点击上方“蓝字”关注公众号获取最新信息!
本文作者:久久久久久久、欧根亲王号、森浩、3had0w(贝塔安全实验室-核心成员)
一、192.168.3.X段的信息搜集
(1) 192.168.3.x段存活主机信息
使用以前自己改的一个domain.bat批处理脚本或K8哥哥的Ladon得到192.168.3.x段存活主机如下,Ladon项目地址: https://github.com/k8gege/Ladon 。 (2) 192.168.3.x段常用端口信息 注: 尝试了在虚拟路由表、Socks4/5代理和3389远程桌面下做信息搜集,发现在虚拟路由表和Socks4/5代理下扫描192.168.3.x段的存活主机和开放端口明显少了很多,因为192.168.2.244机器与192.168.3.x段内的一些机器是不通的,扫描时流量是经过192.168.2.244过去的,所以扫描结果不一样也属正常现象,有时晚上他们的实验室靶场机器也会关机。(3) 192.168.3.43 FlashFXP信息
在192.168.3.43机器上找到FlashFXP软件的quick.dat配置文件,通过FlashfxpPasswordDecryptor工具解密得到历史保存的FTP地址、用户名和密码,下载地址: https://securityxploded.com 。 (4) 192.168.3.x MySQL弱口令 使用shack2师傅写的SNETCracker超级弱密码检查工具跑出3台存在MySQL弱口令机器,项目地址: https://github.com/shack2/SNETCracker 。二、192.168.3.X段的攻击方式
(1) 本地连接192.168.2.244的Socks4代理状态下用Navicat Premium连接192.168.3.24的MySQL,由于这台机器没有开启Web服务,所以我们只能利用UDF方式来进行权限提升,先查看插件目录和是否设置了secure_file_priv,然后将我们UDF.DLL文件以十六进制形式导入到MySQL插件目录,最后创建自定义函数执行命令即可。select @@plugin_dir;
show global variables like "%secure%";