记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

新浪乐居某处缺陷导致内网漫游

2016-06-29 11:15

一次完整的渗透包括信息收集

发现乐居的其他域名

ltchina.com和fangchan.com

存在问题

http://member.fangchan.com/users/create

QQ截图20160514200836.jpg



存在任意上传

QQ截图20160514200956.jpg



使用c刀吧

QQ截图20160514201120.jpg



发现有云锁 就深入了.

weixin.ltchina.com 也有处上传 活动

http://weixin.ltchina.com/show/iamstar

QQ截图20160514201426.jpg



发现能ping通内网的crm

QQ截图20160514201519.jpg



然后使用ms15-051提权转发进内网

然后访问收集到的内网地址发现了一个统一平台

QQ截图20160514202233.jpg



账号是通过前面一些注入和弱口令得到的账号重新爆破了一下

发现了

QQ截图20160514203619.jpg



存在弱口令 phpcms phpcms

通讯录

QQ截图20160514204051.jpg



有手机号邮箱工号

还有漂亮妹纸

QQ截图20160514204412.jpg



任务分配系统

QQ截图20160514204856.jpg



弱口令 admin admin

QQ截图20160514211858.jpg



jenkins命令执行

QQ截图20160514214120.jpg



考试系统存在注入

QQ截图20160514221112.jpg



参数uname

QQ截图20160514221454.jpg



QQ截图20160514221233.jpg



找回密码处存在注入username

QQ截图20160514221454.jpg



可shell

QQ截图20160514224724.jpg



QQ截图20160514224937.jpg



监控系统弱口令

QQ截图20160514232405.jpg

漏洞证明:

mysql数据库 弱口令

10.207.0.51 root 密码空

svn用户和密码

QQ截图20160514233837.jpg



员工论坛uckey泄漏

QQ截图20160514234001.jpg



抓取本机administrator密码 爆破了一下c段

搞定了

ao域控.jpg



内网win机器密码别通用了呀

跳板机

QQ截图20160514235131.jpg



不深入了.

修复方案:

嗯.太多了.


知识来源: www.wooyun.org/bugs/wooyun-2016-0208792

阅读:168784 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“新浪乐居某处缺陷导致内网漫游”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

广而告之 💖

标签云 ☁