记一次曲折的拿靶标记录

最新推荐文章于 2024-08-21 13:55:04 发布
最新推荐文章于 2024-08-21 13:55:04 发布
阅读量181 收藏
点赞数
分类专栏: Java Java编程 Spring 文章标签: java jvm 面试 mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/java_beautiful/article/details/125890389
版权
本文记录了一次曲折的网络攻防实战经历,从信息收集到利用漏洞,再到最终拿下靶标。过程中涉及了旁站渗透、Shiro漏洞利用、EDR管理端解密、UDF提权、Zerologon漏洞利用等技术,展现了网络安全攻防的复杂性和策略性。
摘要由CSDN通过智能技术生成

前言

风和日丽的一天本来想去填一下自己之前挖的坑,突然接到任务要参加某个地市举办的hw。拿到靶标一看资产比较少,于是开始了一次漫长而曲折的拿靶标过程。

一、找到突破口

经过测试发现靶标无懈可击,只能进一步收集信息通过旁站和关联站点找找突破口,通过信息收集发现了一个旁站存在shiro漏洞

写入webshell拿到shell,发现该用户为管理员用户,看了一下只有深信服edr,直接上免杀dump工具拿到该主机密码直接连上去。

然后就是常规的收集信息、收割内网工作。这台机器上东西不多也没有和靶标关联的信息,收集的差不多时间也比较晚了。该主机存在两个内网网段,然后直接上扫描器挂着准备第二天来收米。

二、梅开二度

结果第二天一来发现站关了、代理也掉了。看来还是动静太大,引起了守方警觉被应急了。这个口子就这样丢了。

只有重新再找口子了,进一步发现另一个旁站貌似也用了同样的组件大概率是存在shiro漏洞直接打一波,发现确实是这样,口子又来了。

最低0.47元/天 解锁文章
ikyrxbxfas
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
立体视觉传感器的一种灵活靶标新标定方法
02-08
为了解决大视场立体视觉传感器标定难题,提出一种基于灵活靶标的立体视觉传感器现场标定方法。该方法根据立体视觉传感器视场范围,灵活摆放多个小平面靶标,并通过刚性连接装置连接;再将灵活靶标在立体视觉传感器...
红蓝对抗-HW红蓝队基本知识
qq_44005305的博客
09-18 505
主机名安全运营团队初入计算机行业的人或者大学计算机相关专业毕业生,很多因缺少实战经验,就业处处碰壁。下面我们来看两组数据:2023届全国高校毕业生预计达到1158万人,就业形势严峻;国家网络安全宣传周公布的数据显示,到2027年我国网络安全人员缺口将达327万。一方面是每年应届毕业生就业形势严峻,一方面是网络安全人才百万缺口。6月9日,麦可思研究2023年版就业蓝皮书(包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》)正式发布。2022届大学毕业生月收入较高的前10个专业。
2021HW参考_防守方经验总结.pdf
07-07
2021HW参考_防守方经验总结
HW红蓝队基本知识
04-22 9790
HW红蓝队基本知识 进入内网后,蓝队专家一般会在本机以及内部网络开展进一步信息收集和情报刺探工作。包括收集当前计算机的网络连接、进程列表、命令执行历史记录数据库信息、当前用户信息、管理员登录信息、总结密码规律、补丁更新频率等信息;同时对内网的其他计算机或服务器的IP、主机名、开放端口、开放服务、开放应用等情况进行情报刺探。再利用内网计算机、服务器不及时修复漏洞、不做安全防护、同口令等弱点来进行横向渗透扩大战果。 对于含有域的内网,蓝队专家会在扩大战果的同时去寻找域管理员登录的蛛丝马迹。一旦发现某台服务
护网行动防守小总结
热门推荐
Julia & Rust & Python
08-15 1万+
护网行动防守小总结 安联智库WTX 安联智库 今天 0x00 前言 首先强调下,下文所有的思路均是”因地制宜”,根据客户业务实际情况开展。这次HW是跟某国企合作一块进行安全防御,之前一直是做的乙方的安全服务,第一次切换到防护角色。 首先,整个项目分为两个阶段: 护网前 护网中 0x01 护网前 护网前的工作相当重要,国企的安全工作想必各位都有所了解这里就不多说了,如何在这么多的时间内尽量做到全面安全覆盖实在是太考验防守团队了。 前期的准备工作主要分为两个部分: 1、自检 2、加固 自检是最快发现问题的手段,
基于opencv利用圆盘靶标的相机标定
02-13
圆盘靶标,也称为棋盘格或者角点图案,是由一系列同心圆和垂直/水平线段构成的图形。在本项目中,可能使用的是OpenCV提供的棋盘格生成器,它可以创建不同大小和比例的圆盘靶标图片。这些图片在不同的角度和距离下...
一种基于平面靶标的全自动标定方法
02-05
提出了一种基于圆形标点以及极径、极角的棋盘格角点排序算法,实现了单目和多目摄像机的高精度全自动标定。通过实验验证了该算法对于不同位姿标定图像的有效性和稳健性,实验结果表明改进后的标定方法既保证了摄像...
论文研究-一种应用于多目标识别和位姿测量的编码靶标 .pdf
08-17
本文介绍了一种应用于多目标识别和位姿测量的编码靶标的设计方案。编码靶标是一种重要的视觉测量工具,主要应用于二维计算机视觉测量任务中,其目的在于识别多个目标的位置和姿态。在设计上,该编码靶标由一个中心...
网络游戏-一种投掷游戏靶标.zip
09-20
在当前的【网络游戏-一种投掷游戏靶标.zip】压缩包中,主要包含了一份名为“一种投掷游戏靶标.pdf”的文件,这很可能是详细介绍了某种基于网络的投掷类游戏的设计与实现。投掷游戏靶标是许多在线游戏中的常见元素,...
Spring Boot实现简单的Oracle数据库操作
beautiful77moon的博客
08-18 375
使用到的技术:1. Spring Boot:用于简化Spring应用的开发。2. Dynamic DataSource:实现动态多数据源的访问和切换3. Oracle JDBC Driver:与Oracle数据库进行连接和交互。4. Mybatis-Plus:简化SQL映射和数据库访问。其中BaseMapper接口提供了对数据表进行基本操作的功能。5. Lombok:用于简化Java类的开发,自动生成常用的代码,比如getter、setter、构造函数等。
Linux配置Maven环境
Java全栈开发者
08-18 376
官网地址:https://maven.apache.org/download.cgi。获取其对应的下载链接(也可以使用下载到本地后,手动上传到服务器的方式)切到自己想要存放的路径后,使用wget下载。使用pwd查看文件路径,ll查看文件名称。这里以当前最新版本3.9.8为例。
【Spring框架】
m0_71941456的博客
08-18 993
Spring框架的功能远不止于此,它还包括Spring MVC、Spring Data、Spring Security等多个模块,每个模块都有其独特的应用场景。
手撕快排——三种实现方法(附动图及源码)
jsjs1346的博客
08-16 952
🤖💻👨‍💻👩‍💻🌟🚀🤖🌟👨‍💻👩‍💻👨‍💻👩‍💻🚀是一种高效的排序算法,广泛应用于各种场景。它采用策略,将一个数组分成两个子数组,然后递归地对这两个子数组进行排序。本文将介绍三种快速排序的实现方法,并附上相应的源码。⚙️一、快速排序的基本原理一个基准元素(pivot)分成两个子数组递归合并O(n log n)O(n log n)O(n^2)后文我们将给出优化方案O(log n)📚三、实现霍尔方法是快速排序原始版本中使用的分区方法。
网上商品订单转手系统bootpf
weixin_43213064的博客
08-18 505
【代码】springboot网上商品订单转手系统bootpf
指针详解(四)
Limerence_Aries的博客
08-18 1005
目录1. 字符指针变量2. 数组指针变量3. 数组指针变初始化4. 二维数组传参的本质5. 函数指针变量1)函数指针变量的创建2)函数指针变量的使用3)代码解析6. typedef关键字7. 函数指针数组8. 转移表 代码const char* pstr = "hello bit."; 不是把字符串 hello bit 放到字符指针 pstr 里,而是把字符串hello bit.的首字符的地址放到了pstr中我们通过一道例题加深理解 所以数组指针变量:存放的应该是数组的地址,能够指向数组的指针变
旅游网站
weixin_43213064的博客
08-16 1165
【代码】springboot旅游网站
Yolov8:模型部署到安卓端
最新发布
m0_70694811的博客
08-21 342
下载安装jdk-8u202-windows-x64.exe,这篇文章有百度网盘资源链接,直接下载,并按照这篇文章的JDK步骤进行安装和环境变量配置。C:\Program Files\Java\jdk-1.8\bin和C:\Program Files\Java\jdk-1.8\jre\bin。比如因为我的jdk路径是C:\Program Files\Java\jdk-1.8,所以这两个相对路径就改成。参考这边文章的USB驱动设置和手机端设置。同意协议后,下载相应版本的JDK。
schneider靶标
07-13
Schneider靶标是一种用于科学实验室的实验设备,主要用于测量辐射剂量的仪器。它由一个金属板制成,通常是铝或铜,表面有不同的几何形状和厚度。这些几何形状包括圆形、方形、菱形等,其尺寸也有所不同。 在实验...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值