攻防实战 | 没一句废话的攻防实战

原创 于 2025-08-02 13:00:00 发布 · 586 阅读 · 30 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #数据库 #网络

攻防实战 | 没一句废话的攻防实战

演练

信息收集部分为,针对给定的单位进行二级三级单位,全资控股存续在业公司的子主域名进行收集,筛选过后找到一处子公司的子域名下存在某软系统,为了规避该单位信息泄漏,信息收集部分忽略。

图片

使用某软plus利用工具,打入内存马发现失败,这里把流量代理到burp上看到的确是序列化格式数据

图片

一开始猜测可能是poc指纹识别误报,手工burp多发几次包即可成功getshell

图片

落地机linux,且存在一张网卡10段,这个段可能大部分都是DMZ区主机,做一下单主机信息收集

图片

各种数据泄漏看板,ppt数据集的展示大屏,收集一些账号密码上线vshell搭建socks隧道

图片

注意这里的vshell生成的exe通信信标很多设备都有标记最好二开一下,当然头铁之人当我没讲,还可以生成shellcode加载过一下动态服务检测

图片

socks服务开启之后本地的proxifier代理最好根据每个功能模块,每个软件做单独的规则,切勿全局防止流量过载

图片

内网

内网资产探测采用gogo扫描器,快速探测webserver信息,放弃fscan也是实属无奈之举,特征,信标,poc,协议各方面都需要考虑,在很早的时候使用webfind走http/s协议流量在高防护内网环境下基本无感,而现在有了更好的替代

图片

内网server信息探测完成以后挑着打即可,指纹识别到某OA版本过低poc在覆盖范围内

图片

使用工具打Nday文件上传exp

图片

成功getshell

图片

linux横向到windows这一步在内网横向阶段很重要,相比之下win的可操作空间远远大于linux,system权限出网,DMZ区上线CS心跳包2小时左右注册开机自启服务,防止入口点被干掉导致权限全掉的情况

图片

抓hash上rdp截图证明权限获取,Web应用默认管理员密码强hash解不开,直接保存原始hash替换弱口令已知hash值即可进入OA后台

图片

OA数据库权限获取证明

图片

内网某国产服务器迁移系统

图片

直接shell即可,再做一下信息收集

图片

根据xxl-job调度日志获取正在迁移的linux主机ssh账号密码,服务器*29

图片

集权中心vcenter权限获取,也是探测到的,任意文件上传shell

图片

本地dat文件解密获取管理员cookie登陆后台,主机*9

图片

内网另一台vcenter任意文件上传,一样的操作获取权限主机*12

图片

xxl-job内存马+弱口令获取ismp迁移主机ssh账号密码

图片

ssh连接权限证明,主机太多了就放这一张图吧

图片

内网安全设备权限获取,具体哪家的设备重码了,长这样

图片

远程代码执行获取权限,上线cs抓hash登陆rdp即可

图片

内网weblogic权限获取+逻辑网段隔离突破,远程命令执行发现存在很多张网卡

图片

fscan内网分网段扫描,跨网段证明

图片

内网nccolud权限获取

图片

任意文件上传getshell

图片

黑客/网络安全学习包

资料目录

  1. 成长路线图&学习规划

  2. 配套视频教程

  3. SRC&黑客文籍

  4. 护网行动资料

  5. 黑客必读书单

  6. 面试题合集

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

1.成长路线图&学习规划

要学习一门新的技术,作为新手一定要先学习成长路线图方向不对,努力白费

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。


因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

2.视频教程

很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩


因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

3.SRC&黑客文籍

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍:

黑客资料由于是敏感资源,这里不能直接展示哦!

4.护网行动资料

其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!

5.黑客必读书单

**

**

6.面试题合集

当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。

更多内容为防止和谐,可以扫描获取~

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

黑客大白
关注
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 1765
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
写一下自已对ctf的了解,以便日后自已需要
m0_50987622的博客
11-07 6306
11.7 本人ctf小白,参加比赛基本处于摸鱼状态,也有系统了解过ctf以及做过相关的实践和练习,但是,对这一块比较感兴趣,所以,只能说,在学习中,就跟我当初学makefile一样,做下记录,写点自已觉得对自已有用的东西,大概这样。 ctf总共分为五部分,misc杂项,crypto解密加密,pwn攻破设备、系统,reverse逆向渗透,web网络安全。500pt的题都很难。 首先,建立在你对前后端足够了解的基础上。 web安全就是黑服务器,pwn就是黑设备黑系统,至于怎么黑,仁者见仁智者见智,取决
实战纪实 | 记一次攻防演练
zkaqlaoniao的博客
01-18 507
对其进行解密,得到admin/hxsd@2019 ,binggo!翻到后台登录账号和密码,发现密码是MD5+base64混合加密,进行解密。SSH弱口令: 172.24.X.X:22:admin admin123。所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,直接连接webshell,搭建隧道进行内网穿透。海康威视10台(不放那么多图了)连接数据库,获取上万条数据。进行内网横向,先扫一下。oracle 命令执行。
我用两个月时间,终于把优快云付费资源项目玩明白了!
白话机器学习
07-22 2万+
关于项目的定位,这是一个知识付费项目,根据市场研究机构的数据显示,到2023年,全球知识付费市场规模将达到2000亿美元,所以说知识付费的前景是十分广阔的,当下互联网时代信息大爆炸,80后、90后、00后群体对知识付费的认可度也大幅提升,同时这群作为知识付费的主流人群已经具备了更强的消费能力,而且对于知识付费的需求更高。目前整个知识付费领域仍然在发展起步的初期,尽快在知识付费领域布局可以帮助我们在这波红利中获得一份不错的收益。而且个人认为,
安全漏洞--基于NDAY和0DAY漏洞免杀技巧
关注互联网安全的小虾米一枚
05-09 9330
一 漏洞简介 漏洞开发者在利用0day和Nday时,除了在逃过windos的自身安全机制的基础上,不可避免的要接触到与杀软对抗的工作,就一般情况来看,如果针对特定的目标杀软还是有很大可能可以绕过,难点是通用所有的杀软。 另外值得注意的一点,现今主流杀软很多,在通用的前提下,免杀工作往往占用很多时间。 二 构造POC 2.1 构造POC
攻防演练 | 实战记一次通过SQL注入漏洞打穿目标
zkaqlaoniao的博客
03-04 829
本次攻防演练的目标单位是某交通运输企业及其子公司,旨在评估其网络系统的安全性。通过信息搜集、漏洞利用、内网渗透等步骤,最终成功获取了目标系统的控制权限,并发现了多个安全漏洞。本次演练通过对目标子公司多个网站尝试外网突破,最终通过新闻发布网站SQL注入漏洞成功打入内网,之后通过对内网的信息搜集、横向移动的方式获取到多台内网终端系统权限。
红队视角下的域森林突破:一场由Shiro反序列化引发的跨域控攻防对抗
最新发布
2401_83799022的博客
05-12 1093
收集完有太大进展,想着还是扫一下内网的端口的服务把,等多收集点账户在做喷洒,然后扫内网扫出来,很多mysql数据库,其中一个有弱口令但是对方机器是linux,也不刷分,对我们渗透多用也就利用.查看了内网大部分的web服务都有突破口。这下总算是让我有些收获了,也是成功的横移到另外一个域控上,然后我又通过这样的方法,连续横移了好几台机器并且提取了机器上的hash,让我成功拿到了administrator的用户密码。显示500,我说呢,难怪内存马打不上,原来是Tomcat版本问题啊,那这就好办了。
红队视角下的工具滥用分析:FRPFILE AIO 在内网渗透中的4种高危场景
# FRPFILE AIO滥用实战与防御体系构建 在现代攻防对抗的战场上,工具本身早已不分善恶。一个原本为运维人员解决“内网穿透难”而生的小众代理程序,如今却频繁出现在APT攻击链中,成为红队手中的隐形匕首——这正是...
轻量化部署方案:将训练好的LightGBM模型嵌入边缘设备的6大关键技术
# LightGBM模型轻量化部署:从算法到边缘设备的全链路实战 在工业4.0与AIoT浪潮席卷下,我们正见证一场静默却深刻的变革——**智能不再局限于云端**。曾经高高在上的机器学习模型,如今正在向最底层的传感器、微...
主机攻防演练做些什么?标准实战漏洞解析
白帽黑客鹏哥的博客
12-06 2113
作为一名经验丰富的网络安全专家,我参与了多次主机攻防演练,从中积累了宝贵的经验。在这篇教程中,我将分享主机攻防演练的流程、分类、标准和一些实战案例,以帮助你更好地理解并实施有效的攻防策略。
攻防演练 | 记一次打穿某车企全过程
jennycisp的博客
07-27 412
本文介绍了笔者在某次攻防演练中,如何从外网渗透到某车企的内网的详细过程(为了保护敏感信息,所有数据都已经脱敏,有些截图也不完整,请见谅)。这次网络攻防演练分为两个阶段一共十四天,前七天是私有资源阶段,后七天是公共资源池阶段。共有12支队伍参与比赛,我们公司全程只有两名选手参赛。由于公司从不提供一些辅助工具和人力资源,并且我俩近期连续参加了多场比赛,导致每次比赛后我俩都很内耗。
基于Spring+Quartz的分布式任务调度(原理剖析、二次开发)
05-02
Quartz是OpenSymphony开源组织在Job scheduling领域又一个开源项目,它可以与J2EE与J2SE应用程序相结合也可以单独使用。Quartz可以用来创建简单或为运行十个,百个,甚至是好几万个Jobs这样复杂的程序。Jobs可以做成标准的Java组件或 EJBs。 Quartz的优势: 1、Quartz是一个任务调度框架(库),它几乎可以集成到任何应用系统中。 2、Quartz是非常灵活的,它让您能够以最“自然”的方式来编写您的项目的代码,实现您所期望的行为 3、Quartz是非常轻量级的,只需要非常少的配置 —— 它实际上可以被跳出框架来使用,如果你的需求是一些相对基本的简单的需求的话。 4、Quartz具有容错机制,并且可以在重启服务的时候持久化(”记忆”)你的定时任务,你的任务也不会丢失。 5、可以通过Quartz,封装成自己的分布式任务调度,实现强大的功能,成为自己的产品。6、有很多的互联网公司也都在使用Quartz。比如美团 Spring是一个很优秀的框架,它无缝的集成了Quartz,简单方便的让企业级应用更好的使用Quartz进行任务的调度。   课程说明:在我们的日常开发中,各种大型系统的开发少不了任务调度,简单的单机任务调度已经满足不了我们的系统需求,复杂的任务会让程序猿头疼, 所以急需一套专门的框架帮助我们去管理定时任务,并且可以在多台机器去执行我们的任务,还要可以管理我们的分布式定时任务。本课程从Quartz框架讲起,由浅到深,从使用到结构分析,再到源码分析,深入解析Quartz、Spring+Quartz,并且会讲解相关原理, 让大家充分的理解这个框架和框架的设计思想。由于互联网的复杂性,为了满足我们特定的需求,需要对Spring+Quartz进行二次开发,整个二次开发过程都会进行讲解。Spring被用在了越来越多的项目中, Quartz也被公认为是比较好用的定时器设置工具,学完这个课程后,不仅仅可以熟练掌握分布式定时任务,还可以深入理解大型框架的设计思想。
优快云
热门推荐
博客
11-27 7万+
优快云 将于 2024 年在全国举办多场技术及行业应用的开发者大会、主题峰会、技术沙龙等会议活动,主要领域包括开源,云原生,AI,数据库,DevOps,操作系统,大数据,研发效能,芯片,元宇宙,自动驾驶,金融,工业互联网等。总的来说,优快云作为中国最大的IT社区和服务平台,不仅为软件开发者和IT从业者提供了丰富的学习资源和职业发展机会,还通过其强大的社区影响力和技术权威性,是一个为 IT 技术人成长及科技企业发展提供全方位服务的开发者生态平台,致力于成就一亿技术人,成为技术人交流和成长的家园。
优快云规则详解(一)
从事移动开发八年,csdn博客专家,阿里云特邀专家,华为云云享专家,高级网络信息安全工程师,大数据工程师(高级),python技术开发(高级),现在某大学任教。
11-03 4万+
优快云是一个专业的技术社区,不仅可以分享自己的技术经验,还可以向其他行业专业人士学习。在优快云上写出优秀的博客可以增加自己的曝光率和声誉,但是除了写出好博客,我们还可以认识规则、了解规则、利用规则,来更好地展示自己的专业能力和吸引更多的读者。因此,掌握优快云的规则是非常重要的,可以帮助我们更好地利用这个平台,实现自己的目标。在本文中,将会介绍一些优快云的规则和注意事项,帮助读者更好地运用这个平台。
Java8编程实战
12-31
Java一直作为优秀的编程语言活跃于软件开发行业,掌握Java不仅是一件兴奋的事,更是一把可以帮助你轻松进入软件行业大门的一把金钥匙,本套课程将为读者讲解Java8的所有核心技术知识,一共240集的Java8开发课程,全网独一无二的教学视频资料,你还等什么?赶紧来学吧!官方QQ群:612148723。
Web前端工程师常去的15个技术网站
weixin_33892359的博客
04-02 2334
1、优快云 网址:https://www.youkuaiyun.com/ 简介: 优快云 (Chinese Software Developer Network) 创立于1999年,是中国最大的IT社区和服务平台,为中国的软件开发者和IT从业者提供知识传播、职业发展、软件开发等全生命周期服务,满足他们在职业发展中学习及共享知识和信息、建立职业发展社交圈、通过软件开发实现技术商业化等刚性需求。 2、GitH...
实用数据分析:数据分析师从小白到精通
01-02
[入门数据分析的第一堂课]这是一门为数据分析小白量身打造的课程,你从网络或者公众号收集到很多关于数据分析的知识,但是它们零散不成体系,所以第一堂课首要目标是为你介绍:Ø  什么是数据分析-知其然才知其所以然Ø  为什么要学数据分析-有目标才有动力Ø  数据分析的学习路线-有方向走得更快Ø  数据分析的模型-分析之道,快速形成分析思路Ø  应用案例及场景-分析之术,掌握分析方法[哪些同学适合学习这门课程]想要转行做数据分析师的,零基础亦可工作中需要数据分析技能的,例如运营、产品等对数据分析感兴趣,想要更多了解的[你的收获]n  会为你介绍数据分析的基本情况,为你展现数据分析的全貌。让你清楚知道自己该如何在数据分析地图上行走n  会为你介绍数据分析的分析方法和模型。这部分是讲数据分析的道,只有学会底层逻辑,能够在面对问题时有自己的想法,才能够下一步采取行动n  会为你介绍数据分析的数据处理和常用分析方法。这篇是讲数据分析的术,先有道,后而用术来实现你的想法,得出最终的结论。n  会为你介绍数据分析的应用。学到这里,你对数据分析已经有了初步的认识,并通过一些案例为你展现真实的应用。[专享增值服务]1:一对一答疑         关于课程问题可以通过微信直接询问老师,获得老师的一对一答疑2:转行问题解答         在转行的过程中的相关问题都可以询问老师,可获得一对一咨询机会3:打包资料分享         15本数据分析相关的电子书,一次获得终身学习
优快云新手指南
2302_77874940的博客
11-12 1万+
优快云(全称为中国软件开发网)是一个致力于服务中国软件开发者的社区平台。它提供了大量的软件开发技术文章、教程、案例、工具等资源,涵盖了 Java、Python、C++ 等众多编程语言,以及前端开发、后端开发、数据科学、人工智能等多个领域。此外,优快云还提供了职业培训、IT 资讯、数据分析等方面的服务,是国内开发者非常重要的学习和交流平台之一。优快云是一个资源丰富、交流互动的平台,适合IT技术人员学习和交流。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值