实战:shiro-550到内网渗透

声明:本次渗透测试有合法授权,相关数据已脱敏处理

感谢各位师傅的支持和关注,我现在已经有200个粉丝啦!以前我没良心,现在有了,200个粉丝就是我的良心!真的,我感觉现在有责任了,以后我会勤更文章,不会让大家失望的!!

从主站的子域名收集到一个网站,我比较懒,一般都用在线的跑

图片

抓包,看到rememberme立即联想到shiro,在shiro <= 1.2.24中,AES 加密算法的key是硬编码在源码中,导致攻击者一旦知道密钥,就可以构造恶意的序列化加密数据赋值到rememberMe上,从而触发反序列化漏洞

图片

直接丢在工具跑,获得管理员权限,不是所有的shiro框架都能爆破出来密钥,某些密钥可能被改过,字典没有就跑不出

图片

查看是否有杀软

图片

图片

传个冰蝎的马子

图片

systeminfo,发现没有域,工作组权限

图片

不出网

图片

某些时候因为防火墙的缘故,导致不出网,这里可以尝试关掉防火墙再试试,但是这里依然是不出网,那么就直接用reg+Proxifier正向代理过去

图片

图片

创建用户后,3389过去

图片

在登陆后才发现是有edr的,但是在查询进程的时候并没有发现有这个进程,而且最开始传马子的时候也没有杀,非常奇怪

图片

接下来就是直接传fscan一把梭

图片

总结

这是我的第八篇博客,我打算以实战作为公众号的基调,将理论知识应用到真实环境中去,在记录我学习成长的同时也能给师傅们一些启发,还望师傅们多多关注,多多支持,如果有纰漏,欢迎私信我修正和探讨。

微信扫码关注: Network security随笔公众号获取最新安全资讯

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值