分享一次从安全设备后台权限到内网漫游的过程

免责声明:由于传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!

在这里插入图片描述
本篇文章由Dragon7 Team玛卡巴卡师傅分享

一、时间背景

此次的分享也是今年8月底的一次市攻防演练的案例(码重请理解),当时也是一波三折,从手足无措到豁然开朗的一次过程!大佬勿喷,小弟在这磕一个 (手动狗头)

二、正文

开局一张图,内容全靠编, 哈哈哈哈哈

在这里插入图片描述

在给定的资产列表上,发现了这个单位,那么开搞,首先先访问下他给的这个url 看看是啥玩意(有些东西还是太敏感了,少儿不宜哈哈,这里就不贴图片了),可以看到,只给了一个官网的url,一般对于这种 在我的流程里面,都是放到最后的,优先级只能排到最后,不能浪费太多时间,毕竟时间有限!

那么 下一步 怎么办呢 ?那肯定是 叫二营长来咯,直接开炮

回归正题,我首先会用某安信的某图,某信安的某佛了来找找子域咯(当然 如果没有发现的话 肯定还会用别的东西找,例如:百度,Google,bing,天眼之类的东西,github等等,常规手法都可以用上)

在这里插入图片描述
在这里插入图片描述
这边就以某图为例吧,搜索了给定的ip 其中一个url打开后是一个山石的防火墙,像这种的话安全设备,都有通用 0day哦,今天就给大家分享这个0day。上弱口令字典(手动狗头)哈哈哈 轻点骂 轻点骂 师傅们。

好,这边也是通过构造 账号为默认账号 密码为默认密码加上地区和两个标点符号成功登录(山石的默认账号密码都是 hillstone)

在这里插入图片描述
登录了之后也是就交了一个弱口令一百分,就没后续了,哎 构造了那么久 就一百分很气,很不甘,老板那边也下指令了,不满意,那么怎么办呢,怎么扩大成果呢?陷入了沉思!

就在那愁眉苦盏的时候,突然想到一个思路,既然这是个防火墙,并且看了下配置的策略,可以很确定的断定,是部署在机房的,它是可以和内网连通的,当时想直接去修改人家的策略,但是这样很可能会影响到人家正常上网,也是演练规则不允许的,直接被pass了

然后又跟着这个思路往深了想 ,然后也去请教了下对设备这块比较了解的同事,当时给他提出了这个问题,他也没啥别的思路,又进不去底层放马上线,后面讨论了很久 我提出了一个灵魂拷问,防火墙这玩意,既然不可以修改策略,那么它有没有类似于vpn的功能呢?

我同事想了一会,给我讲,有是有,但是有些是自带的,有些需要购买相应的模块才行,嘿嘿,当时就马上登录上去翻找,果不其然,找到了这个模块

当时配置好试了下,发现果然可以 嘿嘿(这块当时没有截图,大致就是 去翻找后台的功能,然后一般会有什么vpn pptp此类的服务,根据上面的规则去配置,有些需要下载相应的客户端才能连,看情况)

那么接下来就是下载山石防火墙对应的vpn客户端,直接去连接配置好的vpn即可然后祭出内网大杀器 fscam (哈哈 太菜了 只能当个fcsan战士),后面也是成功扩大了战果,不仅是单位内网,还有政务外网

内网:

在这里插入图片描述

政务外网:

在这里插入图片描述
在这里插入图片描述
成功写入公钥 收工这边 一个网络一张图 嘿嘿,完美,拿下内网和政务网的服务 成功拓展了危害!

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值