转载于:夜组安全 2023-01-10 08:00 发表于青海
免责声明 由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
01 前言
某次 HW 中遇到的目标,记录一下过程。
02 过程
1、在资产收集中发现某小学资产,该资产在互联网开放有一个 ThinkPHP 的网站
2、Xray 在后台挂着,发现该 TP 站存在 RCE
3、写一句话木马
4、是 system 权限
5、上传 MSF 木马,直接上线
6、抓取明文密码,未发现密码
7、添加用户,失败,发现有火绒
8、截图看了一下,是火绒拦截了
9、用 copy c:\windows\system32\net1.exe aaa.txt 绕过火绒添加用户
10、开代理,用刚才添加的用户登录 RDP
11、上传 Fscan 和 Kscan,直接扫内网,发现大量海康威视摄像头
12、发现有些海康威视存在未授权访问
13、尝试获取截图和配置文件
14、内网还发现一些其他的 web 弱口令,以及大量可控制的广播
结束,有时候只有有口子,打穿一个靶标就是如此简单!
|