|
现在只对常读和星标的公众号才展示大图推送,建议大家把潇湘信安“设为星标”,否则可能看不到了!
0x00 前言
0x01 getshell
登录进去之后知道了工号的规则
恰好他们是有用sso进行统一登录的,并且没有验证码,那就爆就完了,成功跑出来几个权限比较高的账号
sso里面的系统大部分都用的是jeecg比较老的版本,互联网已经有很多关于它的洞了,通过jeecg的通用文件上传,传了个马子
0x03 内网
我个人在内网比较喜欢先打一些集权系统、gitlab、wiki等,但是比较可惜,这些系统都是比较新的,无rce洞。
其中gitlab是可以注册账号,登入进去搜了一下发现了比较多的数据库密码,accesskey,mail的账号密码,至此云上的基本全控下来了
文章来源:先知社区(ukpkmkk)
原文地址:https://xz.aliyun.com/t/12466
关 注 有 礼
推 荐 阅 读
原文始发于微信公众号(潇湘信安):攻防演练之弱口令引发的域控沦陷
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论