##以下内容仅供交流学习,由于传播,利用本文所提供的信息所造成的任何后果,均由使用者本人负责,公众号作者不为此承担任何责任!
一个出局的企业单位内网之旅
故事的开始是某佬丢了一个系统nday shell给我
ipconfig发现有10段内网,这种网段内网一般都很大
但是这种nday已经被别人扫烂了,还发现了昨天传的fscan
但是目标单位还没出局 先打再说
使用Neo-reGeorg正向隧道工具把流量代理出来
结果发现目标站关了。。。。
(感觉应该是昨天穿fscan的师傅打完内网了交报告了然后企业直接关站了)
陷入困境 看着这么多的弱口令却触摸不到
.net的站后台很容易找了个上传点绕一下就shell了
哥斯拉连接 发现这台机器居然是出网的!
上传我的马子 用哥斯拉的提权插件美美system上线~
用frp内网穿透
就只能添加用户 3389登录了
用frp搭个多层网络代理隧道 大概就是 这样
在burp插件里找到了惊喜
shiro反序列化 工具梭哈
又是一个内网~
在这台主机上找到了这种表格好几个
不得不说看着密码喷洒是真滴爽啊^^
最后也是拿下几十台主机权限,内网沦陷~(可惜没有双网卡)
原文始发于微信公众号(艾克sec):记一次省护两天拿下1.5w分(100w+信息泄露+找到双网卡主机—>内网沦陷)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论