所有的授权实战入侵网站已添加“如何入侵”标签,在侧边栏的归档中选择“如何入侵”即可查看所有文章

MENU

某小学从互联网到内网

October 18, 2022 • Read: 275 • 常山阅读设置

某小学从互联网到内网

某次HW中遇到的目标,记录一下过程
  1. 在资产收集中发现某小学资产,该资产在互联网开放有一个ThinkPHP的网站
  2. Xray在后台挂着,发现该TP站存在RCE
  3. 写一句话木马
  4. system权限
  5. 上传MSF木马,直接上线
  6. 抓取明文密码,未发现密码
  7. 添加用户,失败,发现有火绒
  8. 截图看了一下,是火绒拦截了
  9. copy c:\windows\system32\net1.exe aaa.txt绕过火绒添加用户
  10. 开代理,用刚才添加的用户登录RDP
  11. 上传FscanKscan,直接扫内网,发现大量海康威视摄像头
  12. 发现有些海康威视存在未授权访问
  13. 尝试获取截图和配置文件
  14. 内网还发现一些其他的web弱口令,以及大量可控制的广播
Archives QR Code Tip
QR Code for this page
Tipping QR Code