某平台后渗透利用技巧

admin
admin
admin
102855
文章
87
评论
2024年4月24日07:49:34评论4 views字数 1663阅读5分32秒阅读模式

前言

某次被授权的渗透中,遇到了综合安防平台,收集资料的时候发现,很多都是直接上传webshell以后就结束了,正好遇到了,所以连夜看了下代码,补充了一些后渗透时可以用到的方法

利用工具:https://github.com/wafinfo/Hikvision

后渗透

某平台后渗透利用技巧

配置信息

运行管理中心地址:http://xxxxxx:8080/center/login

某平台后渗透利用技巧

运行管理中心数据库配置文件路径:/opt/hikvision/web/opsMgrCenter/conf/config.properties

某平台后渗透利用技巧

运行管理中心后台登陆用户: 数据库opsmgr_db 用户表:center_user

某平台后渗透利用技巧

其余各种数据库配置文件包括redis等,密码都加密了需要进行解密,需要的自行看。

/opt/hikvision/web/components/ntp.1/conf/config.properties
/opt/hikvision/web/components/activemq514linux64.1/conf/config.properties
/opt/hikvision/web/components/cluster.1/conf/config.properties
/opt/hikvision/web/components/lm.1/conf/config.properties
/opt/hikvision/web/components/ls.1/conf/config.properties
/opt/hikvision/web/components/lsm.1/conf/config.properties
/opt/hikvision/web/components/mps.1/conf/config.properties
/opt/hikvision/web/components/nodejslinux64.1/conf/config.properties
/opt/hikvision/web/components/ntp.1/conf/config.properties
/opt/hikvision/web/components/openjdk11linux64.1/conf/config.properties
/opt/hikvision/web/components/postgresql11linux64.1/conf/config.properties
/opt/hikvision/web/components/redislinux64.1/conf/config.properties
/opt/hikvision/web/components/reportservice.1/conf/config.properties
/opt/hikvision/web/components/svm.1/conf/config.properties
/opt/hikvision/web/components/tomcat85linux64.1/conf/config.properties

配置文件解密+后台用户添加

可以看到用户登陆的密码是被加密并且附带盐,直接找加密代码位置

com.hikvision.center.module.usermanage.service.impl.UserServiceImpl`

代码很清楚可以看到password构成password=sha256("password"+md5)

某平台后渗透利用技巧

某平台后渗透利用技巧

随机数生成。

某平台后渗透利用技巧

某平台后渗透利用技巧

某平台后渗透利用技巧

注意:先备份原先用户密码和盐以便后续恢复密码

然后将生成的密码和盐进行替换登陆就可以了。

某平台后渗透利用技巧

某平台后渗透利用技巧

某平台后渗透利用技巧

数据库配置文件密码被加密。

某平台后渗透利用技巧

解密核心代码Identify.dll提供了解密接口直接调用就行了,或者也可以直接dump内存获取数据库密码,尝试了下好像该系统加密都是用的这套加密算法。

某平台后渗透利用技巧

某平台后渗透利用技巧

原文链接

https://www.t00ls.com/articles-69716.html

原文始发于微信公众号(T00ls安全):国庆献礼!某平台后渗透利用技巧

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年4月24日07:49:34
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   某平台后渗透利用技巧https://cn-sec.com/archives/2081765.html

发表评论

匿名网友 填写信息