技术分享学习为目的。

由于传播、利用本公众号发布文章而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任。

一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!





HW打穿某国企下属企业


原文始发于微信公众号(极梦C):HW打穿某国企下属企业

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年3月31日13:28:37
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   HW打穿某国企下属企业http://cn-sec.com/archives/1641812.html

发表评论

匿名网友 填写信息