安全矩阵

 找回密码
 立即注册
搜索
查看: 502|回复: 0

某小学从互联网到内网,有时候渗透就是如此简单

[复制链接]

251

主题

270

帖子

1783

积分

金牌会员

Rank: 6Rank: 6

积分
1783
发表于 2023-1-11 19:38:20 | 显示全部楼层 |阅读模式
转载于:夜组安全 2023-01-10 08:00 发表于青海

免责声明
由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!

01 前言


某次 HW 中遇到的目标,记录一下过程。

02 过程



1、在资产收集中发现某小学资产,该资产在互联网开放有一个 ThinkPHP 的网站



2、Xray 在后台挂着,发现该 TP 站存在 RCE


3、写一句话木马


4、是 system 权限


5、上传 MSF 木马,直接上线



6、抓取明文密码,未发现密码


7、添加用户,失败,发现有火绒


8、截图看了一下,是火绒拦截了


9、用 copy c:\windows\system32\net1.exe aaa.txt 绕过火绒添加用户


10、开代理,用刚才添加的用户登录 RDP


11、上传 Fscan 和 Kscan,直接扫内网,发现大量海康威视摄像头


12、发现有些海康威视存在未授权访问


13、尝试获取截图和配置文件


14、内网还发现一些其他的 web 弱口令,以及大量可控制的广播



结束,有时候只有有口子,打穿一个靶标就是如此简单!

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-5-30 08:09 , Processed in 0.017399 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表