某地级市攻防演练突破边界实战

已于 2024-08-19 09:54:11 修改
阅读量146 收藏 3
点赞数 2
文章标签: windows 网络安全 漏洞挖掘 服务器 渗透测试
于 2024-08-19 09:47:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80127209/article/details/141311604
版权

0x1前言

今年某地级市的攻防中,前期通过fofa、google语法、天眼查等待信息收集获取到了某集团的单位后台后台是这样的,当看到这个后台系统时候脸上 不直接也就微笑了起来。最近风声紧,所有厚码希望大家多多理解(我也怕死啊呜呜呜。。),这个文章也是提供思路和实战小细节。
现在该漏洞已经修复整改

图片

0x2实战细节

正常人看到后台第一反应该就是什么sql注入,爆破登入后台啊等等。这里有个细节,也是个突破点!但是细心的人会发现,登入下面就有个注册功能。。。

通过注册功能任意注册账号,从而成功登入系统后台。

图片

后台的数据量还是挺多的,然后找上传点尝试上传一句话,在新增上传资料的地方抓包,改后缀名上传一句话。

图片

图片

成功突破了边界,连接蚁剑,获取到的改机器的很多敏感数据,包括什么身份证,招投标书,会议纪要,中标书等等。

图片

通过查找数据库配置文件然后连接数据库,发现站库分离,数据库这台服务器有双网卡,通集团内网,使用数据库执行命令上线cs进入内网

图片

由于获取到该权限的时候演练时间也就快要结束,直接上传fscan一把梭,拿下了很多太机器和弱口令和大理数据,最后提交报告收工。

总结

前期的信息收集很重要,细节决定成败。

更多网络安全优质免费学习资料与干货教程加

送渗透工具、技术文档、书籍,面试题、视频(基础到进阶。环境搭建,HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等)、应急响应笔记、学习路线。

申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,

所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。

运维Z叔
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HVV-Learning-002-攻防演练的典型网络以及攻防现状
qq_53058639的博客
07-28 127
以前也时不时会在freebuf上看文章,但是一直没发过。忽然发现freebuf可以自由投稿。先把以前在同名公众号(非典型产品经理笔记)上写的原创内容,挑一部分发一下。后续新内容会考虑同步在freebuf上发送。HVV-Learning-001-初步了解网络安全攻防演练背景。
腾讯董志强:基建、研发、安全——云安全前沿技术探索和实践
YDclub的博客
11-05 886
产业互联网飞速发展,各行各业加速“上云”,相应的云上安全需求也正持续升温。 11月4日,2021腾讯数字生态大会·Techo Day技术峰会在武汉召开。Techo Day上,腾讯安全副总裁、腾讯安全云鼎实验室负责人董志强带来了《基建、研发、安全——腾讯云安全前沿技术探索和实践》的主题演讲,对数实融合时代下如何更好开展云上安全建设进行了观点与实践经验分享。过去几年,为了保障云的安全性,腾讯安全做了大量工作,以保障腾讯云平台本身的安全性,并逐渐形成了一整套面向云原生的全栈安全产品体系,满足云上租户不同形态的安
网络安全现状与未来蓝图||建立高效的网络安全体系
Summer's blog
05-13 9351
网络安全现状与未来蓝图||建立高效的网络安全体系。 原标题:如何建立有效的网络安全防御体系 踏实实验室推出万字长篇文章,踏实君结合十年团队经验和二十年从业经验深度整理和剖析了网络安全防御体系如何有效建立,推荐阅读预计20分钟。
2020中国各地级市GDP最新 excel版.rar
02-23
比如,如果发现某地级市GDP下滑,可能会推出一系列投资和税收优惠政策来提振经济。 8. 投资参考:投资者也会关注这些数据,以便决定在哪个地区投资。高GDP的城市通常意味着更强的消费能力和投资潜力,但也要考虑...
地级市市区二次供水改造方案.doc
10-08
地级市市区二次供水改造方案.doc
地级市三级医院医疗投诉规范化管理成效分析
08-19
地级市三级医院在面对医疗投诉例数增多的情况下,实施了一系列规范化管理措施以提升医疗服务水平、降低投诉率。本文将详细介绍这些措施,以及它们在实际操作中的成效。 首先,医院对2014年接收的85例投诉进行了...
获取某地边界经纬度的集合
08-20
输入某个地名,显示出该行政区域边界,并给出该地边界经纬度的集合。
地级市防控新型冠状病毒肺炎疫情经验做法.docx
10-02
地级市防控新型冠状病毒肺炎疫情经验做法.docx
Java 多种队列的实现及其特定的用途和特点
逆风飞翔
08-16 621
DelayQueue 是一个无界阻塞队列,用于存储实现 Delayed 接口的元素。PriorityQueue 是一个基于优先级堆的无界优先级队列,默认情况下,元素以自然顺序排序,也可以提供一个比较器来指定排序规则。SynchronousQueue 是一个没有缓冲区的队列,每个插入操作必须等待相应的移除操作。Java 提供了多种队列(Queue)实现,每种队列都有其特定的用途和特点。ConcurrentLinkedQueue 是一个基于链接节点的无界非阻塞队列,适用于高并发环境下的队列操作。
Windows11下wsl闪退的解决
Coder-thinking的博客
08-13 554
windows11下的wsl闪退问题的解决。
《王道》课后练习1:栈
m0_72979740的博客
08-12 476
设有2个栈,都采用顺序栈的方式,并且共享一个储存区[0,...,MaxSize-1],为了尽量利用空间,减少溢出的可能,可采用栈顶相向、迎面增长的形式。栈的初态和终态均为空,以I和O分别表示入栈和出栈,则出入栈的操作序列可表示为由I和O组成的序列,可以操作的序列称为合法序列,否则称为非法序列。分析:1.入栈次数>=出栈次数 (当前操作) 2.结束时要求栈是empty()如果从第一个节点向后,一个一个把node放入栈,再从栈里拿出来,就得到逆序的了。if(遍历完成后,栈not empty())
Windows禁止应用联网
小菜鸡-言西子
08-13 576
禁止window软件联网
最近在写的支付模块
weixin_67865831的博客
08-08 891
redis监听器 订单模块
Windows系统命令
最新发布
Liu_Bruce的博客
08-19 923
在使用 Windows 命令行工具时,需要确保当前目录下没有敏感文件或目录,以免出现问题。同时,也要注意命令的安全性和可靠性,因为某些命令可能会对系统产生影响。Windows 系统中的命令行工具是指令式编程语言,可以用来执行各种任务、管理文件和目录、监控系统状态等。这些命令只是 Windows 命令行工具中的一个小部分,你可以通过查看帮助文档(如。)或在线搜索来了解更多的命令和使用方法。
24 初入python
2301_79379541的博客
08-19 156
dict([(k0,v0),(k1,v0),(k2,v2)]) []中的每一个()中都有2个值,一个是key,一个是value自动解析为一个字典了。{"name":"张三","age":"19","gender":"male","height":"145","weight":"180"}>>> for var in ["a","b","c"]: #列表遍历。>>> d={"a":1,"b":2,"c":3} #字典遍历key。lista.append(item) #在所有元素之后添加元素。
第八篇 WAV文件格式
bingquan3333的博客
08-16 750
WAV即WAVE,WAVE文件是计算机领域最常用的数字化声音文件格式之一,它是微软专门为Windows系统定义的波形文件格式(Waveform Audio),其扩展名为"*.wav"。最基本的WAVE文件是PCM(脉冲编码调制)格式的,这种文件直接存储采样的声音数据没有经过任何的压缩,是声卡直接支持的数据格式,要让声卡正确播放其它被压缩的声音数据,就应该先把压缩的数据解压缩成PCM格式,然后再让声卡来播放。WAV也可以支持一些编码格式的数据,比如ADPCM,AAC编码。
python的列表与元组
xiaobai178的博客
08-16 1094
列表 a = [1, 3, ‘e’],
动态创建 Delphi 按钮的完整指南:基于配置文件的 `TGridPanel` 实现
Winfredzhang的博客
08-16 380
在 Delphi 开发中,我们经常需要根据不同的配置动态生成 UI 元素。本文将带你通过一个完整的示例,演示如何根据配置文件动态创建按钮,并将它们排列在一个TGridPanel中。每个按钮的标题、链接、颜色和大小都将从配置文件中读取。“C:\myApp\delphi编写的shortcut工具\Project1.dproj”
"高频实用 英语四级词组全覆盖 软件工程专业
"软件工程是一门非常实用的大学英语四级词组,它概括了高中大学阶段所有的词组,出现频率极高。这些词组包括be able to, abound in, be about to, above all, be absorbed in, be abundant in, by accident, in ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值