内网实操|一次平平无奇的内网记录

admin 2023年6月2日11:30:16评论26 views字数 1033阅读3分26秒阅读模式

闲着发慌,fofa找了一个weblogic,直接获取administrator权限。

内网实操|一次平平无奇的内网记录

接下来就是获取webshell,这里选择内存马注入,也可以写webshell
路径有

OracleMiddlewarewlserver_10.3serverlibconsoleappwebappframeworkskinswlsconsoleimages
http://xxxxxx/console/framework/skins/wlsconsole/images/123.jsp
OracleMiddlewareuser_projectsdomainsbase_domainserversAdminServertmp_WL_internaluddiexplorer随机字符warshell.jsp
http://xxxxx:7001/uddiexplorer/123.jsp

简单信息收集一下,winserver2003,无杀软

内网实操|一次平平无奇的内网记录


内网实操|一次平平无奇的内网记录

直接掏出cs,上线。这里防止进程掉线,利用进程注入上线另一个会话

内网实操|一次平平无奇的内网记录

发现weblogic存在多网卡,上传frp,进入内网

内网实操|一次平平无奇的内网记录

简单的内网主机探测

内网实操|一次平平无奇的内网记录

查了ipc连接结果为空,利用获取的服务器令牌去尝试上线其他机器,.1上线

内网实操|一次平平无奇的内网记录

对.1进行信息收集,发现为window server08,将进程转移至x64,x86进程mimikatz利用不成功

内网实操|一次平平无奇的内网记录


mimikatz获取明文密码

内网实操|一次平平无奇的内网记录


针对获取的明文,内网进行密码喷洒,只爆破成功两台主机。两台前面都已获取了权限,无意义。

内网实操|一次平平无奇的内网记录


上传fscan对内网进行扫描,资产不算多。

内网实操|一次平平无奇的内网记录

.4 mysql空密码

内网实操|一次平平无奇的内网记录

找.1配置文件,获取数据库账号密码

内网实操|一次平平无奇的内网记录

Weblogic .2数据库配置文件密码加密,解密成功。想去连接发现无法连接上,访问url发现网站被关了。

内网实操|一次平平无奇的内网记录

内网实操|一次平平无奇的内网记录

利用获取的密码、弱口令对mysql,oracle,sqlserver,rdp等服务进行爆破,都没结果。Fscan扫描出一个ms17-010也是已获得权限的主机,从web等进行尝试。
内网存在gitlab、Confluence、tomcat、elasticsearch等,都无法rce。
只有一些不痛不痒未授权、敏感信息泄露,也不存在弱口令等

内网实操|一次平平无奇的内网记录

内网实操|一次平平无奇的内网记录

内网实操|一次平平无奇的内网记录

继续登上服务器找一些有用的东西,发现一个数据库备份配置文件。尝试连接都失败,内网进行爆破也一样失败。看了一些日期2015年的数据库备份文件,额。

内网实操|一次平平无奇的内网记录

太菜了,溜了溜了


原文链接:https://xz.aliyun.com/t/12570


内网实操|一次平平无奇的内网记录


原文始发于微信公众号(亿人安全):内网实操|一次平平无奇的内网记录

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年6月2日11:30:16
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  内网实操|一次平平无奇的内网记录 http://cn-sec.com/archives/1781305.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: