记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Cacti监控系统注入漏洞引发的内网血案

前言: 安全是个整体,任何一个短板都会造成安全事故,从边界网络到IDC 运维网络再到办公网络,都是个整体每一处网络都不能忽视。 企业在为安全做了多层防护不是一个IDS,WAF,杀毒软件安全防护能搞定事,为何内网不堪一击,真有攻击发生时,这些防护策略能否觉察到攻击。   案例:注入到shell再到内网域控 整个事件起因是源自 Cacti 注入漏洞引起, Cacti Centreon企业服务器版本2.2->3.0 存在远程SQL注入和远程命令注入漏洞。     提权GETSHELL 发现到挺有意思的是个内网,是个典型内网服务做了端口路由映射公网。
发布时间:2015-01-30 14:20 | 阅读:151008 | 评论:0 | 标签:内网渗透 Cacti Centreon Cacti 注入漏洞 Exchange gpp.rb Groups.xml li

跨平台双通道端口转发

附: 先说几句废话。论坛里面的机油有些时候会会问类似的问题,比如这两个求助帖关于某内网3389端口转发不出来 ,内网转发的问题求助,都是内网无法转出来,使用我上次 发布的工具很容易就转出来了。再比如这几个求助帖:提权,内网,国外的服务器,转发的时候出现这种情况 ,虽然我没有试过,但是目测和上面的情况差不多。至于是什么原因,我在这里简单说一下: 原因很简单,我们可以把端口转发工具(如lcx等)想象成一个桥,由于客户端和远程主机无法直接连接,需要一个桥梁才可以建立连接,正常情况下,这个桥梁建立起来 后,就不会被自动拆掉。
发布时间:2013-06-10 12:25 | 阅读:125681 | 评论:0 | 标签:web安全 代码艺术 安全工具 黑客攻防 双通道 端口 转发

ADS

标签云