记录一次hw简单的打穿内网

最新推荐文章于 2024-01-21 13:30:31 发布
最新推荐文章于 2024-01-21 13:30:31 发布
阅读量611 收藏 5
点赞数 6
分类专栏: CSJH网络安全团队 笔记 文章标签: 网络安全
此版权归若谷所有
本文链接:https://blog.csdn.net/qq_46939030/article/details/119206652
版权

记录一次hw简单的打穿内网

信息收集啥的就不写了,就不在此处献丑了。

Shiro是apache旗下的一个权限管理的开源框架。该框架于2016年爆粗了一个著名的漏洞——shiro-550,即RememberMe反序列化漏洞,该漏洞凭借其过waf的特性从19年开始逐渐升温,成为了去年的最为流行的漏洞。

当时拿个shiro批量的工具一扫扫一片,我的一位老大哥在去年提了1000多个shiro的漏洞,到最后直接全都拒绝了,哈哈哈

在一个后台登录界面抓包进行测试,发现存在shiro

图片

JSESSIONID=3d15b401ecce4dc6b24784883d946d8f

key:kPH+bIxk5D2deZiIxcaaaA==

gadget:cc6

直接写反弹shell

图片

图片

边界突破

通过目标服务器部署frp代理进入内网

图片

weblogic反序列化getshell *3

http://172.31.129.1:7001/

http://172.31.129.80:7001/

http://172.31.165.51:7001/

 

 

 

 

 

shiro反序列化getshell

http://172.31.129.169:8080/gt_plus/a/login;JSESSIONID=c69680bf69da46efa24bce70ef13280c

 Key: kPH+bIxk5D2deZiIxcaaaA==

 Gadget: CommonsBeanutils1

图片

Telnet弱口令 *1

172.31.165.26----Telnet----23----admin----admin

Mysql弱口令

172.25.1.41:3306

xzspyc/yc_2021spxt

全省单位人员数据5400+条(包括姓名、单位信息、用户名、密码、手机号等敏感数据)

图片

172.28.13.33:3306

root root

172.31.129.189:3306

root/空

图片

172.31.84.127:3306

root/空

图片

SqlServer弱口令*1

172.31.133.73:1433

sa/sa

图片

SSH弱口令

172.25.1.73:22

admin admin123A

172.31.133.68:22

root/root

图片

172.31.133.76

SSH

22

oracle

oracle

172.31.133.71

SSH

22

oracle

oracle

172.31.133.70

SSH

22

oracle

oracle

172.31.133.69

SSH

22

oracle

oracle

172.31.129.151

SSH

22

oracle

oracle

172.31.129.7

SSH

22

oracle

oracle

172.31.129.5

SSH

22

oracle

oracle

172.30.133.191

SSH

22

oracle

oracle

172.30.133.192

SSH

22

oracle

oracle

172.30.129.1

SSH

22

oracle

oracle

 

 

 

 

 

 

 

 

图片

图片

redis弱口令

172.31.84.244:6379

Redis/Passw0rd

图片

172.31.84.241:6379

Redis/Passw0rd

图片

 

172.31.84.242:6379

Redis/Passw0rd

图片

172.31.133.81:6379

Redis/Passw0rd

图片

172.31.133.82:6379

Redis/Passw0rd

图片

172.31.165.204:6379

Redis/Passw0rd

图片

 

172.31.84.243:6379

Redis/Passw0rd

图片

 作者微信:CSJH2209

联系QQ:3568308249

 

 

 

 

 

若谷~~~
关注
  • 6
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 6
    评论
专栏目录
HW弹药3】全纪实:看一次HW攻击发起的全过程.pptx
03-08
基于案例讲解HW攻击发起的全过程,攻击流程,攻击思路,攻击案例等
HW面经(面试题收集)
最新发布
weixin_65633498的博客
04-12 860
我会按照应急响应来处理,即响应->阻断->分析->清楚->加固,首先对事件类型进行判断,若为真实攻击,则保护好第一现场,进行信息收集,然后进行阻断,即迅速切断络,从而阻断传播,然后对核心资产进行隔离,然后对日志、流量等信息进行分析,判断攻击的目标和类型,然后进行清楚处理和相应的补救过程,因为是在护期间,需要迅速响应,我会选择首先隔离络,防止核心资产被攻陷。对请求包的内容进行检查,检查是否存在sql注入语句,同时检查响应包内容有执行成功的回显,若相应包中存在sql注入攻击成功的回显,则可判断攻击成功。
过waf的小思路-安全狗
weixin_42478365的博客
05-05 460
1.在安装好的sqli-labs-master的第一关中输入?id=1,可以看到显示出用户名与密码 2.输入?id=1’ 可以看出存在sql注入漏洞 3.当输入?id=1’ and 1=1时,可以看出当前页面被安全狗拦截 4.开启Burp抓包,对空格进行暴力破解可以看到当空格为/*/~*/ 时,绕过安全狗。 5.输入order by发现在当前列有三列 6.使用联合语句进行sql注入,union/*/~*/select/*/~*/1,2,3--+,发现被安全狗拦截。 7.使用BurpSuite对
HW日报--截止到4月10号用到的知识点
风炫的博客
04-11 392
HW日报–截止到4月10号用到的知识点 所有的原生文档会在https://www.notion.so/4f2d8f3ff5d2491b9fc5a3ea9f6ace8d,本文档会放在07总结模块中,这个地址中动态同步。大家可以去看下。 简述 先调个侃,HW第一天,韩毅火了,起因是朋友恶搞发了一个朋友圈 然后就在各大安全群里散播开了,看热闹不嫌事大 热度居高不下 染后就听到某单位被打穿出局了 好了,正文开始。HW到今天第四天,还在持续进行中,和旁边大佬合作过程中,从他们身上学到不少骚姿势。现在同步下来和大
Mysql弱密码(空口令)解决方案。
weixin_58949710的博客
01-21 1398
通过以上步骤,我们就可以完成MySQL数据库中的user表Update操作。进入Mysql界面,用 use mysql;进入Mysql界面,用 use mysql;然后赋予数据库用户,127.0.0.1本地和远程登录权限。1、使用命令修改数据库的密码。然后通过以下命令更新密码。二、root空口令设置密码。然后通过以下命令更新密码。一、命令修改数据库的密码。
记一次HW目标测试1
08-03
(1)获取目标服务器webshell,且可以上传reDuh服务端对应脚本文件 (2)知道目标服务器开放的内端口,如远程桌面的端口是3389 (3)目标服务器
HW总结模板一.doc
08-23
HW工作总结报告
HW必备之一,Mysql蜜罐,抓人
04-20
HW必备之一
goit-js-hw-07:js第一次作业
04-09
【标题】"goit-js-hw-07:js第一次作业"揭示了这是一个与JavaScript相关的学习项目,可能是某个在线课程或训练营的一部分。作业的命名规范通常表明它是由GoIT组织的,这是一个知名的IT教育机构,专注于编程语言的教学...
数据库安全:MySQL数据库的弱口令漏洞测试.
网络安全领域___专研者.
05-27 1738
MySQL是一种关系型数据库管理系统,关系数据库将数据保存在不同的表中,而不是将所有数据放在一个大仓库内,这样就增加了速度并提高了灵活性。MySQL所使用的 SQL 语言是用于访问数据库的最常用标准化语言。MySQL 软件采用了双授权政策,分为社区版和商业版,由于其体积小、速度快、总体拥有成本低,尤其是开放源码这一特点,一般中小型和大型站的开发都选择 MySQL 作为站数据库.
弱口令字典
08-15
弱口令字典
mysql弱口令检查方法
11-05
一个简单的mysql弱口令检查脚本,希望能对给位有所帮助
6-21漏洞利用-mysql弱口令破解
山兔的博客
07-28 2365
Mysql是一个关系型数据库管理系统,由瑞典MySQLAB公司开发,目前属于Oracle旗下产品。Mysql是最流行的关系型数据库管理系统之一,在WEB应用方面,mysql是最好的RDBMS(RelationalDatabaseManagementSystem,关系数据库管理系统)应用软件。每一段内容存储到表当中,多张表进行对应的组合,存储对应的数据,内键、外键、唯一的索引,不同的值,都有对应的联系,这就是我们关系数据库的大概。...
2021最全HW蓝队指导手册
风炫的博客
04-11 4358
2021最全HW蓝队指导手册 简述 一年一度的HW即将开始,我也即将参与HW的工作中。为了防止被红队打穿出局,我花了两天时间从知识库https://evalshell.com 上整理了截止到目前为止最全的蓝队操作手册。本次手册还会持续更新,截止到发稿日期,共整理了7个方向,方别是:信息收集、渗透测试(防御)、加固、研判、溯源、反制、总结7个部分,文章来源自公众号,先知论坛,各大博客等等,部分字典和工具我会同步在Notion上动态更新。总体来说,至少可以当红队攻进来的时候你不会束手无措,还能进行一定程度的溯源
mysql弱口令是什么意思_MYSQL用户root密码为弱口令又一攻击方法
weixin_34514378的博客
02-02 3368
转自论坛作者未知. 请与我们联系.前天,我发了一张关于MYSQL用户ROOT密码为空的贴,在上我也找到一些利用此漏洞的方法,一般就是写一个ASP或PHP的后门,不仅很麻烦,而且还要猜解站的目录,如果对方没有开IIS,那我们岂不没办法了??后来,自己思索想到一个办法,在我测试的几台有此漏洞的机中均获得了成功,现将我的攻击方法公布如下:1、连接到对方MYSQL 服务器mysql -u root -...
手把手带你用 SSRF 打穿
weixin_50464560的博客
05-13 2693
靶场拓扑设计首先来看下本次靶场的设计拓扑图: 先理清一下攻击流程,172.72.23.21 这个服务器的 Web 80 端口存在 SSRF 漏洞,并且 80 端口映射到了公的 8080,此时攻击者通过这个 8080 端口可以借助 SSRF 漏洞发起对 172 目标内的探测和攻击。 本场景基本上覆盖了 SSRF 常见的攻击场景,实际上 SSRF 还可以攻击 FTP、Zabbix、Memcached 等应用,由于时间和精力有限,先挖个坑,以后有机会的话再补充完善这套 SSRF 攻击场景的。 x.x.x.x
【好用】linux MySQL账号密码弱口令管理|不记得密码也可
woomay的博客
05-12 982
其中,new_password为新密码,username为要修改密码的账号的用户名,hostname为要修改密码的账号的主机名。以root身份登录MySQL:在终端输入 mysql -u root -p 命令,然后输入root用户的密码进行登录。以root身份登录MySQL:在终端输入 mysql -u root -p 命令,然后输入root用户的密码进行登录。注意,删除账号并不会删除该账号创建的库和表,需要另外进行处理。切换到要修改密码的账号所在的数据库:在MySQL命令行中输入 use mysql;
mysql弱口令入侵教程_防止mysql用户root密码弱口令的攻击方法
weixin_35793067的博客
02-28 1313
文章介绍关于防止mysql用户root密码弱口令的攻击,大家可以看看自己的mysql root是不是也存在这样的安全隐患。1、连接到对方MYSQL 服务器-u root -h 192.168.0.1mysql.exe 这个程序在你安装了MYSQL的的BIN目录中。2、让我们来看看服务器中有些什么mysql>show databases; MYSQL默认安装时会有MYSQL、TEST这两个数据...
MySQL修改数据库密码
hateo的博客
11-22 1180
MySQL修改数据库密码,ssh远程登录。
HW弹药5】扎实做好这几步,HW交流不发怵.pptx
03-08
标签包括HW行动、红蓝对抗、攻防演练和HW交流,内容涉及如何有效地进行HW交流,特别是通过理解‘三二一’核心理念、方案技术优势和实际案例来提升专业度。" 在和客户进行HW业务交流时,确保专业性是至关重要的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

若谷~~~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值