一次打点加套娃hv记录

admin 2024年5月19日02:52:30评论23 views字数 1755阅读5分51秒阅读模式
某次hv记录,只分享思路

一次打点加套娃hv记录

一次打点加套娃hv记录

使用神奇的robot检索名字(我称之为大海捞针进内网法,但是真的有用),找到地址为对应hv目标的省份的来尝试后六位(你懂的),最后爆破成功

一次打点加套娃hv记录

190******01

******

登陆后修改密码为*************

同样方法得17******50,密码修改为***********

登录vpn

一次打点加套娃hv记录

1、数据库权限*3
[+] mssql:2**.**.**.**:1433:sa ******

一次打点加套娃hv记录

[+] Redis:192.168.**.**:6379 unauthorized

一次打点加套娃hv记录

2**.**.***.***
l******/*******

一次打点加套娃hv记录

一次打点加套娃hv记录

2. RDP*2+SSH*2

210.38.243.16

sysadmin ********

一次打点加套娃hv记录

mimikatz读取密码

一次打点加套娃hv记录

拿到密码
Administrator *********
然后使用超级弱口令工具撞RDP、SMB密码,没截图了,截个工具图吧,别看UI简单,用起来是真滴猛

一次打点加套娃hv记录

还登陆过qqtips:可以去找qq本地缓存图片的目录去翻图片或者文件

一次打点加套娃hv记录

在被控机上windows+R,来找有没有rdp记录

一次打点加套娃hv记录

一次打点加套娃hv记录

我称之为套娃渗透,rdp套rdp套rdp

一次打点加套娃hv记录

然后再找mstsc的历史记录,rdp套rdp套rdp套rdp

然后使用mimikatz或者cs插件dump密码或hash值,其他内网渗透流程就没啥特新奇得了,还有一些出网的不出网的上线啥的,没截图就不赘述了

一次打点加套娃hv记录

继续渗透

[+] SSH:***.**.**.**:22:root root@123

一次打点加套娃hv记录

[+] SSH:***.***.***.***:22:admin admin

一次打点加套娃hv记录

3Web权限*14

http://***.***.***.***login.asp?op=main&target=


******/******(账号密码是数据库中翻出来的,扩大危害,刷分,懂得抖动)

一次打点加套娃hv记录

https://****.***.****.cn/***/****/index.html#/****/official_home

一次打点加套娃hv记录

http://***.***.***.***:1024/******.htm?newTab=&tabName=

一次打点加套娃hv记录

https://***.***.***.***.cn/*********login!******.action?t_s=1689***11***330&_***_******_=1&gid_=***********************

一次打点加套娃hv记录

http://***.***.***.***:8080/******/*********.php

一次打点加套娃hv记录

http://***.***.***.***:801/****/**********.aspx

一次打点加套娃hv记录

https://***.***.***.***:81/*****/*********/**********.html

一次打点加套娃hv记录

https://***.***.***.cn/*******/******/***.html

一次打点加套娃hv记录

http://*************************.html

一次打点加套娃hv记录

https://***.****.***.****.cn/********/index.do

一次打点加套娃hv记录

https://*****************/

一次打点加套娃hv记录

4shell*1+rdp*2

http://*************:8086/ poc-yaml-shiro-key [{key kPH+bIxk5D2deZiIxcaaaA==} {mode cbc}]

一次打点加套娃hv记录

Getshell

一次打点加套娃hv记录

一次打点加套娃hv记录

冰蝎[Filter] 注入成功!

路径:http://*************/favicondemo.ico

密码:**********

192.************

一次打点加套娃hv记录

mimikatz哈希

一次打点加套娃hv记录

192.*********

*****

*************

一次打点加套娃hv记录

6rdp*1

mstsc Rdp(套娃出来的)


***********

一次打点加套娃hv记录

一次打点加套娃hv记录

7ssh*3

[+] SSH:**************:admin admin

一次打点加套娃hv记录

[+] SSH:*************:22:root root@123

一次打点加套娃hv记录

一次打点加套娃hv记录

8、信息泄露(重大成果***信息)

Rdp 210.38.243.16


*****/**********


后发现信息共22W 人员***********信息

一次打点加套娃hv记录

一次打点加套娃hv记录

一次打点加套娃hv记录

一次打点加套娃hv记录

约计22W 人员信息

一次打点加套娃hv记录

原文始发于微信公众号(NGC660安全实验室):一次打点加套娃hv记录

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月19日02:52:30
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   一次打点加套娃hv记录https://cn-sec.com/archives/2036576.html

发表评论

匿名网友 填写信息