攻防实战 | 没一句废话的攻防实战

最新推荐文章于 2026-04-24 11:19:43 发布
原创 最新推荐文章于 2026-04-24 11:19:43 发布 · 1k 阅读 · 12 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#服务器 #运维 #系统安全 #linux

攻防实战 | 没一句废话的攻防实战

演练

信息收集部分为,针对给定的单位进行二级三级单位,全资控股存续在业公司的子主域名进行收集,筛选过后找到一处子公司的子域名下存在某软系统,为了规避该单位信息泄漏,信息收集部分忽略。

图片

使用某软plus利用工具,打入内存马发现失败,这里把流量代理到burp上看到的确是序列化格式数据

图片

一开始猜测可能是poc指纹识别误报,手工burp多发几次包即可成功getshell

图片

落地机linux,且存在一张网卡10段,这个段可能大部分都是DMZ区主机,做一下单主机信息收集

图片

各种数据泄漏看板,ppt数据集的展示大屏,收集一些账号密码上线vshell搭建socks隧道

图片

注意这里的vshell生成的exe通信信标很多设备都有标记最好二开一下,当然头铁之人当我没讲,还可以生成shellcode加载过一下动态服务检测

图片

socks服务开启之后本地的proxifier代理最好根据每个功能模块,每个软件做单独的规则,切勿全局防止流量过载

图片

内网

内网资产探测采用gogo扫描器,快速探测webserver信息,放弃fscan也是实属无奈之举,特征,信标,poc,协议各方面都需要考虑,在很早的时候使用webfind走http/s协议流量在高防护内网环境下基本无感,而现在有了更好的替代

图片

内网server信息探测完成以后挑着打即可,指纹识别到某OA版本过低poc在覆盖范围内

图片

使用工具打Nday文件上传exp

图片

成功getshell

图片

linux横向到windows这一步在内网横向阶段很重要,相比之下win的可操作空间远远大于linux,system权限出网,DMZ区上线CS心跳包2小时左右注册开机自启服务,防止入口点被干掉导致权限全掉的情况

图片

抓hash上rdp截图证明权限获取,Web应用默认管理员密码强hash解不开,直接保存原始hash替换弱口令已知hash值即可进入OA后台

图片

OA数据库权限获取证明

图片

内网某国产服务器迁移系统

图片

直接shell即可,再做一下信息收集

图片

根据xxl-job调度日志获取正在迁移的linux主机ssh账号密码,服务器*29

图片

集权中心vcenter权限获取,也是探测到的,任意文件上传shell

图片

本地dat文件解密获取管理员cookie登陆后台,主机*9

图片

内网另一台vcenter任意文件上传,一样的操作获取权限主机*12

图片

xxl-job内存马+弱口令获取ismp迁移主机ssh账号密码

图片

ssh连接权限证明,主机太多了就放这一张图吧

图片

内网安全设备权限获取,具体哪家的设备重码了,长这样

图片

远程代码执行获取权限,上线cs抓hash登陆rdp即可

图片

内网weblogic权限获取+逻辑网段隔离突破,远程命令执行发现存在很多张网卡

图片

fscan内网分网段扫描,跨网段证明

图片

内网nccolud权限获取

图片

任意文件上传getshell

图片

攻防实战 | 没一句废话的攻防实战

演练

信息收集部分为,针对给定的单位进行二级三级单位,全资控股存续在业公司的子主域名进行收集,筛选过后找到一处子公司的子域名下存在某软系统,为了规避该单位信息泄漏,信息收集部分忽略。

图片

使用某软plus利用工具,打入内存马发现失败,这里把流量代理到burp上看到的确是序列化格式数据

图片

一开始猜测可能是poc指纹识别误报,手工burp多发几次包即可成功getshell

图片

落地机linux,且存在一张网卡10段,这个段可能大部分都是DMZ区主机,做一下单主机信息收集

图片

各种数据泄漏看板,ppt数据集的展示大屏,收集一些账号密码上线vshell搭建socks隧道

图片

注意这里的vshell生成的exe通信信标很多设备都有标记最好二开一下,当然头铁之人当我没讲,还可以生成shellcode加载过一下动态服务检测

图片

socks服务开启之后本地的proxifier代理最好根据每个功能模块,每个软件做单独的规则,切勿全局防止流量过载

图片

内网

内网资产探测采用gogo扫描器,快速探测webserver信息,放弃fscan也是实属无奈之举,特征,信标,poc,协议各方面都需要考虑,在很早的时候使用webfind走http/s协议流量在高防护内网环境下基本无感,而现在有了更好的替代

图片

内网server信息探测完成以后挑着打即可,指纹识别到某OA版本过低poc在覆盖范围内

图片

使用工具打Nday文件上传exp

图片

成功getshell

图片

linux横向到windows这一步在内网横向阶段很重要,相比之下win的可操作空间远远大于linux,system权限出网,DMZ区上线CS心跳包2小时左右注册开机自启服务,防止入口点被干掉导致权限全掉的情况

图片

抓hash上rdp截图证明权限获取,Web应用默认管理员密码强hash解不开,直接保存原始hash替换弱口令已知hash值即可进入OA后台

图片

OA数据库权限获取证明

图片

内网某国产服务器迁移系统

图片

直接shell即可,再做一下信息收集

图片

根据xxl-job调度日志获取正在迁移的linux主机ssh账号密码,服务器*29

图片

集权中心vcenter权限获取,也是探测到的,任意文件上传shell

图片

本地dat文件解密获取管理员cookie登陆后台,主机*9

图片

内网另一台vcenter任意文件上传,一样的操作获取权限主机*12

图片

xxl-job内存马+弱口令获取ismp迁移主机ssh账号密码

图片

ssh连接权限证明,主机太多了就放这一张图吧

图片

内网安全设备权限获取,具体哪家的设备重码了,长这样

图片

远程代码执行获取权限,上线cs抓hash登陆rdp即可

图片

内网weblogic权限获取+逻辑网段隔离突破,远程命令执行发现存在很多张网卡

图片

fscan内网分网段扫描,跨网段证明

图片

内网nccolud权限获取

图片

任意文件上传getshell

图片

最后

我用两个月时间,终于把CSDN付费资源项目玩明白了!
白话机器学习
07-22 2万+
关于项目的定位,这是一个知识付费项目,根据市场研究机构的数据显示,到2023年,全球知识付费市场规模将达到2000亿美元,所以说知识付费的前景是十分广阔的,当下互联网时代信息大爆炸,80后、90后、00后群体对知识付费的认可度也大幅提升,同时这群作为知识付费的主流人群已经具备了更强的消费能力,而且对于知识付费的需求更高。目前整个知识付费领域仍然在发展起步的初期,尽快在知识付费领域布局可以帮助我们在这波红利中获得一份不错的收益。而且个人认为,
安全漏洞--基于NDAY和0DAY漏洞免杀技巧
关注互联网安全的小虾米一枚
05-09 9598
一 漏洞简介 漏洞开发者在利用0day和Nday时,除了在逃过windos的自身安全机制的基础上,不可避免的要接触到与杀软对抗的工作,就一般情况来看,如果针对特定的目标杀软还是有很大可能可以绕过,难点是通用所有的杀软。 另外值得注意的一点,现今主流杀软很多,在通用的前提下,免杀工作往往占用很多时间。 二 构造POC 2.1 构造POC
基于Spring+Quartz的分布式任务调度(原理剖析、二次开发)
05-02
Quartz是OpenSymphony开源组织在Job scheduling领域又一个开源项目,它可以与J2EE与J2SE应用程序相结合也可以单独使用。Quartz可以用来创建简单或为运行十个,百个,甚至是好几万个Jobs这样复杂的程序。Jobs可以做成标准的Java组件或 EJBs。 Quartz的优势: 1、Quartz是一个任务调度框架(库),它几乎可以集成到任何应用系统中。 2、Quartz是非常灵活的,它让您能够以最“自然”的方式来编写您的项目的代码,实现您所期望的行为 3、Quartz是非常轻量级的,只需要非常少的配置 —— 它实际上可以被跳出框架来使用,如果你的需求是一些相对基本的简单的需求的话。 4、Quartz具有容错机制,并且可以在重启服务的时候持久化(”记忆”)你的定时任务,你的任务也不会丢失。 5、可以通过Quartz,封装成自己的分布式任务调度,实现强大的功能,成为自己的产品。6、有很多的互联网公司也都在使用Quartz。比如美团 Spring是一个很优秀的框架,它无缝的集成了Quartz,简单方便的让企业级应用更好的使用Quartz进行任务的调度。   课程说明:在我们的日常开发中,各种大型系统的开发少不了任务调度,简单的单机任务调度已经满足不了我们的系统需求,复杂的任务会让程序猿头疼, 所以急需一套专门的框架帮助我们去管理定时任务,并且可以在多台机器去执行我们的任务,还要可以管理我们的分布式定时任务。本课程从Quartz框架讲起,由浅到深,从使用到结构分析,再到源码分析,深入解析Quartz、Spring+Quartz,并且会讲解相关原理, 让大家充分的理解这个框架和框架的设计思想。由于互联网的复杂性,为了满足我们特定的需求,需要对Spring+Quartz进行二次开发,整个二次开发过程都会进行讲解。Spring被用在了越来越多的项目中, Quartz也被公认为是比较好用的定时器设置工具,学完这个课程后,不仅仅可以熟练掌握分布式定时任务,还可以深入理解大型框架的设计思想。
闲置安卓机封神!部署 OpenClaw 打造本地 AI 智能体,秒变 24 小时低功耗服务器
最新发布
一键难忘的博客
04-24 2万+
闲置安卓机变身高能AI服务器!OpenClaw开源项目让旧手机秒变本地智能体,支持文件管理、代码执行等硬核操作,所有数据本地运行确保隐私安全。无需root,通过Termux+Ubuntu方案实现一键部署。本文提供完整中文整合包,开箱即用。教程涵盖从环境准备到飞书机器人接入的全流程,最低支持Android 10系统。特别提醒:建议使用备用机测试,避免重要数据风险。安装包提供多架构版本,支持主流64位手机。通过简单配置即可实现24小时低功耗AI服务,是开发者和技术爱好者的性价比之选。
CSDN
博客
11-27 8万+
CSDN 将于 2024 年在全国举办多场技术及行业应用的开发者大会、主题峰会、技术沙龙等会议活动,主要领域包括开源,云原生,AI,数据库,DevOps,操作系统,大数据,研发效能,芯片,元宇宙,自动驾驶,金融,工业互联网等。总的来说,CSDN作为中国最大的IT社区和服务平台,不仅为软件开发者和IT从业者提供了丰富的学习资源和职业发展机会,还通过其强大的社区影响力和技术权威性,是一个为 IT 技术人成长及科技企业发展提供全方位服务的开发者生态平台,致力于成就一亿技术人,成为技术人交流和成长的家园。
CSDN规则详解(一)
从事移动开发八年,csdn博客专家,阿里云特邀专家,华为云云享专家,高级网络信息安全工程师,大数据工程师(高级),python技术开发(高级),HarmonyOS 应用开发者高级认证,现在某学校任教。
11-03 4万+
CSDN是一个专业的技术社区,不仅可以分享自己的技术经验,还可以向其他行业专业人士学习。在CSDN上写出优秀的博客可以增加自己的曝光率和声誉,但是除了写出好博客,我们还可以认识规则、了解规则、利用规则,来更好地展示自己的专业能力和吸引更多的读者。因此,掌握CSDN的规则是非常重要的,可以帮助我们更好地利用这个平台,实现自己的目标。在本文中,将会介绍一些CSDN的规则和注意事项,帮助读者更好地运用这个平台。
Java8编程实战
12-31
Java一直作为优秀的编程语言活跃于软件开发行业,掌握Java不仅是一件兴奋的事,更是一把可以帮助你轻松进入软件行业大门的一把金钥匙,本套课程将为读者讲解Java8的所有核心技术知识,一共240集的Java8开发课程,全网独一无二的教学视频资料,你还等什么?赶紧来学吧!官方QQ群:612148723。
Web前端工程师常去的15个技术网站
weixin_33892359的博客
04-02 2880
1、CSDN 网址:https://www.csdn.net/ 简介: CSDN (Chinese Software Developer Network) 创立于1999年,是中国最大的IT社区和服务平台,为中国的软件开发者和IT从业者提供知识传播、职业发展、软件开发等全生命周期服务,满足他们在职业发展中学习及共享知识和信息、建立职业发展社交圈、通过软件开发实现技术商业化等刚性需求。 2、GitH...
实用数据分析:数据分析师从小白到精通
01-02
[入门数据分析的第一堂课]这是一门为数据分析小白量身打造的课程,你从网络或者公众号收集到很多关于数据分析的知识,但是它们零散不成体系,所以第一堂课首要目标是为你介绍:Ø  什么是数据分析-知其然才知其所以然Ø  为什么要学数据分析-有目标才有动力Ø  数据分析的学习路线-有方向走得更快Ø  数据分析的模型-分析之道,快速形成分析思路Ø  应用案例及场景-分析之术,掌握分析方法[哪些同学适合学习这门课程]想要转行做数据分析师的,零基础亦可工作中需要数据分析技能的,例如运营、产品等对数据分析感兴趣,想要更多了解的[你的收获]n  会为你介绍数据分析的基本情况,为你展现数据分析的全貌。让你清楚知道自己该如何在数据分析地图上行走n  会为你介绍数据分析的分析方法和模型。这部分是讲数据分析的道,只有学会底层逻辑,能够在面对问题时有自己的想法,才能够下一步采取行动n  会为你介绍数据分析的数据处理和常用分析方法。这篇是讲数据分析的术,先有道,后而用术来实现你的想法,得出最终的结论。n  会为你介绍数据分析的应用。学到这里,你对数据分析已经有了初步的认识,并通过一些案例为你展现真实的应用。[专享增值服务]1:一对一答疑         关于课程问题可以通过微信直接询问老师,获得老师的一对一答疑2:转行问题解答         在转行的过程中的相关问题都可以询问老师,可获得一对一咨询机会3:打包资料分享         15本数据分析相关的电子书,一次获得终身学习
CSDN新手指南
2302_77874940的博客
11-12 1万+
CSDN(全称为中国软件开发网)是一个致力于服务中国软件开发者的社区平台。它提供了大量的软件开发技术文章、教程、案例、工具等资源,涵盖了 Java、Python、C++ 等众多编程语言,以及前端开发、后端开发、数据科学、人工智能等多个领域。此外,CSDN还提供了职业培训、IT 资讯、数据分析等方面的服务,是国内开发者非常重要的学习和交流平台之一。CSDN是一个资源丰富、交流互动的平台,适合IT技术人员学习和交流。
小白使用CSDN的建议
m0_74019378的博客
12-01 2707
小白使用CSDN
CSDN常见问题汇总
测试专用
01-29 3万+
通过CSDN平台购买的“VIP会员、余额”,在刚购买后未使用的情况可支持退款;“付费资源、付费专栏、盲盒、魔盒、课程、C认证”等虚拟商品一经购买后,除了特殊原因外,概不支持退款;特殊原因包括:付费资源无法正常使用、课程重复购买、讲师无法继续更新完毕全部课程等;如未使用或者符合特殊原因,请提供账号用户名ID、订单号、退款原因给,以便核实处理;注意:购买的套餐使用后不支持退款,正常退款申请后会在7个工作日内原路返还到支付帐号退款进度:已申请的退款可在“”中查询退款进度。
新手指南|欢迎来到CSDN
热门推荐
CSDN 官方博客
08-18 17万+
嘿,新朋友~第一次来到CSDN想必有点蒙圈儿吧!C菌吐血整理了一份使用指南,带你轻松玩转CSDN~ 一、登录/注册 1、PC端 1.1 微信注册登录 点击「微信注册登录」按钮,用微信扫描下方小程序码,而后点击「微信登录」,绑定相应手机号即可登录。 1.2 手机免密登录 输入手机号,获取验证码并输入即可。未注册手机验证后自动注册登录,需要注意的是,以下号段不支持注册: 手机卡(虚拟运营商)不支持号段: 中国移动:165 / 1703 / 1705 / 1706 中国联通:167 / 1704 / 1707
VBA高手进阶课程
10-16
爱好excel 的公式和VBA编程,Access数据库,VB和VB.NET,自己开发有作品《VBA代码宝》、visual studio开发的《大表格工具箱》、发票凑数器、进销存模板表格、出入库、领用单、图书管理系统的模板表格等诸多VBA功能及技巧,熟悉VBA数组、字典、正则,函数公式,SQL、VB等,拥有多年编程经验,实际案例,职场应用,应有尽有,升职加薪不是梦,学会excel函数、VBA、ACCESS数据库等办公技能,能极大地缩短工作时间,达到高效率工作,希望能跟大家一起学习进步!
Android核心组件 ListView 详解
05-28
在Android所有常用的原生控件当中,用法最复杂的应该就是ListView了,它专门用于处理那种内容元素很多,手机屏幕无法展示出所有内容的情况。    ListView可以使用列表的形式来展示内容,超出屏幕部分的内容只需要通过手指滑动就可以移动到屏幕内了。   另外ListView还有一个非常神奇的功能,我相信大家应该都体验过,即使在ListView中加载非常非常多的数据,比如达到成百上千条甚至更多, ListView都不会发生OOM或者崩溃,而且随着我们手指滑动来浏览更多数据时,程序所占用的内存竟然都不会跟着增长。那么ListView是怎么实现这么神奇的功能的呢?   下面我们来学习它,了解了它的基本工作原理,在感叹Google大神能够写出如此精妙代码的同时我也有所敬畏.1,ListView 介绍; 2,原理讲解; 3,简单实现; 4,ListView扩展;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值