记一次从登录框到内网横向

文章转载自公众号：星海安全实验室

前言

接到公司通知要对某某行业做渗透测试，挖一些尽可能高危的漏洞，于是便有了接下来的故事exe病毒专杀工具。

0x01 信息收集

首先收集了十几个该行业相关的网站，然后一个个做信息收集，先列出来可利用的点exe病毒专杀工具。

1. 某某公司为YouDianCMS （可能存在注入）exe病毒专杀工具。

2. 某集团OA ，使用的是通达OA exe病毒专杀工具。

3. 某管理系统，存在登录框，无验证码exe病毒专杀工具。

4. 某监控管理系统，存在登录框，无验证码exe病毒专杀工具。5. 某收费系统，使用的是若依管理系统。

0x02 漏洞利用

1. 通达OA

习惯性先试一下通达OA ，通达OA 的利用工具比较方便，若存在漏洞可以一键getshell ，不过利用失败了exe病毒专杀工具。

展开全文

2. 测试YouDianCMS

之前收集的 youdianCMS的 sql注入的 POC，直接利用，但是还是不存在该漏洞exe病毒专杀工具。

3. 测试若依管理系统

1）测试默认口令： admin/admin123，失败exe病毒专杀工具。

2）测试 shiro反序列化漏洞exe病毒专杀工具。

均失败了exe病毒专杀工具。

4. 测试某管理系统

5. 测试某监控管理系统的登录框

最后一个点了，再不行要重新打点了，本来也没报什么希望，登录框做渗透测试几乎没挖到过什么大的漏洞exe病毒专杀工具。

首先测试弱口令，爆破了一圈没有弱口令，扫目录也没扫出什么东西， JS代码里也没泄露有用的信息，突然想到还没试注入，这一试，果然有问题exe病毒专杀工具。

当参数loginName的值后边修改为and'q'='q"时，页面返回密码错误，修改为and'u'='k"时，页面返回用户不存在，说明页面存在布尔盲注exe病毒专杀工具。

sqlmap一把梭：

跑出来了数据库，但是跑表的时候出错了，不知道为什么跑不出来exe病毒专杀工具。

直接获取 shell试试：

可以执行命令，但是回显的巨慢exe病毒专杀工具。

本来想着已经成功了，接下来的拿 shell就水到渠成，没想到又曲折了一番exe病毒专杀工具。

1.CS 直接生成powershell 命令，然后令目标系统执行，执行完毕一直没上线，然后想着让sqlmap 回显一下看看有什么问题，等了十几分钟页面才回显完，应该是有杀软，页面返回的是“ 检测到该命令为危险命令” ，就给拦截了exe病毒专杀工具。

2. 直接生成exe 肯定也不行，这时候就要让大佬帮忙了exe病毒专杀工具。

免杀马到手，Windows 通过certutil命令进行远程下载exe病毒专杀工具。先把免杀马上传到VPS上，然后开一个中执行：

然后直接通过命令运行：

这回想着肯定能成功，结果等了半天还是没反应，一脸懵逼，看了下VPS ，有下载记录呀exe病毒专杀工具。

难道被sha了exe病毒专杀工具？

想执行一下dir看看目录下有没有该文件，但是目录下有几百个文件，要等全部都回显要等半小时exe病毒专杀工具。

最后想了想是不是该目录下没有权限，于是在目标系统的 D盘新建一个 dll文件夹，然后把免杀马写到这里exe病毒专杀工具。

然后执行：

终于成功上线exe病毒专杀工具。

0x03 横向攻击

看一下目标机器有哪些敏感文件可利用，收获颇丰呀exe病毒专杀工具。

fscan 横向一波，发现了几个站点，但是没有扫到能直接利用的漏洞exe病毒专杀工具。

由于领导说的只是让挖到漏洞，所以要问下领导能否进行横向攻击，先点到为止exe病毒专杀工具。

0x04 总结

之前做渗透每次遇到登录框都比较头疼，因为登录框可利用的点比较少，也没在登录框上挖到过什么大的漏洞，但是本次运气还是比较好的，总算可以交差了exe病毒专杀工具。

原创稿件征集

征集原创技术文章中exe病毒专杀工具，欢迎投递

投稿邮箱：edu@antvsion.com

文章类型：黑客极客技术、信息安全热点安全研究分析等安全相关

通过审核并发布能收获200-800元不等的稿酬exe病毒专杀工具。

更多详情exe病毒专杀工具，点我查看！

双十一活动最后一天exe病毒专杀工具，戳“阅读原文“参与