实战案例:就是你把鬼子引进来的?

admin
admin
admin
138985
文章
114
评论
2021年7月27日02:45:54评论246 views字数 1605阅读5分21秒阅读模式

实战案例:就是你把鬼子引进来的?


△△△点击上方“蓝字”关注我们了解更多精彩




0x00 前言/简介


背景:黑仔某次攻防演练中,有以下一个靶标。




0x01 靶标

实战案例:就是你把鬼子引进来的?




0x02 shiro反序列化突破封锁

实战案例:就是你把鬼子引进来的?



实战案例:就是你把鬼子引进来的?

PS:忘了是哪家的Tools,反正就Github上常见的那几个。



0x03 获取webshell失败


实战案例:就是你把鬼子引进来的?

写内存马,写文件马均不解析

疑似存在网页防篡改之类的安全设备

实战案例:就是你把鬼子引进来的?

更让人头疼的是存在360




0x04 另辟蹊径、直捣黄龙

查看当前进程,发现存在向日葵查看当前进程,发现存在向日葵

实战案例:就是你把鬼子引进来的?

遍历盘符,搜索文件,探测向日葵路径,得出当前路径:

C:Program Files (x86)OraySunLoginSunloginClientSunloginClient.exe" 向日葵默认配置文件路径:安装版:C:Program FilesOraySunLoginSunloginClientconfig.ini便携版(绿色版):C:ProgramDataOraySunloginClientconfig.ini

读取配置文件[config.ini]
[base]installautorun=nowindowuserpwd=0configpath=C:Program Files (x86)OraySunLoginSunloginClientconfig.initracksvr=encrypwd=SxudeIOP2vs=macaddress=20:F1:7C:B2:F3:12hasuu=0showupdatetip=1hostname=defaulthostdesc=level=levelname=levelchanel=istransfer=ismessage=expires=skin=sunlogincode=isfastcodelogin=1logintype=0license=01ad-c92c-eec3-ee58licensepsw=fastcode=k107xxxxxxfastcodepsw=etXDq1sXsrFkESG0RNxxxxxxxxxsunloginserver=rc10-fc05.oray.com:443slapiserver=slapi.oray.netaccount=language=0firstrun=0lastview=1openeyes=1screenshots_path=C:UsersAdministratorDocumentsSunlogin Files[common]serviceonly=0autorun=1
在ini中存在这两个关键字段
fastcode=k107xxxxxxfastcodepsw=etXDq1sXsrFkESG0RNxxxxxxxxx
其中
fastcode为本机识别码
encry_pwd为本机验证码但被加密
解密encry_pwd,便可得出向日葵远程连接密码
wafinfo大佬的解密脚本https://github.com/wafinfo/Sunflower_get_Password

最终得出远程账密

10722xxxxxpassxxxxx




0x05 进入内网

实战案例:就是你把鬼子引进来的?

远程连接向日葵


实战案例:就是你把鬼子引进来的?

发现360等安全进程


实战案例:就是你把鬼子引进来的?

成功进入内网打卡




0x06 总结

攻击和防御往往是一个对立和循环的过程,真的猛士不靠天不靠地,就靠天天熬通宵                              ---熬夜打攻防的黑仔

实战案例:就是你把鬼子引进来的?


本团队任何实战都是经过授权的、任何技术及文件也仅用于学习分享,请勿用于任何非法、违法活动,如有违背请自行承担后果,感谢大家的支持!!!

END



如您有任何投稿、问题、建议、需求、合作、后台留言NOVASEC公众号!

实战案例:就是你把鬼子引进来的?

或添加NOVASEC-MOYU 以便于及时回复。

实战案例:就是你把鬼子引进来的?


感谢大哥们的对NOVASEC的支持点赞和关注

加入我们与萌新一起成长吧!


本团队任何技术及文件仅用于学习分享,请勿用于任何违法活动,感谢大家的支持!

本文始发于微信公众号(NOVASEC):实战案例:就是你把鬼子引进来的?

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年7月27日02:45:54
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   实战案例:就是你把鬼子引进来的?https://cn-sec.com/archives/432161.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息