记一次校园网攻防演练

此次的截图对照少,由于那时忘怀截图了,向来想复盘,终归破绽都修理了,于是此次文章,文字偏多,图片得打厚吗。故事的产生在三月份,那时间我每天泡典籍馆,研习go,应为要自身造轮子,写个扫描器,有一次我对典籍馆的查书系统感意思了,在查书的时间,按了下,win键,觉察直接弹出桌面,猎奇心焕发的我就,顺手停止了个测试,段了个网,数据库账号暗码就显现到我当前了,暗码是圆筒加密的,网上随意下载个暗码观察器就可以观察到,把掩饰属性给去掉就好了,猎取到一个平常权力的sql用户,不过了解了数据库的ip,在内网中的网段,试验贯通下看,觉察典籍办理系统的数据库中,寄放着,从建校以来的统统门生和先生音信,我去这不患有啊!我那时即是,企图,上报,然则想上报给学塾机房负责人,然则我也不了解他啊,问了下任课先生,任课先生也说不了解。那末上班无果,那能何如办呢?接着浸透测试呗!(这点,小朋友们要重视,万万别学我,血的训诲)我猎取到了,数据库的一个平常用户,和数据库效劳器的ip,数据库效劳器的ip在校园网中,贯通校园网就可以ping通,接下来经过,goby扫描C段,音信搜聚,没有觉察破绽,然则搜聚了一波音信财产,这时间,觉察这个c段貌似没有啥对外盛开的效劳,连web都没几个,尽是waf效劳我推测这个c段应当不是哪些web效劳啥的要紧网段,果真,我扫面了,下一个c段,财产就统统显现出来了

很好,没有破绽,nice翻开财产一个一个测试

先测试struts2的破绽,一个一个测试光阴不负有意人,有个网神waf的web存在S2--3直接猎取root权力,下载源码,猎取mysql账号暗码,登录,猎取到wafWeb的用户名,然则暗码是md5加密加盐,然则,没解,这时间,我去搜一下,网神secfox平安审计系统默许暗码,好家伙果然有

还真别说,人福气好的时间,干啥都告成,直接用mysql猎取到用户名加默许暗码直接登录三个账户暗码都是默许暗码

直接登录,secaadmin有能够办理审计目标,审计目标是数据库效劳器,内部保管了数据库效劳器的一个system权力用户,真是福气好啊,想当都当不住啊,猎取到账号暗码,直接贯通,施行xp_cmdshell,施行夂箢,然则是web效劳用户,这是时间就要用到,cs了,先观察暂时历程,决断,有哪些杀软

觉察存在,这很好办,加密shellcode绕过,这边用certutil.exe下载马,然则把马下载到效劳器觉察给题目,一发端还觉得我的马有题目,没绕过

终归发先是,没有暂时文献夹的权力,应为暂时用户权力过低了,建立了tmp目录,就胜利下载马到tmp目录上了,下一步直接施行上线。

提权直接用ms16-,反弹个system到这边,曾经猎取到了数据库效劳器的最高权力到这边就没有测试下去了,终归故事就发端了,应为学塾的校园网会到11点断网,效劳器不段网,我就到效劳器上装配了个vpn(手动狗头),过了几天,学塾的态势感知,觉察数据库效劳器流量反常,还贼大,这不患有啊,学塾那时就赶快把外包的安服公司的人请过来溯源,由于校园网是经过,电话卡买套餐的,于是经过流量ip直接查到我的手机号码(那时皮了,没用先生账号,先生账号暗码都是身份证后六位,直接暴力破译,没考证码)。终归学塾找到我后,我自动招认过失(及其阴毒),自动合营校方(和校头领吹嘘皮),加固效劳器(划水),补缀破绽(挖了几个破绽),学塾的祈望机音信办理主任也即是处负责人,说要全面攻防平安演练,要请我做攻打方,说是会给点钱,(此次演练也是样子大于实质吧,前一天搞个网络平安培训,后一天开半天会,正式发端的时间,就一个负责先生在,哎,即是为了年后报备归纳)

演练发端,我一单方做攻打方,外包的安服企业来了三个蓝队,演练一发端,我都懵了,把我压在办公室,叫我就在办公室,停止攻打,反面四五个先生看着,我这搞屁啊,(那时就取出Goby,Glass,来一波扫描音信搜聚,显示的很牛皮)本来有搜聚一些学塾的音信,不过是内网搜聚的,此次直接是从外网测试,就重新测试搜聚了下音信(扫了下c段),这不患有啊,学塾的外网的外网财产盛开的少的不幸啊,就两台web,对外盛开,其余的莫患有,

先翻开


转载请注明:http://www.aierlanlan.com/rzfs/985.html