拿下域控后,我还是对大佬的操作念念不忘

攻防演练:从OA漏洞到拿下域控
原创 已于 2023-10-11 16:59:37 修改 · 1.4k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #服务器 #运维 #网络安全

于 2023-02-25 19:45:00 首次发布
本文讲述了作者在网络安全攻防演练中,从利用OA系统漏洞获取初始权限,到通过钓鱼、漏洞利用,最终拿下域控的全过程。在攻击路径中,涉及了信息收集、漏洞利用、域控重置密码、域管理员权限获取等关键步骤,展现了高效而精准的渗透测试技术。

历来攻防演练中,我都笃信一个道理——吃饱了才有力气干活。所以,在清晨的客户现场,当看到大佬满意地吃完了我带来的煎饺,我知道这一战,我们作为攻击队,基本已经拿下了。

虽然说的每一句话都带着一股醋味儿,但是大佬的含金量不容置疑——理智分析战况,果断找到目标,一切行云流水。

大佬告诉我们哪些站是好打的,哪些是不好打的。我们的任务是重点关注好打的站,找找OA、邮箱这些系统给他。随后,他顺手给我们丢了一个域前置的免杀“马儿”和代理池。

听完战术指导,信心激增。话不多说,立即开始!

点击此处即可领取282G网络安全零基础学习资料

对抗开始

识别了一波子域名。这样看起来并不美观,秉承着技术亦是一门艺术的心态,把子域名加载进了goby:这样看着就舒服多了:识别后的资产,可攻击的点有Web系统后台、数据库和一些中间件。测试了一下Struts2、Java、Shiro等等,均利用失败。

批量测试了一下数据库,跑出来一个弱口令。果断登录上去,看了下,数据不多,没有可用的数据,估计是个测试站,提权也没成功,放弃了。接着测试后台弱口令,这个没有验证码,尝试Top100密码爆破。有点东西,但还是没找到可突破的点。这时,看了下Fofa的浏览器插件,旁站有个OA系统!众所周知,此系统在url后面加个admin.do即可出现管理员登录页面。找到这个系统,第一件事当然是丢给大佬。大佬终究是大佬,不负所望,没过多久,就给我发了一串神秘代码,我也是心领神会,给了大佬一个友善的目光。

最低0.47元/天 解锁文章
【某区护网】从外网打点到拿下
渗透之路,攻防之间皆学问
04-28 2598
前端时间刚结束了攻防演练活动,其中一项成果为拿下某集团制器权限,直接内主机5000多台。以下为攻击过程的粗略记录,整体来说还是比较容易。
[ 内网渗透实战篇-2 ] 父架构的搭建与安装&环境判断&定位&组策略&森林架构配置&信任关系
qq_51577576的博客
11-07 1250
[ 内网渗透实战篇-2 ] 父架构的搭建与安装&环境判断&定位&组策略&森林架构配置&信任关系 1、学习如何搭建父子架构 2、了解森林架构以及与单、父子的不同 3、掌握如何判断主机是否在单内 4、掌握如何判断主机是否在父子内 5、掌握如何定位当前DC 6、掌握如何获取当前其他信息 其他信息:用户及组,网络架构等、手工工具:常见命令,工具插件等、角色信息
教你红日靶场的采用CS拿下(附图文)
2402_83115004的博客
03-19 1173
前文已经教大家拿下web服务器制权了,本次是基于前文基础拿下终于抽出时间更新了,已经用CS拿下,研究了一下如何使用MSF拿下,过几天给大家发,创作不易,请关注下孩子吧。
管理】的必要性
weixin_34324081的博客
08-30 1278
题记:本来这玩意儿跟我没有半毛钱关系,毕竟我是做应用类的,纯属系统管理范畴。   以前在TTE和LDS,公司里有使用,几年来以使用者的角度在观察,觉得这东西确实可以带来非常高效而且便捷的管理。 自从来了旗滨,猛然发现这里的IT管理者对电脑的管却有另一种“奇葩”的方式。全公司六七家子公司,所有电脑用户都是本地管理员,而且为了限制用户的电脑权限,不惜写一个批处理,把注册表、组策略、...
常规外网打点拿下
zkaqlaoniao的博客
12-07 772
环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。免费领取安全学习资料包。帮助你在面试中脱颖而出。
拿下后,我还是对前辈的操作念念不忘
Askshhbs的博客
04-15 485
历来攻防演练中,我都笃信一个道理——吃饱了才有力气干活。所以,在清晨的客户现场,当看到大佬满意地吃完了我带来的煎饺,我知道这一战,我们作为攻击队,基本已经拿下了。 未来的黑客大佬!我们终于找到你了~ 想要获取更多免费学习资料可搜索公众号:“掌安全课堂” 后台回复”我想学黑客“即可 虽然说的每一句话都带着一股醋味儿,但是大佬的含金量不容置疑——理智分析战况,果断找到目标,一切行云流水。 大佬告诉我们哪些站是好打的,哪些是不好打的。我们的任务是重点关注好打的站,找找OA、邮箱这些系统给他。随后,他顺手
Meta大佬亲授LLaMA 3的奥秘
热门推荐
herosunly的博客
04-29 21万+
本文主要介绍了Meta大佬亲授LLaMA 3的奥秘,希望对学习大语言模型的同学们有所帮助。 文章目录 1. 前言 2. Llama 系列模型回顾 3. Llama 3 模型的奥秘 4. Llama 3 的安全性 5. 其他亮点 6. 未来计划
[ 内网渗透实战篇-1 ] 单环境搭建与安装&环境判断&定位&CS插件装载&CS上线
qq_51577576的博客
11-06 1686
[ 内网渗透基础篇-1 ] 单环境搭建与安装&环境判断&定位&CS插件装载&CS上线 1、掌握搭建单环境以及账户与普通账户区别 2、掌握环境的判断、主机的定位的技巧 3、了解CS上线基础操作以及插件装载
【C++动态库】动态库隐式与显式加载 | 为什么要动态加载动态库 | LoadLibrary加载失败 | 参考开源操作系统ReactOS源码 | 用LoadLibraryEx替代LoadLibrary
dvlinker的技术专栏
10-24 4万+
本文讲解C++动态库编程相关的内容,包括动态库隐式与显式加载、为什么要动态加载动态库、LoadLibrary加载失败、用LoadLibraryEx替代LoadLibrary、参考开源操作系统ReactOS源码等。
记一次外站实战拿下
qq_73685476的博客
03-02 986
记一次外站实战拿下
从log4j2到拿下权限
Anonymous
01-10 810
WEB服务器 172.16.12.152 10.0.1.6 10.0.0.12 主机 10.0.1.7 10.0.0.7 信息收集 IP为 172.16.12.152 端口扫描 22/tcp open ssh OpenSSH 7.6p1 Ubuntu 4ubuntu0.5 (Ubuntu Linux; protocol 2.0) 38080/tcp open unknown 访问页面发现是一个报错的页面,查阅资料是 spring 框架 目录扫描 [14:33:
牛红红的日记(平平无奇拿下
Key_book(句芒安全实验室)
04-02 674
牛红红的日记(平平无奇拿下) 注:本文首发地址:https://www.sec-in.com 文章作者为-句芒安全实验室-成员之一,欢迎微信搜索关注我们。 一、引文 x年x月x日 晴 我是一只牛,家里的老大,我叫牛红红,我还有六个兄弟,分别是橙黄绿青蓝紫。后来我知道这名字是一个头上带着葫芦的算命的老头起的,长大后我问他为什么要起这个名字,老头说当年他爷爷被妖精抓走,于是他便怒气冲冲的去解救,上去便是一句:“妖精!还我爷爷!”没想到妖精和颜悦色的问了他一个问题,他一直苦苦思索,始终没有结果,说着便给我看了
ATT&CK红队评估(一)拿下权限
tangshuangsss的专栏
05-07 595
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介红队实战系列,主要以真实企业环境为实例搭建一系列靶场环境搭建查看:完全模拟ATT&CK实战...
关于的经验分享
cnbird's blog
12-26 1571
关于的经验分享
我的是不是被攻击了?吓!
荒野求生的博客
04-07 795
我的是不是被攻击了?吓! https://mp.weixin.qq.com/s/HU7Kpb9gTFkeCZWo-D5UsQ 大家好,我是一只鱼,一只朴实无华且枯燥的做IT运维鱼,我会在这里分享平时工作上的一些朴实无华且枯燥的那点事儿~ 话说某天本鱼正在快快乐乐的摸鱼划水勤劳搬砖的时候感觉有人在盯着我看,一抬头就看到了美丽的前台小姐姐晓彤站在我旁边,于是我心想莫非是小姐姐看上我要跟我表白了? 小姐姐说:我,账号锁了。你,解锁! ...
使用CS进行渗透
kukudeshuo的博客
08-17 2293
使用CS进行渗透 实验拓扑 实验环境 kali:NAT模式(192.168.109.128) win7: 网卡1:VMNET2模式,连接内网(10.1.1.150) 网卡2:NAT模式,连接外网(192.168.109.162) win2003:VMNET2模式,为内网主机(10.1.1.200) winserver2008:WMNET2模式,为内网主机(10.1.1.100) 首先需要将winserver2008部署为服务器,然后让win7和win2003加入该 winserver2008部署
内网渗透:拿下一台内网主机后如何继续攻击拿下主机
2301_80115097的博客
12-21 2708
的模型:​ 管理员 和 普通用户 =》 主机 普通主机。
为什么我们不用数据库生成 ID?
weixin_45583158的博客
01-08 801
先介绍一下背景????团队正在一个为 SQL Server 构建数据目录项目的历程中,我们优化系统以实现解耦。这对我们来说非常重要,从根本上来说,我归结为两个核心原则,希望每个软件专业...
在瑞象云中配置webhook企业微信 请给我一些图解和大佬的操作步骤
最新发布
07-10
在瑞象云中配置 Webhook 以集成企业微信,可以通过以下步骤实现通知消息的推送。以下是详细的图文教程和操作步骤: ### 创建企业微信机器人 1. 登录企业微信管理后台。 2. 进入“应用管理”页面。 3. 点击“创建应用”,填写基本信息,如应用名称、可见范围等。 4. 在“接收消息”部分,启用 Webhook 接收功能,并记录下生成的 Webhook 地址。 ### 获取 Webhook 地址 1. 在创建的应用页面中,找到“Webhook 地址”字段。 2. 复制该地址,后续将在瑞象云中使用此地址进行配置。 ### 配置瑞象云 Webhook 1. 登录瑞象云制台。 2. 导航至“告警策略”或“通知设置”相关页面。 3. 选择“添加 Webhook 通知”。 4. 填写 Webhook 名称和描述。 5. 在 URL 字段中粘贴之前复制的企业微信 Webhook 地址。 6. 设置请求方法(通常是 POST)和内容类型(application/json)。 ### 测试 Webhook 配置 1. 在瑞象云中发送测试通知。 2. 检查企业微信应用是否接收到测试消息。 ### 示例代码(Python) ```python import requests import json def send_wechat_message(webhook_url, subject, content): data = { "msgtype": "markdown", "markdown": { "content": f"{subject}\n{content}" } } headers = {'Content-Type': 'application/json'} response = requests.post(webhook_url, data=json.dumps(data), headers=headers) return response.status_code if __name__ == "__main__": webhook_url = "https://qyapi.weixin.qq.com/cgi-bin/webhook/send?key=your_key" subject = "测试主题" content = "这是测试内容" status_code = send_wechat_message(webhook_url, subject, content) print(f"Response Status Code: {status_code}") ``` ### 图文教程 1. **企业微信应用创建**:截图展示如何在企业微信中创建应用并获取 Webhook 地址。 2. **瑞象云 Webhook 配置**:截图展示瑞象云中的 Webhook 配置界面及参数填写示例。 3. **测试通知**:截图展示瑞象云发送测试通知后,企业微信应用接收到的消息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值