红队印象:柳暗花明+收米跑路

  • A+
所属分类:安全文章
一、信息收集(柳暗花明)
收集到的信息都是有价值的,无非是要确认 What->Why->How ,找到通往罗马的那条路,实现外围打点、边界突破的目的。
在一次攻防实战中,正面、子域刚不过;确认了几个IP是有效资产后,识别到的端口应用又啃不动,陷入僵局;重整旗鼓,去看看开放的其他端口是干嘛地。确认开了8101、8102端口,访问8101端口直接来个白板:

红队印象:柳暗花明+收米跑路
没事多问为什么,存在就有意义;继续尝试,扫它一波,回显了几个目录:

红队印象:柳暗花明+收米跑路
这就是收获,继续走着,就看信息能收集到什么程度;又发现了一个路径:
红队印象:柳暗花明+收米跑路
拼接目录,继续;有东西了:
红队印象:柳暗花明+收米跑路
端详这个文件,发现有多个接口:
红队印象:柳暗花明+收米跑路
尝试访问个接口,有个注册功能:

红队印象:柳暗花明+收米跑路
先不急测试,查看“注册条款及隐私协议”,发现是目标的一个APP:
红队印象:柳暗花明+收米跑路

为方便测试,直接互联网下载这个APP安卓最新版本进行测试。
直接尝试文件上传,最后改了Content-Type参数,直接成功上传返回路径:

红队印象:柳暗花明+收米跑路

shell连接成功:

红队印象:柳暗花明+收米跑路

权限不高,Godzilla尝试进行提权,成功(运气上来了):
红队印象:柳暗花明+收米跑路

看看进程,有数字杀软:

红队印象:柳暗花明+收米跑路

执行命令远程下载免杀马,成了:

红队印象:柳暗花明+收米跑路

执行,也成了:

红队印象:柳暗花明+收米跑路

上线,还成了:

红队印象:柳暗花明+收米跑路
至此,外围打下个点。

二、定位域控(收米跑路)
天下武功,唯快不破,路数之一就是干完就跑路。
下一步目的很明确:拿域控、跑路、交报告。
对服务器本地环境进行信息收集:
1、不在域
2、操作一番,读出个明文登录凭证:
红队印象:柳暗花明+收米跑路
3、网络层发现2个IP段,直接用收集到的凭证进行RDP爆破(采集到的密码后四位是年份,怀疑其它密码会有此规律,改了几个年份构造密码字典);先不管内网有没有防护,线程调高,争取尽早跑完。
真跑出了几台,密码后面是**2017(别怪我内网地址也打码):
红队印象:柳暗花明+收米跑路

直接远程登录,是在域机器:

红队印象:柳暗花明+收米跑路

定位到域控:

红队印象:柳暗花明+收米跑路

直接尝试获取凭证,有收获:

红队印象:柳暗花明+收米跑路

成功登录域控:

红队印象:柳暗花明+收米跑路

是个域管:

红队印象:柳暗花明+收米跑路
跑路,交报告。

三、总结
运气挺好。
作者:2200,转载于先知社区


红队印象:柳暗花明+收米跑路
干货|渗透学习资料大集合(书籍、工具、技术文档、视频教程)
红队印象:柳暗花明+收米跑路
红队印象:柳暗花明+收米跑路
如文章对你有帮助,请支持点下“赞”“在看”

本文始发于微信公众号(HACK之道):红队印象:柳暗花明+收米跑路

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: