牛红红的日记(平平无奇拿下域控)

最新推荐文章于 2024-04-14 11:09:06 发布
最新推荐文章于 2024-04-14 11:09:06 发布
阅读量558 收藏
点赞数
分类专栏: 句芒安全实验室-网络安全 文章标签: 渗透测试 网络安全 内网域控
转载请保留出处,更多干货请关注微信公众号,句芒实验室,感谢!
本文链接:https://blog.csdn.net/Key_book/article/details/115398457
版权
牛红红通过获取网站权限、服务器权限,最终平平无奇地拿下域控。首先利用JBOSS控制台的命令执行漏洞部署webshell,然后上线CS木马获取服务器权限。在尝试MS14-068失败后,通过内网探测和弱口令扫描,利用新出现的域控漏洞成功获取域控权限。
摘要由CSDN通过智能技术生成

牛红红的日记(平平无奇拿下域控)

注:本文首发地址:https://www.sec-in.com
文章作者为-句芒安全实验室-成员之一,欢迎微信搜索关注我们。

一、引文

x年x月x日 晴
我是一只牛,家里的老大,我叫牛红红,我还有六个兄弟,分别是橙黄绿青蓝紫。后来我知道这名字是一个头上带着葫芦的算命的老头起的,长大后我问他为什么要起这个名字,老头说当年他爷爷被妖精抓走,于是他便怒气冲冲的去解救,上去便是一句:“妖精!还我爷爷!”没想到妖精和颜悦色的问了他一个问题,他一直苦苦思索,始终没有结果,说着便给我看了一张他珍藏多年的图片。
-w394
他希望我不会重蹈覆辙。我心疼老头这么大年纪,身体又弱,便问老头有什么能帮他的吗,老头颤颤巍巍的坐到了一块石头上,抽了口烟和蔼的望着我,
-w137
说:我多年来游走各地,最近我得到了一些线索,可能存在答案,你帮我看看吧。
线索:
-w272

二、正文
步骤一: 获取网站权限

我根据老头给的线索进行了访问,发现是一个JBOOS控制台。
-w718
一瞬间我的脑海闪过很多想法,于是我用了最简单的一种方法,老头,你这线索的利用的工具给我用用呗,经过软磨硬泡终于从老头那骗来了java反序列化终极测试工具。发现目标存在命令执行漏洞,存在域控。
-w1094
但是发现老头给的工具部分命令执行不完整,没办法,看来得先获取一个webshell。
方法一:利用此工具上传上传webshell至网站根目录。
利用工具自带文件管理功能,找到文件web目录

C:\BAG\JBOSS\jboss-4.2.3.GA\server\default\deploy\jmx-console.war


利用上传功能上传至指定目录

最低0.47元/天 解锁文章
红酒味蛋糕_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ATK&CK1红队评估实战靶场Vulnstack之第三篇CS内网域控
千寻的博客
07-21 738
文章目录蚁剑成功连接shellCS生成shell蚁剑执行CS的shell,进行联动CS进行嗅探CS查看文件CS获取HashCS查看域环境CS获取域内主机列表CS获取域内主机win2008CS获取域内主机win2003最终获取的域内主机信息摘抄 蚁剑成功连接shell CS生成shell attack-->web DRIVE-BY -->scripted web delivery 蚁剑执行CS的shell,进行联动 CS进行嗅探 sleep 0 shell systeminfo #发现
嵌入式之IO口总结
01-19
名称:IO口总结   说明:近横向学习了51单片机、STM32和S3C2440的IO口,做了几个相关的实验。   我们数据结构老师曾经说过 ”差异就是知识“。在此,比较了这几个芯片IO口的使用后,有些感悟,总结如下:   1.IO口是芯片内部CPU和外设之间沟通的桥梁,也是其他模块(如I2C通讯、SPI通讯)的基础。不同的芯片对IO的操作不太相同,但很类似。一点的芯片(如STM32,S3C2440)用寄存器控制IO口,输出相应电平;低级一点的芯片(如51),直接控制IO。   2.对于51这样的单片机来说,其IO口的控制使用很简单,就是直接往相应
深度解读汽车域控制器_动力域控制器,【大系列教学
最新发布
2401_84281581的博客
04-14 845
外链图片转存中…(img-4sBwlMPh-1713064129599)]
ATT&CK红队评估(一)拿下域控权限
tangshuangsss的专栏
05-07 515
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介红队实战系列,主要以真实企业环境为实例搭建一系列靶场环境搭建查看:完全模拟ATT&CK实战...
内网渗透靶场(下)拿下域控 #zkaq
anlalu233的博客
09-17 2147
  内网往往有好多台服务器组成集群,为了方便管理,windwos系统可以通过域批量管理;管理员直接操作的服务器称为控制器,能操控域里面所有的节点,概念上类似于master;其余节点可通过master批量被操作,概念上类似于slave,俗称客户机;拿下控制节点,就等于拿下了整个域;   1、这里假设先拿下了一台客户机,远程桌面登陆,上传猕猴桃,先扫描内存,找到域下面的administrator账号,: Authentication Id : 0 ; 381160 (00000000:0005d0e8)
常规外网打点拿下域控
zkaqlaoniao的博客
12-07 210
环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。免费领取安全学习资料包。帮助你在面试中脱颖而出。
使用CS进行域渗透
kukudeshuo的博客
08-17 1891
使用CS进行域渗透 实验拓扑 实验环境 kali:NAT模式(192.168.109.128) win7: 网卡1:VMNET2模式,连接内网(10.1.1.150) 网卡2:NAT模式,连接外网(192.168.109.162) win2003:VMNET2模式,为内网主机(10.1.1.200) winserver2008:WMNET2模式,为内网主机(10.1.1.100) 首先需要将winserver2008部署为域控服务器,然后让win7和win2003加入该域 winserver2008部署域
小班语言红红的小东西PPT学习教案.pptx
10-01
小班语言红红的小东西PPT学习教案.pptx
国旗红红的哩.doc
11-30
这篇文档主要描述了一个润州区机关幼儿园大三班的教学活动设计,主题为“中国娃”,活动名为“国旗红红的哩”。活动目标旨在培养幼儿对国旗的尊重和对祖国的热爱,让他们了解国旗的形状、图案、颜色以及国歌的意义,...
红红的小东西flash动画
07-24
【标题】"红红的小东西flash动画"是一个适合幼儿园小班使用的语言课件,通过生动的动画形式,帮助孩子们学习和理解语言。该课件以其鲜艳的色彩和趣味性吸引了幼儿的注意力,使得学习过程更加有趣。 【描述】中提到...
幼儿园中班国旗国旗红红的哩教案反思.docx
11-22
《国旗国旗红红的哩》是一首充满爱国主义情感的儿歌,适合幼儿园中班的孩子们学习。这首歌曲的教学目标不仅仅是让孩子们学会唱这首歌,更重要的是通过歌曲传递对国家的热爱和尊重,培养孩子们的爱国情怀。 活动设计...
看我拿下域控-cve2020-1472-Netlogon
weixin_43227251的博客
04-13 643
cve2020-1472 文章目录cve2020-1472简介影响版本环境简介DCAttack漏洞验证漏洞利用利用复现环境配置安装Impacket下载EXP置空密码获取HASH获取SHELL获取原HASH解HASH恢复HASH检查是否恢复 简介 2020年8月11号,微软修复了Netlogon 特权提升漏洞,当攻击者使用 Netlogon 远程协议 (MS-NRPC) 建立与域控制器连接的易受攻击的 Netlogon 安全通道时,存在特权提升漏洞。成功利用此漏洞的攻击者可以在网络中的设备上运行经特殊设计的应
拿下域控后,我还是对大佬的操作念念不忘
顶峰
02-25 1359
点击此处即可获取282G网络安全学习资料1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
拿下域控后,我还是对前辈的操作念念不忘
Askshhbs的博客
04-15 358
历来攻防演练中,我都笃信一个道理——吃饱了才有力气干活。所以,在清晨的客户现场,当看到大佬满意地吃完了我带来的煎饺,我知道这一战,我们作为攻击队,基本已经拿下了。 未来的黑客大佬!我们终于找到你了~ 想要获取更多免费学习资料可搜索公众号:“掌控安全课堂” 后台回复”我想学黑客“即可 虽然说的每一句话都带着一股醋味儿,但是大佬的含金量不容置疑——理智分析战况,果断找到目标,一切行云流水。 大佬告诉我们哪些站是好打的,哪些是不好打的。我们的任务是重点关注好打的站,找找OA、邮箱这些系统给他。随后,他顺手
内网靶场_从自做到拿下-域渗透
l805142479的博客
03-14 3694
内网靶场学习,从自己制作靶场到拿下靶场;从frp的隧道搭建,到cs利用frp的反向上线;
内网渗透思路09之突破多层防护拿下域控
划水的小白白
06-01 2448
4.1 测试外网Linux服务器 4.1.1 确认目标使用CMS版本信息 4.1.2 测试CMS思路 4.1.3 目录扫描找到备份文件 4.1.4 登录后台拿shell 4.1.5 bypass 宝塔disable_functions 执行命令 4.1.6 信息收集密钥登录ssh 4.1.7 docker本地导入镜像文件提权root 4.1.8 openssl生成密文修改passwd获取root权限 4.2 测试外网win服务器 4.2.1 安装nmap扫描内网WEB服务器 4.2.2 jspxcms 后台
为什么能通过域成员主机拿下域控服务器的密码呢
ningyanggege的博客
08-24 786
问题、为什么能从本机上获得其他主机的账号密码呢? 一个具有一定规模的企业,每天都可能面临员工入职和离职,因此网络管理部门经常需要对域成员主机进行格式化消除磁盘的文件,然后重装系统及软件,以提供给新员工使用;因此,为了便于后期交接,大多网络管理员会做好一个系统镜像盘,统一安装所有的电脑,并且在安装的时候设置惯用、甚至统一的密码。 因此,域中的计算机本地管理员账号,极有可能能够登陆域中较多的计算机,本地管理员的密码在服务器上后期修改的概率,远低于在个人办公电脑上的概率,而域用户权限是较低的,是无
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8449
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
colorbar的蓝白红红
05-14
colorbar的蓝白红红源自于温度的变化,其中蓝色表示低温区域,红色表示高温区域,白色表示中间温度。这种颜色梯度常常用于表示气象图像、地图以及科学、工程等领域中复杂的数据可视化。除了表示温度之外,这种颜色...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值