黑客协会:黑客内网攻击漫游实战
前阶段渗透,我会做些什么样的事情呢?
信息收集,这个网站是否用了杀软,这个网站是否有cdn,这个网站是什么服务器,这个网站是什么cms,这个网站有多少子域名,这个网站是否存在前人留下的后门,这个网站搭建的环境是怎么样的。这个网站的域名注册人是谁等等,这些都是可以通过扫描收集到的,个别被隐藏了。
圈内人为什么常说有开发和运维的基础来学习渗透测试能快速入门,因为这些人能够根据这些信息来判断接下来需要采取的检测方式。
黑客协会:黑客内网攻击漫游实战
请点击此处输入图片描述
攻击流程
在mimikatz.exe目录新建个LOOK_PassWord.bat
文件内容如下:
然后直接以管理员权限运行LOOK_PassWord.bat。
生成test.txt
test.txt里边就有Windows的明文密码。
通过抓取的明文密码,得到密码保存下来,在信息安全中我们常说不要使用通用密码。这次真是通用密码害死人
通过密码秒下域控,内网全部机器沦陷,全国信息唾手可得。到这里其实并没有完。既然管理员会在这里使用通用密码,可想自我保护意识之差劲,还可以使用社会工程学和一些免杀远控、键盘记录等来达到监控企业内部工作人员的计算机或者邮箱,这是非常可怕的。
请点击此处输入图片描述
我遇到一个不大不小的网站,权重6。
扫描端口发现了3306,尝试用root直接连接
允许外连,密码未知。在拥有强大的字典的情况下使用hydra爆破mysql有何不可?
请点击此处输入图片描述
哦,有人说我没有字典怎么办?谁的字典是凭空而来吗?慢慢收集,每一个强大的渗透测试工程师都有自己的神器、字典、大数据。
通过信息收集得到很多,那么要达到渗透get权限的计划也可以有很多种,一一尝试。
子域名中有个网站,存在后门,通过burpsuite爆破得到密码
得到密码以后快速定位配置文件找到数据库账号密码,这个时候我会把账号密码保存起来,且通过sql语句查询其数据量以及数据是否敏感。到了这里,我会选择一些数据量少的表来收集信息,数据量大的表通常都是用户的信息。对我们后续的渗透测试没有太大的用处,并且还很有可能让我们犯罪。
请点击此处输入图片描述
我又一次收集了信息,这个子域名的服务器和主站的服务器相隔十万八千里。我的目标是主站,所以兴趣不大。继续↓
文章开头的链接中 ,提问者说会使用sqlmap,那是找到注入点的情况下使用sqlmap来注入,但你连注入点都没摸到又谈何getshell?
比如识别到程序使用的是ecshop,那么网上这么多ecshop注入漏洞为何不去学习一下?
回到正题,这个网站的防御做的非常差,突破点有许多,危害令人发指
主站的ecshop注入被堵了,但是在另一个分站又遇到了命令执行
用一个st2漏洞作为突破口,很多人都知道st2漏洞,网上也有很多简单的利用工具。但是这个st2漏洞有点意思,如果没有丰富的经验我想会栽在这里。
大部分人遇到st2漏洞都会找根目录,上传自己的网页大马。但是这个网站有访问限制,意思是管理员把目录做了限制,需要带有cookie来访问。如果非登录状态就会跳转回后台登录页面。 其实这种情况在apache的环境中碰到的几率比较高。而在nginx环境下,目录访问限制很少见的 ,一般直接403禁止脚本执行。
请点击此处输入图片描述
解决办法:
1.我之前提到这个站还有其他漏洞,如果你能通过sql注入或其他漏洞找出账号密码,那么在st2内写入马儿以后,通过账号密码登录后台带状态去访问大马(这个场景限制比较高,因为其他漏洞也有可能能直接让你getshell,所以会显得多此一举)
2.用↓
请点击此处输入图片描述
本想直接执行命令get服务器,ipconfig有权限。net无回显,tasklist看了一下进程,排查到一个不知名的杀软。其实在之前st2漏洞的时候一样可以执行命令,但是遇到的问题也是权限不够。所以我需要先拿到Webshell。
上传exp,秒建账户,然而内网。
在理论上只要是连着网的我们都可以访问的,但在局域网(内网)中只开放了web服务,该服务外网的用户无法“直接”访问
因此我们需要端口映射等操作来进行访问,端口映射在内网渗透时是常用到的。特别想要登录远程的服务端时。
我们需要找一台具有外网IP的计算机来访问,我自己的计算机是内网,因此我先连接一台外网服务器作为媒介。
对需要内网渗透的网站上传一个lcx并执行exe(中国黑客协会) 你的外网IP 端口 127.0.0.1 3389
具体请谷歌。这里不班门弄斧了。
很小众的杀软,退出这个杀软需要密码。没有时间了,大白天的在内网转悠是不容许耽误时间的。当然,在必要的情况下还是需要想办法处理杀软,我这里使用Mimikatz等工具的时候并没有对我拦截之类的,故此无视杀软,免杀经常更新的。学习技术入门推荐书《网络黑白》。t宝有。
请点击此处输入图片描述
