2024市护小记

2024市护小记

Octopus Lv1
  2025-03-05 21:03:34 2025-03-05 21:03:34 创建   2025-03-09 19:38:47 2025-03-09 19:38:47 更新      

年前参与市护,第一次并在攻防演练取得战果,仅做记录

两台云主机

入口点

公网通过某系统通用弱口令拿到 Web 网站

翻阅站点,发现一处文件上传接口,简单绕过一下防护就上传成功

上传 aspx 马,连接失败,判断应该是被 Defender 拦了解析失败,后续进入系统发现没杀软

通过工具制作免杀马再次上传,连接成功

上线CS

提权至系统最高权限

对内网进行侦察,带一带扫描,可惜没有发现其他主机

权限级已经至顶,拿下 3389 远程桌面

还有数据库,忘记截图,只是一台云主机,没有内网,遗憾收手。

主页

发现该系统存在 Structs2-016,工具利用,拿下该系统

文件浏览

拿到 SQLServer 管理员账号密码

1
2
db.username=sa
db.password=jack_2014

某网关

某网关存在命令执行漏洞,通过漏洞拿到 Shell,且执行权限直接为 root

1
https://x:8443/webui/.xxx.php   密码:cmd

双网卡主机,突破逻辑隔离

突破逻辑隔离,拿到双网卡主机,进入核心业务区之后就是酷酷乱扫,小企业的内网比较脆弱

内网沦陷,二十台主机权限

后面数量过多,就放一张图片好了

两台远程桌面

1
2
192.168.0.200 Administrator Admin12345
192.168.0.123 Administrator Admin123

5 x SSH 连接 

1
2
3
4
SSH:192.168.10.252:22:root 123456
SSH:192.168.0.207:22:admin admin
SSH:192.168.0.206:22:admin password
SSH:192.168.0.205:22:admin password

13 x 永恒之蓝

1
2
3
4
5
6
7
8
9
10
11
12
13
192.168.60.145      MS17-010        (Windows 5.1)
192.168.60.55       MS17-010        (Windows 5.1)
192.168.60.168      MS17-010        (Windows 5.1)
192.168.80.89       MS17-010        (Windows 7 Ultimate 7601 Service Pack 1)
192.168.0.230       MS17-010        (Windows Server 2012 R2 Datacenter 9600)
192.168.60.84       MS17-010        (Windows 7 Ultimate 7601 Service Pack 1)
192.168.20.24       MS17-010        (Windows 7 Ultimate 7601 Service Pack 1)
192.168.20.112      MS17-010        (Windows 7 Ultimate 7601 Service Pack 1)
192.168.60.53       MS17-010        (Windows 7 Ultimate 7601 Service Pack 1)
192.168.80.128      MS17-010        (Windows 7 Ultimate 7601 Service Pack 1)
192.168.0.250       MS17-010        (Windows Server 2008 R2 Enterprise 7600)
192.168.60.188      MS17-010        (Windows 7 Ultimate 7601 Service Pack 1)
192.168.100.208     MS17-010        (Windows 7 Ultimate 7601 Service Pack 1)

FTP 服务器

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
ftp://192.168.0.123:21:anonymous
   8uftp_V3.8.2.0_setup.1419410889.exe
ftp://192.168.10.60:21:anonymous
ftp://192.168.60.197:21:anonymous
ftp://192.168.60.115:21:anonymous
ftp://192.168.60.105:21:anonymous
ftp://192.168.60.124:21:anonymous
ftp://192.168.60.155:21:anonymous
ftp://192.168.60.75:21:anonymous
ftp://192.168.60.103:21:anonymous
ftp://192.168.0.88:21:anonymous
ftp://192.168.0.215:21:anonymous
ftp://192.168.60.123:21:anonymous
ftp://192.168.60.129:21:anonymous
ftp://192.168.60.10:21:anonymous

MYSQL 数据库

1
2
3
mysql:192.168.0.123:3306:root 123
mssql:192.168.0.236:1433:sa 123
mysql:192.168.0.200:3306:root 123

帆软反序列化 RCE 主机权限

后面还发现一个存在帆软反序列化 RCE 漏洞的系统,直接 root,可惜已经没时间进内网了

  • 标题: 2024市护小记
  • 作者: Octopus
  • 创建于 : 2025-03-05 21:03:34
  • 更新于 : 2025-03-09 19:38:47
  • 链接: https://redefine.ohevan.com/2025/03/05/2024市护小记/
  • 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
评论
目录
2024市护小记
  1. 两台云主机
  2. 某网关
    1. 双网卡主机,突破逻辑隔离
    2. 内网沦陷,二十台主机权限
  3. 帆软反序列化 RCE 主机权限