记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

19楼内网漫游记

2014-10-08 22:45

一、 收集信息,社入后台

忘记当初是查什么资料无意中搜索到 http://doc.baidu.com/view/7826b53c580216fc700afdab.html ,要是平时这样的文档看一眼就关了,但是当时大脑突然灵光一闪,这个上传文档的作者会不会19楼的员工呢?于是丢到社工库查了一下

1.png



241554196beb34576c0c8240a1388952b97b8362.png



241554337cd981902941d73e568bebed7a14432f.png



就这样我获得了一些信息:

**飞(ethan2690) *xf-1983 1838**@qq.com

配合之前得到的19楼的一些后台,登陆试试,功夫不负有心人,久违的后台我来了

241555309885b98dfeae99413e945f3cd338cd59.png



241555434cd2be7168091ae3aa5c91206369ded5.png







二、内网漫游,扩大战果

既然已经能进入到邮箱和内网社区了,那就看看有些什么信息可以收集吧

24155646ded31145f11a63b5e35b890ed2344ffd.png



24155700ddf2669b05adc744eeb49d091ec9dc3d.png



经过一段时间的信息搜集+社工,成功进入OA、DW、Love、Mantis、SNS、OMWIKI、redmine、Review Board、安全审核后台等多个系统后台,如图:

24155833db5fc5ff688c74ddaec9c5b98d89805f.png



DW.png



love.png



24155915ecfbe6df427e5f471e8da76a9939e527.png



24155940caec4f122bd921b812a3a4849211f25f.png



24155956c95c20b8f3b7fe8778ef6dcb20634d0a.png



241600073089634b2d16b4c2685c90b395c9acd9.png



Review Board.png



24160045098a59d62699027a1d7c6f588f3d1b2e.png

漏洞证明:

三、 再接再厉,适可而止

经过一段时间的摸索,基本知道了19楼的内网架构,从收集的信息中毫不费力地连上内网VPN,并且通过一些开源程序漏洞、ST2漏洞,拿下shell,于是提权到主机

8.png



9.png



10.png



利用此机的管理密码尝试登陆其它windows 主机,乃至域控,成功

11.png



域控制器.png



至此,内网近百台计算机均已沦陷,为防止危害进一步扩大,渗透到此为止!里面的数据未作任何改动、下载,请周知!

修复方案:

1、还是那句话,信息安全最大的漏洞不是代码,而是人!

2、纯内网的话还是不要对外的吧

知识来源: www.wooyun.org/bugs/wooyun-2014-073687

阅读:93104 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“19楼内网漫游记”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云