攻防猛如虎!

  • A+
所属分类:安全文章

攻防猛如虎!


△△△点击上方“蓝字”关注我们了解更多精彩




0x00 Preface [前言/简介]

记录一下之前打地市攻防也算是复盘一下因时间间隔较长,内网的图无法补充进来,望见谅

简单过一下整个攻击流程

  Spring boot框架识别-未授权漏洞复现

    --配置文件泄漏-弱口令碰撞-服务器数据库shell-机器出网-nps代理-ssh私钥碰撞-web漏洞-网段沦陷-网段-内网失陷



0x01 Spring Boot 未授权 rce

从我们看到这个小绿叶的时候立刻想到spring boot未授权使用RabbitMask大佬的脚本探测

下载地址:

https://github.com/rabbitmask/SB-Actuator

攻防猛如虎!

攻防猛如虎!

我之前复现参照的文章,对于该漏洞有疑惑之处请看文章谢谢,在巨人的肩膀上前行~~~真舒服~!

文章地址:

https://www.jianshu.com/p/91a5ca9b7c1c

文章提到的重点是在vps上运行的脚本这二个地方需要修改

攻防猛如虎!

准备就绪,当然是直接反弹shell~ 成功之后当然是继续万恶的内网。攻防猛如虎!




0x02 内网的逼逼赖赖

打进去内网之后因为这是台Liunx系统的机器基本全段都是Liunx没啥突破口只能看看各种配置文件着重看看.ssh目录下的文件有没有生成公钥私钥有没有链接记录着重看看known_hosts这个文件

攻防猛如虎!

然后通过ssh直接去连接服务器然后继续上一个步骤开始各种翻东西

然后中间通过web服务打下来的服务器基本都是很老的东西了各种弱口令框架漏洞任意文件上传拿下来的基本上只要你只要找到了弱口令大部分系统都能拿下来

内网的基本都是这样的思路吧windows服务器因为本文章未涉及不赘述~




0x03 Summary 总结

最终的结果应该是拿下来20多台服务器跨了三个网段数据库数量涉及比较多分打满了就没有继续了。

在渗透中不管是 外网 还是 内网 最重要的还是信息收集!



END



如您有任何投稿、问题、建议、需求、合作、后台留言NOVASEC公众号!

攻防猛如虎!

或添加NOVASEC-MOYU 以便于及时回复。

攻防猛如虎!


感谢大哥们的对NOVASEC的支持点赞和关注

加入我们与萌新一起成长吧!


本团队任何技术及文件仅用于学习分享,请勿用于任何违法活动,感谢大家的支持!!



本文始发于微信公众号(NOVASEC):攻防猛如虎!

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: