牛红红的日记(平平无奇拿下域控)

最新推荐文章于 2025-03-02 00:03:41 发布
原创 最新推荐文章于 2025-03-02 00:03:41 发布 · 674 阅读 · 0 ·
CC 4.0 BY-SA版权
转载请保留出处,更多干货请关注微信公众号,句芒实验室,感谢!
文章标签:

#渗透测试 #网络安全 #内网域控

牛红红通过获取网站权限、服务器权限,最终平平无奇地拿下域控。首先利用JBOSS控制台的命令执行漏洞部署webshell,然后上线CS木马获取服务器权限。在尝试MS14-068失败后,通过内网探测和弱口令扫描,利用新出现的域控漏洞成功获取域控权限。

牛红红的日记(平平无奇拿下域控)

注:本文首发地址:https://www.sec-in.com
文章作者为-句芒安全实验室-成员之一,欢迎微信搜索关注我们。

一、引文

x年x月x日 晴
我是一只牛,家里的老大,我叫牛红红,我还有六个兄弟,分别是橙黄绿青蓝紫。后来我知道这名字是一个头上带着葫芦的算命的老头起的,长大后我问他为什么要起这个名字,老头说当年他爷爷被妖精抓走,于是他便怒气冲冲的去解救,上去便是一句:“妖精!还我爷爷!”没想到妖精和颜悦色的问了他一个问题,他一直苦苦思索,始终没有结果,说着便给我看了一张他珍藏多年的图片。
-w394
他希望我不会重蹈覆辙。我心疼老头这么大年纪,身体又弱,便问老头有什么能帮他的吗,老头颤颤巍巍的坐到了一块石头上,抽了口烟和蔼的望着我,
-w137
说:我多年来游走各地,最近我得到了一些线索,可能存在答案,你帮我看看吧。
线索:
-w272

二、正文
步骤一: 获取网站权限

我根据老头给的线索进行了访问,发现是一个JBOOS控制台。
-w718
一瞬间我的脑海闪过很多想法,于是我用了最简单的一种方法,老头,你这线索的利用的工具给我用用呗,经过软磨硬泡终于从老头那骗来了java反序列化终极测试工具。发现目标存在命令执行漏洞,存在域控。
-w1094
但是发现老头给的工具部分命令执行不完整,没办法,看来得先获取一个webshell。
方法一:利用此工具上传上传webshell至网站根目录。
利用工具自带文件管理功能,找到文件web目录

C:\BAG\JBOSS\jboss-4.2.3.GA\server\default\deploy\jmx-console.war


利用上传功能上传至指定目录。

方法二:
利用现成的工具,参

最低0.47元/天 解锁文章
【某区护网】从外网打点到拿下
渗透之路,攻防之间皆学问
04-28 2598
前端时间刚结束了攻防演练活动,其中一项成果为拿下某集团控制器权限,直接控制内主机5000多台。以下为攻击过程的粗略记录,整体来说还是比较容易。
ATK&CK1红队评估实战靶场Vulnstack之第三篇CS内网
千寻的博客
07-21 905
文章目录蚁剑成功连接shellCS生成shell蚁剑执行CS的shell,进行联动CS进行嗅探CS查看文件CS获取HashCS查看环境CS获取内主机列表CS获取内主机win2008CS获取内主机win2003最终获取的内主机信息摘抄 蚁剑成功连接shell CS生成shell attack-->web DRIVE-BY -->scripted web delivery 蚁剑执行CS的shell,进行联动 CS进行嗅探 sleep 0 shell systeminfo #发现
ATT&CK红队评估(一)拿下权限
tangshuangsss的专栏
05-07 595
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介红队实战系列,主要以真实企业环境为实例搭建一系列靶场环境搭建查看:完全模拟ATT&CK实战...
内网渗透靶场(下)拿下 #zkaq
anlalu233的博客
09-17 2286
  内网往往有好多台服务器组成集群,为了方便管理,windwos系统可以通过批量管理;管理员直接操作的服务器称为控制器,能操里面所有的节点,概念上类似于master;其余节点可通过master批量被操作,概念上类似于slave,俗称客户机;拿下控制节点,就等于拿下了整个;   1、这里假设先拿下了一台客户机,远程桌面登陆,上传猕猴桃,先扫描内存,找到下面的administrator账号,: Authentication Id : 0 ; 381160 (00000000:0005d0e8)
常规外网打点拿下
zkaqlaoniao的博客
12-07 771
环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。免费领取安全学习资料包。帮助你在面试中脱颖而出。
使用CS进行渗透
kukudeshuo的博客
08-17 2293
使用CS进行渗透 实验拓扑 实验环境 kali:NAT模式(192.168.109.128) win7: 网卡1:VMNET2模式,连接内网(10.1.1.150) 网卡2:NAT模式,连接外网(192.168.109.162) win2003:VMNET2模式,为内网主机(10.1.1.200) winserver2008:WMNET2模式,为内网主机(10.1.1.100) 首先需要将winserver2008部署为服务器,然后让win7和win2003加入该 winserver2008部署
小班语言红红的小东西PPT学习教案.pptx
10-01
小班语言红红的小东西PPT学习教案.pptx
红红的小东西flash动画
07-24
【标题】"红红的小东西flash动画"是一个适合幼儿园小班使用的语言课件,通过生动的动画形式,帮助孩子们学习和理解语言。该课件以其鲜艳的色彩和趣味性吸引了幼儿的注意力,使得学习过程更加有趣。 【描述】中提到...
国旗红红的哩.doc
11-30
在润州区机关幼儿园大三班的教室里,一场名为“国旗红红的哩”的教学活动正在热烈进行中。这个活动是该班“中国娃”主题的一部分,它的核心目标是培育幼儿对国旗的尊重和对祖国的热爱之情。孩子们将学习国旗的形状、...
红红幼儿园创建无烟校园工作计划.doc
最新发布
08-11
为了实现这一目标,红红幼儿园制定了详细的创建计划,其中包括五大核心措施:加强领导、完善制度、强化宣传、开展活动和加强督查。 首先,加强领导和健全组织是创建无烟校园的基础。通过成立领导小组和监督小组,...
看我拿下-cve2020-1472-Netlogon
weixin_43227251的博客
04-13 778
cve2020-1472 文章目录cve2020-1472简介影响版本环境简介DCAttack漏洞验证漏洞利用利用复现环境配置安装Impacket下载EXP置空密码获取HASH获取SHELL获取原HASH解HASH恢复HASH检查是否恢复 简介 2020年8月11号,微软修复了Netlogon 特权提升漏洞,当攻击者使用 Netlogon 远程协议 (MS-NRPC) 建立与控制器连接的易受攻击的 Netlogon 安全通道时,存在特权提升漏洞。成功利用此漏洞的攻击者可以在网络中的设备上运行经特殊设计的应
获取的方法
2301_76786857的博客
01-19 2265
渗透中、作为渗透测试人员,获取的权限基本上可以获取整个内网的权限
记一次外站实战拿下
qq_73685476的博客
03-02 986
记一次外站实战拿下
拿下后,我还是对大佬的操作念念不忘
顶峰
02-25 1440
点击此处即可获取282G网络安全学习资料1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
拿下后,我还是对前辈的操作念念不忘
Askshhbs的博客
04-15 485
历来攻防演练中,我都笃信一个道理——吃饱了才有力气干活。所以,在清晨的客户现场,当看到大佬满意地吃完了我带来的煎饺,我知道这一战,我们作为攻击队,基本已经拿下了。 未来的黑客大佬!我们终于找到你了~ 想要获取更多免费学习资料可搜索公众号:“掌安全课堂” 后台回复”我想学黑客“即可 虽然说的每一句话都带着一股醋味儿,但是大佬的含金量不容置疑——理智分析战况,果断找到目标,一切行云流水。 大佬告诉我们哪些站是好打的,哪些是不好打的。我们的任务是重点关注好打的站,找找OA、邮箱这些系统给他。随后,他顺手
内网靶场_从自做到拿下-渗透
l805142479的博客
03-14 3872
内网靶场学习,从自己制作靶场到拿下靶场;从frp的隧道搭建,到cs利用frp的反向上线;
内网渗透思路09之突破多层防护拿下
划水的小白白
06-01 2693
4.1 测试外网Linux服务器 4.1.1 确认目标使用CMS版本信息 4.1.2 测试CMS思路 4.1.3 目录扫描找到备份文件 4.1.4 登录后台拿shell 4.1.5 bypass 宝塔disable_functions 执行命令 4.1.6 信息收集密钥登录ssh 4.1.7 docker本地导入镜像文件提权root 4.1.8 openssl生成密文修改passwd获取root权限 4.2 测试外网win服务器 4.2.1 安装nmap扫描内网WEB服务器 4.2.2 jspxcms 后台
为什么能通过成员主机拿下服务器的密码呢
ningyanggege的博客
08-24 877
问题、为什么能从本机上获得其他主机的账号密码呢? 一个具有一定规模的企业,每天都可能面临员工入职和离职,因此网络管理部门经常需要对成员主机进行格式化消除磁盘的文件,然后重装系统及软件,以提供给新员工使用;因此,为了便于后期交接,大多网络管理员会做好一个系统镜像盘,统一安装所有的电脑,并且在安装的时候设置惯用、甚至统一的密码。 因此,中的计算机本地管理员账号,极有可能能够登陆中较多的计算机,本地管理员的密码在服务器上后期修改的概率,远低于在个人办公电脑上的概率,而用户权限是较低的,是无
渗透测试之常规外网打点拿下
zkaqlaoniao的博客
10-20 5164
目录 一、网络示意图 二、信息收集 2.0 netdiscover存活探测 2.1 端口扫描 2.2 美化NMAP扫描结果 2.3 目录扫描编写一个绕防火墙脚本 2.4 访问特殊状态码地址 三、对目标进行渗透测试 3.1测试Web服务器 四、内网渗透 4.1 对web 服务器的操作 4.2 对OA服务器进行渗透 4.3 对主机进行渗透 4.3.2 利用kiwi dcsync_ntml获取管理员的ntml 4.4 使用CS渗透最后的 五、总结(有防护...
棕棕黒红红
06-11
### 计算色环电阻值 色环电阻的阻值可以通过其色环的颜色进行解码。对于五色环电阻,第一、第二和第三色环分别表示有效数字的第一位、第二位和倍率,第四色环表示误差范围,第五色环通常不参与阻值计算[^2]。 #### 色环颜色对应表 | 色别 | 第一色环最大一位数字 | 第二色环最大一位数字 | 第三色环应乘的数 | 第四色环误差 | |--------|-----------------------|-----------------------|-------------------|--------------| | 棕 | 1 | 1 | \(10^1\) | ±1% | | 红 | 2 | 2 | \(10^2\) | ±2% | | 黑 | 0 | 0 | \(10^0\) | - | 根据提供的色环颜色“棕棕黑红红”,可以逐步解析如下: - **第一色环**:棕色对应数字1。 - **第二色环**:棕色对应数字1。 - **第三色环**:黑色对应倍率\(10^0\),即倍率为1。 - **第四色环**:红色对应误差范围±2%。 将以上信息代入公式: \[ \text{阻值} = (\text{第一色环数字} \times 10 + \text{第二色环数字}) \times \text{倍率} \] \[ \text{阻值} = (1 \times 10 + 1) \times 1 = 11 \, \Omega \] 因此,色环电阻“棕棕黑红红”的阻值为11欧姆,误差范围为±2%[^2]。 #### 示例代码 以下是一个简单的Python代码示例,用于计算五色环电阻的阻值: ```python def calculate_resistance(color_bands): color_values = { "黑": 0, "棕": 1, "红": 2, "橙": 3, "黄": 4, "绿": 5, "蓝": 6, "紫": 7, "灰": 8, "白": 9 } multiplier_values = { "黑": 10**0, "棕": 10**1, "红": 10**2, "橙": 10**3, "黄": 10**4, "绿": 10**5, "蓝": 10**6, "紫": 10**7 } tolerance_values = { "棕": "±1%", "红": "±2%", "金": "±5%", "银": "±10%" } first_digit = color_values[color_bands[0]] second_digit = color_values[color_bands[1]] multiplier = multiplier_values[color_bands[2]] tolerance = tolerance_values.get(color_bands[3], "未知") resistance = (first_digit * 10 + second_digit) * multiplier return f"{resistance} Ω, {tolerance}" # 测试色环电阻 "棕棕黑红红" result = calculate_resistance(["棕", "棕", "黑", "红", "红"]) print(result) ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值