专栏名称: 黑白之道

黑白之道，普及网络安全知识！

目录

相关文章推荐

疆土 · 微信最新公告：集体下架处置！ · 昨天

疆土 · 微信最新公告：集体下架处置！ · 昨天

IT服务圈儿 · 阿里二面：使用消息队列怎样防止消息重复？ · 2 天前

IT服务圈儿 · 阿里二面：使用消息队列怎样防止消息重复？ · 2 天前

融媒吴江 · 集体下架，彻底凉凉！ · 2 天前

融媒吴江 · 集体下架，彻底凉凉！ · 2 天前

吾爱破解论坛 · 某手游il2cpp逆向分析----libtp ... · 2 天前

临沂新闻 · 刚刚，微信发布公告！ · 2 天前

临沂新闻 · 刚刚，微信发布公告！ · 2 天前

51好读 › 专栏 › 黑白之道

实战|某次安全设备突破口的实战案例

黑白之道 · 公众号 · 互联网安全 · 2024-10-16 09:56

正文

前言

真实案例，运气较好，在获取day当天找到了目标靶标。

qax堡垒机权限认证绕过

拿到后台，查看运维主机

均出网，frp反向代理

本机信息收集

获取网站后台配置文件并留作密码本， web网站数据库配置文件中的密码，Web.config、config.php、*.properties等等文件，针对不同OA名称也不一样，列举几个常用配置文件

在翻mimikatz收集密码本

维权

堡垒机最高权限获取sysadmin 65r)VIHd>5(x 可进行维权

内网横向

因为已经是堡垒机，并且获取了多个权限，就开始全面扫描。分享一个自己用的fscan结果优化脚本，更新DC域筛选功能。

https://github.com/LuckyRiver99/fscanDC

获取多台网络设备，数据库，主机等，数据库拿了10个以上，其中一台mssql拿下了数十万敏感数据

突破网络隔离

web统一进行弱口令探测，图不一一展示了

针对打印机得分的话还是算上的，一台20分左右，结合摄像头等等分数还是蛮不错

大华摄像头未授权

https://github.com/bp2008/DahuaLoginBypass

请到「今天看啥」查看全文

推荐文章

疆土 · 微信最新公告：集体下架处置！

昨天

疆土 · 微信最新公告：集体下架处置！

昨天

IT服务圈儿 · 阿里二面：使用消息队列怎样防止消息重复？

2 天前

IT服务圈儿 · 阿里二面：使用消息队列怎样防止消息重复？

2 天前

融媒吴江 · 集体下架，彻底凉凉！

2 天前

融媒吴江 · 集体下架，彻底凉凉！

2 天前

吾爱破解论坛 · 某手游il2cpp逆向分析----libtprt保护

2 天前

临沂新闻 · 刚刚，微信发布公告！

2 天前

临沂新闻 · 刚刚，微信发布公告！

2 天前

新熵 · 侥幸李在镕：躺在李健熙的三星圣山上沾沾自喜

8 年前

程序猿 · Linux服务器的那些性能参数指标

8 年前

经典人生感悟 · 我就是这样一个人。

8 年前

新闻夜航 · 太疯狂！男子婚姻登记大厅持刀行凶，一人遇难！派出所所长将其制服，空手夺下两把刀！

7 年前

凤凰财经 · 你身上的什么器官，切掉四分之三还能正常运转？

7 年前

Sov5搜索 · 小百科 · 今天看啥 · 移动版

51好读 - 好文章就要读起来!