实战渗透-第一视角带你入侵海外某单位(1)

admin
admin
admin
145158
文章
119
评论
2025年6月3日15:50:23评论40 views字数 2295阅读7分39秒阅读模式
 

0x01 前言
很多师傅之前以为我只会挖洞,其实鄙人除了会挖src漏洞,也略懂一些渗透以及跳唱rap篮球,当然跳唱rap篮球没办法直接展示,所以今天就给大家先带来一个实战入侵的案例,大佬勿喷。
实战渗透-第一视角带你入侵海外某单位(1)
0x02 正文
俗话说的好,柿子也要找软的挑,咱就是玩玩就好,就没必要挑老漂亮这种级别的去玩,所以把目标锁定在了附近的小国或者海峡对岸的那个省
外面的web站还是php和aspx开发的居多,而且本人感觉用框架的情况比较少,多数都是自己开发的(说的不对别喷我)
先是锁定目标,我个人喜欢打定点,不过当扫哥其实也不错
搜集的方法还是那一套,比如你要找x积电,就去找x积电相应域名,因为不管是老歪还是弯弯没有类似于爱企查这些玩意,所以就要把osint的东西运用全面,不管是谷歌语法还是主动被动收集,还有些mx记录,dns解析记录,还有些相关文档。
(以上来自于某bpt大佬)
实战渗透-第一视角带你入侵海外某单位(1)
目标确定之后,运用fofa很快就定位到了一处资产,php的站,没有用框架访问只有一个登录框,没有验证码
其实在这里的思路除了爆破还有方法就是去找这个站泄露出来的账号密码,这个不可明说大家自己体会就好,还记得我之前在某家公司实习的时候,公司有个平台可以全网(包括一些暗网)帮你自动化去寻找匹配到的账号密码,然后只需要人工手动验证就行。这次也是用这个思路找到了一些,成功登陆后台。
然后思路就是找上传点,这里的渗透手法就有点像咱们内地几年前玩的
找到一处上传没有任何过滤直接能传php文件上去,还是先上一个phpinfo看解析
成功搞定,再传一个webshell上去,直接传哥斯拉🐎,稳定的一批
第一次连webshell的时候,报错了
实战渗透-第一视角带你入侵海外某单位(1)
出现这种情况表示不能fork一个进程去调用cmd去执行命令,可能是webshell的问题,也可能是杀毒软件的问题。
解决方法在这里也给出来,可以参考这位大师傅的文章
【红队技巧方法篇】Webshell命令执行失败实战场景下解决思路
或者最直接的办法就是换webshell管理工具,普通的不行,我换特战版总行了吧。
实战渗透-第一视角带你入侵海外某单位(1)
换了个工具,没毛病了
实战渗透-第一视角带你入侵海外某单位(1)
看看进程呢
实战渗透-第一视角带你入侵海外某单位(1)
小小安服仔直接沉默,咱平时最多就是对抗对抗国内杀软,啥时候遇到过这洋玩意,想当年咱也是拳打x60,脚踢水绒的脚本老子,真是岁月不饶人啊。
不过不着急,不是所有的情况都要上c2
又捣鼓了一阵子,发现机器是出网又是win,而且只有个webshell操作太难受,不给上个远控🐎可惜了,于是乎重点就来到了给马子做免杀,当然免杀我是菜鸡中的菜鸡,顶多会写个shellcode loader
从giithub捣鼓下来一堆加载器,给cs的马子做了半天处理,不出意外,马上就被干掉,此时渗透似乎又陷入了停滞状态。
那就换个思路呗,跟一个经常打国外(没错,就是bpt)请教了一下,他随手甩给我一个c2项目,然后事了拂衣去,深藏声与名,只剩下本菜鸡留在原地,深情的注视着大佬的背影离去。md,我什么时候才能成为大佬
实战渗透-第一视角带你入侵海外某单位(1)
收回羡慕的小眼神,去研究了一下大牛子给的c2项目
老毛子写的,项目地址也直接贴出来
https://github.com/Adaptix-Framework/AdaptixC2
有一说一,确实不错,跟着官方文档搭建起来,生成一个exe文件传到目标机子上,很好,这次没有落地就无,稍等了一会shell也弹过来了
实战渗透-第一视角带你入侵海外某单位(1)
执行命令发现暂时也没啥问题,ok那就凑合用吧
再简单搜集一下本机的信息,还是老样子先dump一下hash
reg save HKLMSYSTEM Sys.hivreg save HKLMSAM Sam.hiv
然后再拖回本地解
实战渗透-第一视角带你入侵海外某单位(1)
运气很好,能解出明文
实战渗透-第一视角带你入侵海外某单位(1)
凭证拿的挺轻松,明文也解出来了,然后我的想法就是c2上打个隧道或者su5起个隧道,然后开3389端口直接rdp上去手动再翻文件
一系列操作也是行云流水,在一阵噼里啪啦的键盘敲击声中,我已经幻想自己成了bpt级别的大黑客(拼好饭吃多了)
用我的另一个hk肉鸡做好代理,测试完成,不知道为啥,每次看见这个绿油油的进度条到底,我总是莫名的鸡冻。。。。
实战渗透-第一视角带你入侵海外某单位(1)
然后就是远程桌面连接 但是很尴尬的是 死活连不上
实战渗透-第一视角带你入侵海外某单位(1)
继续孜孜不倦的问好大哥,说是要么开了白名单要么需要降版本
安服仔沉默
rdp上不去我手动翻垃圾还不行吗,但是翻了一会就放弃了,全是鸟语啥也看不懂,转换目标直接去翻源码,果然有了一些收获
实战渗透-第一视角带你入侵海外某单位(1)
拿到了数据库账号密码,用nivicat连一下,这次成功连上了
mysql+1
本机搞得差不多了,然后就准备祭出安服仔的内网渗透大杀器fscan,给老歪来点兔子黑客的威慑(又是拼好饭吃多了)
掏出免杀的fscan(久经沙场版)就是一顿猛扫
实战渗透-第一视角带你入侵海外某单位(1)
扫出来不少,能用的不多,给我鼻子都气歪了,先是扫c段又是扫b段,反正猛猛一顿扫就完事
最终fscan扫描结果也有个工具能对其作处理,这样的话就方便我们查看
还是图形化的,最适合我这种jb老子
项目地址 https://github.com/teamdArk5/FscanParser
实战渗透-第一视角带你入侵海外某单位(1)
接下来思路就是先把扫出来的web打了,能拿几台先拿几台,完事了密码和hash就是一顿喷洒,比较纳闷的是,居然没遇到弱口令,毕竟本安服仔打国内hw都是弱口令刷分,这猛的一个都没有我还有点不习惯
查看结果发现有个Confluence
实战渗透-第一视角带你入侵海外某单位(1)
我记得最近的cve都是24年的产物了,抱着试一试的态度手动打了一下,结果真有
实战渗透-第一视角带你入侵海外某单位(1)
直接打了内存马 连上shell
实战渗透-第一视角带你入侵海外某单位(1)
虽然横下来一台,不过不出网,机子上又装了卡巴,真难受啊
实战渗透-第一视角带你入侵海外某单位(1)
此时已经有点想洗洗睡了,毕竟别人都在过节我还搁这儿,不过还是有一点安服仔的执念想把这个内网拿下来
接下来又会发生什么故事呢,敬请期待下一篇
技术交流

原文始发于微信公众号(LK安全):实战渗透-第一视角带你入侵海外某单位(1)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年6月3日15:50:23
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   实战渗透-第一视角带你入侵海外某单位(1)https://cn-sec.com/archives/4127179.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息