从Web弱口令到的获取集权类设备权限的过程

原创 已于 2023-04-23 20:22:39 修改 · 478 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #ssh #网络安全 #渗透测试 #linux

于 2021-05-20 17:59:09 首次发布
本文详细记录了一次通过公网设备的弱口令登录,修改ACL规则进入内网,利用集权设备的弱口令进一步获取服务器权限的过程。在面对杀软拦截时,借助mimikatz读取密码并重置管理员密码,最终实现内网横向移动。此外,还介绍了使用RDP-Sniper和超级弱口令工具进行内网扫描的方法。

x01 web弱口令获取ssh权限

对公网的端口进行扫描后,发现443端口是某厂商的vpn管理平台,通过默认账号密码:admin/xxxxx进入平台,发现该平台可以连接内网中的机器,于是想着用该设备的ssh做一次代理,进入内网。(PS:一般情况下设备的web账号密码也是ssh的账号密码)。

telnet 22端口,端口开放,但是ssh连接则又显示不可达,如下:

咨询了团队大佬,说是有ACL限制了。刚好设备里面可以修改ACL,于是修改ACL允许我的IP进行连接。

里面有很多的ACL规则组,不知道该在哪个规则组里面添加,于是下载完整的配置文件:

在配置文件中看到,与vty相关的是2001这条ACL规则,配置如下:

所以将自己IP加到2001这个ACL规则库中。加了ACL规则以后,就可以连接了。

尝试用pl ink从ssh做转发进内网,但是安全设备

最低0.47元/天 解锁文章
1. Web安全—渗透测试用例—弱口令/空口令
weixin_43567873的博客
03-20 3099
1. Web安全—渗透测试用例—弱口令/空口令
政府机构网络安全实战(1)
2401_84266286的博客
04-29 588
二、 攻击方视角的安全弱点实战攻防演练中,攻击方是有组织的攻击队伍,会针对目标系统执行多角度、混合、对抗性的模拟攻击。以攻击方的视角来看防守方常见的弱点,并列举有组织的攻击所采取的攻击手法。三、 该如何做好安全防护工作首先,最重要的是对自己的系统有掌控力,对于系统的资产情况、安全状态要有明确的认知,并且有针对性的对缺陷做加固和修补。其次,要有体系化的组织,要全面合理地部署职责明晰、覆盖全面的安全专职队伍,并要有对应能力的人员匹配到相应岗位,技术人员应当具备攻防理论、威胁分析、应急处置等能力。
集权设施攻防兵法:实战攻防之堡垒机篇
ZAWX_NETSTARSEC的博客
06-06 1170
2.2021年攻防演练期间,某互联网公司堡垒机遭受攻击,攻击者利用任意用户登录漏洞对齐治堡垒机实施攻击,获得齐治堡垒机的后台管理权限,控制了大量的内网机器。1.能够针对堡垒机的敏感以及异常操作进行实时监测,如漏洞利用、异常时间点认证、异地登录、访问非常用资源等,让管理员在第一时间感知攻击者对堡垒机的漏洞利用、执行的敏感操作。1)攻击者首先通过堡垒机的历史漏洞甚至是堡垒机的0day漏洞对堡垒机实施攻击,比如通过绕过认证直接访问堡垒机的web控制台,获取堡垒机的web管理权限
常见的ACL攻击方式,集权设施如何防御攻击?
ZAWX_NETSTARSEC的博客
06-01 1146
ace_type为“OA”,对应ACCESS_ALLOWED_OBJECT_ACE_TYPE,表示是ALLOW型的ACE,rights字段为“WP”,表示目录服务对象访问权限,对于权限值是ADS_RIGHT_DS_WRITE_PROP,表示目录对象写权限,object_guid表示权限的guid,account_sid标识这条ACE受托人的SID字符串。约束委派和非约束委派的配置需要域管理员对相关属性进行配置,微软为了给域用户提供更大的灵活性,让域内资源所有者能够配置哪些账户是可信的,并允许委派给他们。
网络安全】实战渗透中的信息收集
最新发布
anquan2233的博客
06-30 305
在这些关键人员的PC中,需要重点关注XShell、Secure CRT、Final She11 等SSH 登录软件、TeamViewer 和向日葵等远控软件、浏览器记录、RDP 登录记录、通讯软件、办公软件、内部相关文件、密码表等等。应尽量获取和靶标相关的文档和信息,以期望能对靶标系统有一定的了解。运维平台,包括 Zabbix、Grafana、ITSM、Kibana 等等,这些运维相关的系统,也能够看到重要系统的运行状态、日志信息、网络流量、访问情况等等,通过运维平台,也能够找到靶标系统的地址。
web应用登录存在尽弱口令
金溪的博客
09-13 5231
描述: 通过用户名、密码字典多次尝试目标站点的登录,猜测出可用于登录该站点的用户名、口令。由于未限制登录错误次数,所以可以通过枚举尝试登录。   建议: 1.限制用户错误登录的次数,当超过错误登录次数,锁定该账户。 2.增加口令的复杂度 (1)对于用户注册的口令,建议制定注册口令的复杂度要求标准,对于不符合的复杂度要求的口令,不允许该用户进行注册。 (2)对于程序安装过程中出现的默认...
网络安全防御体系中网络安全检查设备
m0_73803866的博客
09-30 1595
3)反弹交互式Shell功能。1)资产及应用发现:通过数据挖掘和调研的方式确定企业资产范 围,之后基于IP或域名,采用Web扫描技术、操作系统探测技术、端口 探测技术、服务探测技术、Web爬虫技术等各探测技术,对参演单位 信息系统内的主机/服务器、安全设备、网络设备、工控设备Web应 用、中间件、数据库、邮件系统和DNS系统等进行主动发现,并生成资 产及应用列表,列表中不仅包括设备型、域名、IP、端口,更可深 入识别运行在资产上的中间件、应用、技术架构的详细情况(型、 版本、服务名称等)。
政府机构网络安全实战
2401_84266286的博客
04-29 635
一、 实战背景下凸显的安全问题纵观多年政府行业信息安全建设,以合规导向为目标的安全体系建设每年都在进行,传统安全防护产品已逐步齐备,信息安全事件却依然频发。回归信息安全的本质,当“实战攻防”成为当今网络安全界的主旋律时,真正检验安全防护能力的时代已然来到。近年来很多政府机构的信息系统都已接受过攻防实战的洗礼。在攻防演练中,有些单位感觉防守工作捉襟见肘,系统被轻松攻破。过程中有时会出现关闭业务系统、封锁IP进行过度防守的情况,这样的做法违背实战演练的原则,且对自身的业务开展也有较大的影响。
红蓝对抗-HW红蓝队基本知识(网络安全学习路线笔记)
heikewhite的博客
05-26 1490
由于钓鱼邮件来自内部邮箱,“可信度”极高,所以,即便是安全意识较强的IT人员或管理员,也很容易被诱骗点开邮件中的钓鱼链接或木马附件,进而导致关键终端被控,甚至整个网络沦陷。在蓝队的实战过程中,蓝队专家们逐渐摸出了一些套路、总结了一些经验:有后台或登录入口的,会尽量尝试通过弱口令等方式进入系统;冒充客户进行虚假投诉,也是一种常用的社工手法,攻击方会通过单人或多人配合的方式,通过在线客服平台、社交软件平台等,向客户人员进行虚假的问题反馈或投诉,设局诱使或迫使客服人员接受经过精心设计的带毒文件或带毒压缩包。
web漏洞-弱口令暴力破解
网络空间安全学习
05-14 4684
弱口令漏洞没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令弱口令指的是仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险。
内网扫描工具
09-25
#网络资产信息扫描 在渗透测试(特别是内网)中经常需要对目标进行网络资产收集,即对方服务器都有哪些IP,IP上开了哪些端口,端口上运行着哪些服务,此脚本即为实现此过程,相比其他探测脚本有以下优点:1、轻巧简洁,只需python环境,无需安装额外外库。2、扫描完成后生成独立页面报告。 此脚本的大概流程为 ICMP存活探测-->端口开放探测-->端口指纹服务识别-->提取快照(若为WEB)-->生成结果报表 运行环境:python 2.6 + 参数说明 -h 必须输入的参数,支持ip(192.168.1.1),ip段(192.168.1),ip范围指定(192.168.1.1-192.168.1.254),ip列表文件(ip.ini),最多限制一次可扫描65535个IP。 -p 指定要扫描端口列表,多个端口使用,隔开 例如:22,23,80,3306。未指定即使用内置默认端口进行扫描(21,22,23,25,53,80,110,139,143,389,443,445,465,873,993,995,1080,1723,1433,1521,3306,3389,3690,5432,5800,5900,6379,7001,8000,8001,8080,8081,8888,9200,9300,9080,9999,11211,27017) -m 指定线程数量 默认100线程 -t 指定HTTP请求超时时间,默认为10秒,端口扫描超时为值的1/2。 -n 不进行存活探测(ICMP)直接进行扫描。 结果报告保存在当前目录(扫描IP-时间戳.html)。 例子: python NAScan.py -h 10.111.1 python NAScan.py -h 192.168.1.1-192.168.2.111 python NAScan.py -h 10.111.1.22 -p 80,7001,8080 -m 200 -t 6 python NAScan.py -h ip.ini -p port.ini -n 服务识别在server_info.ini文件中配置 格式为:服务名|默认端口|正则 例 ftp|21|^220.*?ftp|^220- 正则为空时则使用端口进行匹配,否则以正则匹配结果为准。 项目地址 https://github.com/ywolf/ 欢迎大家反馈建议和BUG
web安全】Web应用隔离防护之Web弱口令爆破
HBohan的博客
10-18 3714
背景 近些年来,国内政府和企业网站被篡改的似黑客攻击入侵事件频出,造成的社会影响及经济损失巨大,越来越多的企事业单位高度重视Web应用安全。 其中,黑客针对Web应用资产发起的弱口令攻击尤为常见。 即黑客通过已有的大量账号信息,快速批量验证能够访问目标Web资产的账号。这种攻击方式由于利用难度不大,且一旦获取到目标系统的弱口令,进入目标Web系统,可以扩大攻击者的攻击范围,被广为使用。 【学习资料】 常见的Web弱口令攻击场景 一是为了获取目标应用的访问权限,对账号(如Admin、Root等)的密码进.
常见web安全漏洞介绍
xunyunai9767的博客
11-16 2906
介绍常见web漏洞,参考OWASP top10漏洞,pikachu靶场
网络资产中主机发现方案分析
丰年留客的专栏
04-01 8236
date: 2019-02-15 11:24:25 tags: - 网络资产 - 主机存活探测 0x00 介绍 网络资产梳理中,最重要的一项是主机发现。主机发现就是通过一些技术手段,来侦察网络中一些主机是否存活。主机发现又分为主动发现和被动发现两大。 主动发现:主动进行侦察探测,如端口探测 被动发现:被动接收一些信息来进行判断,如流量监听 主动发现单个主机存活的手段有 ping 端口扫描 当然不是所有的存活主机都可以通过主动手段发现。存在一种极端情形,如果一个存活主机没有开放任务端口/服务,同时
网络高频攻击手段与基本防护措施总结
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
06-06 2339
这种攻击方法主要利用人们的心理、信任和好奇心等弱点,通过伪造虚假的电子邮件、网站、消息或电话等手段来诱骗受害者泄露个人信息或执行恶意操作。伪装身份:攻击者可能会冒充知名的机构、公司、政府或其他可信赖的实体,发送看似正式的电子邮件或信息。:攻击者可能会针对集权设备的供应链进行攻击,如伪造更新包、篡改配置文件等,将恶意代码植入设备中,从而实现对设备的远程控制。:攻击者会寻找集权设备中的已知漏洞,尤其是那些尚未被修复的高危漏洞,通过漏洞利用工具或手动攻击来入侵设备
常见web系统默认口令弱口令总结
qq_34780861的博客
02-07 4215
渗透测试过程中,最常见的情况就是遇到弱口令得到入口从而攻陷整个系统,由于很多系统管理员缺少安全意识,口令往往是系统默认设置的口令。本文总结了常见的系统默认口令以及默认口令在线查询网站。
红队基础设施建设
Love&Share
02-29 2397
红队是一种全范围的多层攻击模拟,旨在衡量公司的人员和网络、应用程序和物理安全控制,用以抵御现实对手的攻击。在红队交战期间,训练有素的安全顾问会制定攻击方案,以揭示潜在的物理、硬件、软件和人为漏洞。红队的参与也为坏的行为者和恶意内部人员提供了机会来破坏公司的系统和网络,或者损坏其数据。
攻防演练结束后 全面复盘,总结经验
m0_73803866的博客
09-28 4471
实战攻防演练的结束也是红队改进防守工作的开始。在每次红蓝 对抗演练结束后,应对各阶段进行充分、全面的复盘分析,提出整改 措施。一般须遵循“遗留最小风险”和“问题相对清零”的原则持续 优化防守策略,对不足之处进行整改,进而逐步提升防守水平。
一款优秀的web后台弱口令/万能密码批量检测工具
SuperherRo的博客
06-29 3460
WebCrack是一款web后台弱口令/万能密码批量检测工具,在工具中导入后台地址即可进行自动化检测。
远程服务器弱口令扫描与获取方法详解
描述中的“弱口令获取远程服务器随心¥邪神VIP1433弱口令扫描”暗示这是一个特定版本或特定来源的弱口令扫描工具。这种工具的使用可能会违反网络安全法规和道德规范,特别是在未经授权的情况下使用它来攻击或入侵...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AI小模型

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值