声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。仅供学习研究
作者:掌控安全学员——雷婷万钧
首先给各位讲一下护网和攻防演练以及渗透测试有什么区别
①、渗透测试就是按照黑客的攻击方法来进行攻击尝试,但一般在项目上都会事先有人给我们目标的账号密码,以及渗透时间,然后哪些系统/网站可以测,哪些不能测,所有的工攻击尝试,是不能影响到甲方的正常运行的,然后比如SQL注入,只要能显示该数据库的表名,或者字段值就可以,文件上传,只要能上传上去,并连接就算成功
②、攻防演练和护网相似,但和普通的渗透测试不一样的地方就是在于会有后渗透,也就是在网页方面如果发现漏洞,那么需要利用该漏洞渗透到服务器端,在服务器端进行攻击,并且尝试打入到内网,得到更多的漏洞,也可以说是拿到更多的分。
废话不多说,开始吧!
经过演习指挥部授权,对某单位进行了渗透,通过模拟真实网络攻击行为进行评估
1、渗透过程/渗透路径:打入目标内网、突破逻辑隔离、再次突破逻辑隔离
2、攻击过程:
首先来到了该单位的门户网站首页,用御剑扫描了一下敏感目录文件,扫到了admin/index/admininfo.html这个文件(不会用御剑的可扫码领教程)
用弱口令爆破进到了该后台
通过后台管理写入一句话木马获取了webshell
获取到了数据库账号密码
通过代理成功进入到内网
使用nmap扫描内网存活IP,然后用SNETC超级弱口令工具扫描所有IP发现了一个数据库
然后用MSF扫描所有网段发现了有MS17010漏洞的电脑
成功获取system权限,远程登录,横移成功
读取到管理员的账号密码(不知道怎么操作的可以去看看内网渗透这个课程,这里就不多讲了)
通过通用密码 进行碰撞 发现内网多个服务器为一个密码
这里本来想做黄金票,但是我有授权,所以就没做
通过登录发现数据库账号密码 以及发现VPN 账号密码 并且成功登录
然后用这台192的电脑ping了一下172的网段发现可以ping通
到此为止192网段的成功渗入并且可以控制大部分服务器和电脑,接下来就要突破逻辑隔离了,各位大佬点个赞吧,你们的赞就是我的动力!!!
end
鹏组安全—鹏组星球
欢迎关注[鹏组安全-鹏组星球]-文章内容涉及网络¥安全,web渗透测试、内网渗透、POC分享、安全攻击及其编写、攻防实战向、CTF比赛技巧、教程资源等。
推荐阅读
信息安全 | 键盘记录之信息窃取(登录框密码隐藏就真的万无一失吗)
python | 用python写了一个谈恋爱AA公式,我被分手了
原文始发于微信公众号(鹏组安全):护网演习 | 对某单位的一次渗透
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论