[红蓝对抗]--剑走偏锋拿下了所有**云

好久没有写文章了。

有些文章越来越难

下面文章纯属乱造。

有雷同纯属巧合。

某次hw中，给了一个官网。坐牢。

后来拿下,具体的攻击路径:

靶标-->C段-->上传getshell-->打穿

PS:时间过的有点久了,很多图片都没有了,主要记录一下过程

目标是一个官网:

http://jmc.com

信息收集:

是jspxcms的框架。

漏洞都是在后台的,没爆破出来。

尝试的过程:

看过之前红队考核的文章的都知道,当时研究过jspxcms框架。

发现过一个文件包含的漏洞。

只缺少一个文件上传的位置。

但是这里前台是没有这个登录和注册的。

这里本地起了一个jspxcms,去获取注册和登录的路径。

这里的注册路径是没有了,访问不到(当时忘了截图)。

登录的url虽然无法直接访问页面。但是可以本地抓包改ip成目标的可以进行爆破。

这里只爆破出几个用户名,密码跑了一夜一个都没有跑出来。

然后:放弃挣扎。另寻出路。

直接干官网无果～～放弃。

开始进行C段。

目标是zf,差不多应该都在一个云上。

通过不段的测试,终于发现了一个.net的网站。

看着很老,感觉有戏。

这里有两种途径进入后台。

1.替换绕过。

2.弱口令

这里两种都可以。

吃个饭的功夫,爆破出弱口令 zs/111

当前使用的google浏览器:

不停的翻找,找到了上传点。但是他无法正常上传。

后面利用IE浏览器,成功点出该功能点。

进行文件上传。

简单的绕过:

1.filename='1.asp';filename='1.jpg'

2.图片马子即可:

GIF89a+

webshell

进了内网,差不多就结束了。不过这里进行内网扫描的时候。

发现了一些运维相关的东西。导致整个zw云都可以打下来。

这里通过fscan进行内网扫描的时候,ftp发现了一台存在运维相关的东西.

不过ftp直接无法访问,不知道为啥。

利用ssh登录才可以。

重码保命。

就是一些运维账号,ip地址分布。日常操作。反正应有尽有。

好玩的事,这里的账号都加密了～～～

然后查看xlsx如何爆破

1.找到了Accent Excel Password Recovery 工具。

进行爆破。爆破了一夜。

第二天起来,提示了几个字(请购买后查看～～～),骗局(根本没爆破出来)

2.利用强大的某二手交易市场某鱼。(无果)。

3.最后大佬利用了俺之前写的字典生成器,定向生成了密码。然后爆破出来了～～yyds

字典生成器地址:

https://github.com/G0mini/spark

完美。随便测试几个。