一次意外撿到的這個IP http://11.*.*.3/
打開就看到 XX 支付測試環境 雖然當時不知道 XX 支付是幹嘛的 但是看到測試環境就想搞搞
於是掃了一下端口 發現開了很多 有ssh的也有rdp的 是臺邊界的出口機子 經常遇到這樣的機子一般都很弱
其中 55 端口跑著 http 然後發現目錄遍歷... 目錄遍歷發現一個日誌文件,百來M 最新寫入時間就在幾秒鐘前...
打開一看,突然後背發涼... 被記錄了我的真實IP,有點不爽,我就隨便看看也記錄我IP,於是就想著擼下來刪日誌。
於是就慢慢看
http://11.*.*.3:55/login.php?note=expired
繼續看這個站然後找到了 phpmyadmin 發現版本很老,而且空口令
http://11.\\*.\\*.3:55/phpMyAdmin
賬戶root 密碼 空
然後理所當然的寫了個shell
http://11.\\*.\\*.3:55/a.php
為了方便 上傳了一個大馬
http://11.\\*.\\*.3:55/xx.php
執行cmd很多命令用不了,但是administrator的 desktop能訪問
應該是administrator或者system權限
看了進程沒有殺毒 直接丟了一個msf反彈馬上去
忘記了XP系統無法沒有 whoami
Xp系統 開始感覺是應該是虛擬機 有點懷疑是蜜罐
然後想著 進都進來了 就看看內網怎麼樣吧...
後來發現內網挺大的
於是... 添加路由表
輕輕的掃了一下內網 挑了兩個 445 打ms17010 證明內網可大量淪陷
172.16.1.20
172.16.1.210
都存在17010漏洞 還有好幾臺都有... 我就打了兩臺
再看看是不是虛擬機
哦豁!~ 宿主機 似乎有搞頭?於是又打了一臺
反彈的shell
看了一下管理員桌面
又發現一臺主機的密碼
然後還發現了別的域
然後兩臺都抓了一下密碼
發現 Lt_**** 密碼是通用的
其中172.16.1.20 裡面發現連接了一個1521
我並沒有在磁盤中去查找 1521的密碼 不過我感覺如果找了 應該也是通殺的。
然後轉發了一臺 6379 端口出來 證明一下 無口令
別的 3306 3389 1433 80-90 8080-8090 這些端口 我都沒看 主要是點到為止 那幾臺 6379 其實都可以shell 了
還有 172.16.1.210 應該是vsphere的控制檯 而且密碼應該就是這個通用的 進去了能接管其他主機 相當於域控 於是乎....
我就把 172.16.1.210 的443端口轉發出來了
發現確實是
點到為止,沒有繼續了。
閱讀更多 安全圈扛把子 的文章
