本文讲述了作者在网络安全攻防演练中,从利用OA系统漏洞获取初始权限,到通过钓鱼、漏洞利用,最终拿下域控的全过程。在攻击路径中,涉及了信息收集、漏洞利用、域控重置密码、域管理员权限获取等关键步骤,展现了高效而精准的渗透测试技术。
历来攻防演练中,我都笃信一个道理——吃饱了才有力气干活。所以,在清晨的客户现场,当看到大佬满意地吃完了我带来的煎饺,我知道这一战,我们作为攻击队,基本已经拿下了。
虽然说的每一句话都带着一股醋味儿,但是大佬的含金量不容置疑——理智分析战况,果断找到目标,一切行云流水。
大佬告诉我们哪些站是好打的,哪些是不好打的。我们的任务是重点关注好打的站,找找OA、邮箱这些系统给他。随后,他顺手给我们丢了一个域前置的免杀“马儿”和代理池。
听完战术指导,信心激增。话不多说,立即开始!
点击此处即可领取282G网络安全零基础学习资料
对抗开始
识别了一波子域名。这样看起来并不美观,秉承着技术亦是一门艺术的心态,把子域名加载进了goby:
这样看着就舒服多了:
识别后的资产,可攻击的点有Web系统后台、数据库和一些中间件。测试了一下Struts2、Java、Shiro等等,均利用失败。
批量测试了一下数据库,跑出来一个弱口令。果断登录上去,看了下,数据不多,没有可用的数据,估计是个测试站,提权也没成功,放弃了。
接着测试后台弱口令,这个没有验证码,尝试Top100密码爆破。
有点东西,但还是没找到可突破的点。
这时,看了下Fofa的浏览器插件,旁站有个OA系统!
众所周知,此系统在url后面加个admin.do即可出现管理员登录页面。找到这个系统,第一件事当然是丢给大佬。
大佬终究是大佬,不负所望,没过多久,就给我发了一串神秘代码,我也是心领神会,给了大佬一个友善的目光。
最低0.47元/天 解锁文章
528
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
