开场白:打码背后的真实战场
鉴于某些“不可描述”的原因,各位看官老爷们看到的图片都将是马赛克风格,关键信息也会隐去,力求在不暴露隐私的前提下,还原一次惊心动魄的内网渗透实战。
外网初探:大海捞针?不存在的!
按常规操作,拿着裁判给的单位名单,直接往鹰图、quake、fofa等空间搜索引擎里怼。理想很丰满,现实很骨感——搜出来的资产要么是假的,要么就是八竿子打不着。一度让我怀疑,这单位是不是活在平行宇宙?
正当我准备放弃的时候,灵光一闪,想到了Punycode编码。这玩意儿平时可能吃灰,但关键时刻真能救命。就像这样:
Bingo!成功定位到了目标域名,顺藤摸瓜,搞到了当地IP的C段。
接下来就是常规的C段扫描,果不其然,发现了两台安恒堡垒机。
一击致命:弱口令才是王道?
既然是通过单位信息反推的域名,那堡垒机的用户名就好猜了——直接用单位首字母缩写。至于密码?嘿嘿,默认密码走起!
Duang!直接进去了。导出运维机器的账号密码,感觉离胜利不远了。
本想着直接用堡垒机梭哈,结果发现授权过期了…这感觉,就像煮熟的鸭子飞了。难道只能拿个弱口令的分数交差?我不甘心!
峰回路转,我把导出的密码做成字典,直接爆破整个C段。入口机,给我出来!
柳暗花明:内网“裸奔”进行时
拿下入口机,发现是Linux系统,这大大降低了免杀难度。
但是,目标单位的特殊性决定了流量加密的重要性。尝试了sliver、vshell等C2框架,统统阵亡。最后,只能祭出魔改版frp,进行最原始的内网探测。没办法,有时候,最土的办法也最有效。
根据之前堡垒机泄露的信息,确定了内网IP段:
10.x.81.x-10.x.x.x
用魔改Fscan一顿扫,未授权漏洞和nacos漏洞纷纷现形。
政务网突围:RDP隧道立大功
内网搞得差不多了,我寻思着能不能再扩大战果,于是盯上了Windows系统。在Windows上发现了RDP连接记录,dump出来,成功连接。在RDP会话里的浏览器历史记录里,发现了一些公网IP。直接访问?当然不行。但是在内网Windows上却可以。
这熟悉的味道…难道是传说中的电子政务网?为了验证猜想,又发现了几个同段IP,网站标题也都是政务相关的内容。实锤了!
尝试用FRP直接代理到政务网,失败。但是RDP能连啊!那就用RDP隧道!成功将流量代理出来。然后,祭出密码收集神器LaZagne,将所有机器上的密码凭证一网打尽。
接下来就是喜闻乐见的环节了:拿下多个数据库、多个web管理员账号密码(别问我为什么不用fscan,怕死)。连接数据库,访问后台,敏感数据尽收眼底。芜湖,起飞!
K8S惊喜:意外的“大礼包”
本以为到此结束,没想到在政务网的一台Linux机器上,竟然发现了K8S集群!这简直是意外之喜。毫不犹豫,提权,从node节点一路干到master节点。至此,对该单位的攻击宣告结束。
总结:弱口令的“魅力”与安全的反思
这次攻防演练,与其说是技术的胜利,不如说是安全意识的缺失。一个简单的弱口令,就如同打开潘多拉魔盒的钥匙,让攻击者长驱直入,最终导致整个内网失陷。希望这次经历能给大家敲响警钟,安全无小事,防微杜渐才是王道。
```
黑客/网络安全学习包
资料目录
-
成长路线图&学习规划
-
配套视频教程
-
SRC&黑客文籍
-
护网行动资料
-
黑客必读书单
-
面试题合集
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
*************************************CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*************************************
1.成长路线图&学习规划
要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
*************************************CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*************************************
2.视频教程
很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
*************************************CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*************************************
3.SRC&黑客文籍
大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录
SRC技术文籍:
黑客资料由于是敏感资源,这里不能直接展示哦!
4.护网行动资料
其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
5.黑客必读书单
**
**
6.面试题合集
当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
更多内容为防止和谐,可以扫描获取~
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
*************************************CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*********************************
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
