這是一次內網***,為何標題不寫內網呢，因為當時搞的時候不知道是內網,搞到一臺主機之后才知道是雙網卡，有對內的網卡，以為只是一次簡單web***， 所以沒必要夸大標題。?

? ? ?不會寫的太詳細,大概記錄下流程

1、突破口

? ? 通過內部掃描器沒有什么服務器方面漏洞,只有一些信息泄漏，調試信息等，根本對這次的***起不到關鍵的作用，當時看了幾天沒啥思路了,該看的漏洞都看過去了，比如上傳啊 社工啊 ?注入啊等等的都沒辦法用,當時二級域名掃出來了,也沒啥思路了，就去看二級域名的c段了，在二級域名的c段的用iis put scaner(可返回title)工具掃描的時候發現了一個主機頭綁定是blog的子域名,當時其實他們的blog的子域名是解析到另外一臺主機的,我本地host綁定掃出來ip跟blog域名,直接訪問,變成了另外的一個網站，是wordpress,那么剩下的就是找漏洞了。wpscan掃描沒啥漏洞,通過目測wordpress插件進行查找，也沒啥大的問題，祭出最無奈的一招，暴力破解，抓取用戶，進行密碼爆破,密碼為弱口令,進去后臺，在模版處拿webshell,ifconfig查看雙網卡，內網。

2、內網***

? ?從上面博客已拿到了webshell,開啟s5的反向代理,在博客的那個機器用py腳本掃描常見的端口，常見端口，通過掃描發現9200?27017 ?27018?6379端口,看到9200立馬想到了ElasticSearch的代碼執行，發現存在CVE-2014-3120漏洞，直接執行命令，wget下載 反彈個shell，通過翻看/etc/配置文件目錄發現zabbix的服務端地址，正常情況下服務端都有web管理界面(其實zabbix服務端的機器當時我看過,但是直接現顯示是redhat頁面還是apache頁面默認的頁面，忘記了,當時沒掃目錄,假如掃目錄就可以發現zabbix的機器，因為zabbix的web控制端目錄是zabbix)，訪問zabbix web管理端,腦子立馬反映這玩意有個注入Zabbix SQL Injection/RCE – CVE-2013-5743,哦呵呵 ?一測試 還確實存在 但是表名修改了,丟到sqlmap里面去跑了,跑到密碼，有幾個不能解密，解密了一個登錄進去，權限太低，啥都干不了， 當前庫的用戶是新建的用戶不是root但是權限挺大可以直接訪問mysql數據庫,查詢mysql.user查看到root的密碼,(這個Mysql的密碼 還是blog的機器的ss密碼，當時blog的時候)連接mysql,update了一個高權限的用戶,進去zabbix的管理控制端,本來是想著利用zabbix的命令執行搞內網的機器呢,結果客戶端不能執行命令，只有zabbix服務端可以執行命令,那么我就把zabbix服務端這太機器反彈回來了。(zabbix的表中存有session id 可以利用session欺騙進去，不用添加用戶的，兩種辦法。)

3.跨網段

? 上面把zabbix的機器反彈回來了，因為目標的主站客戶說在40網段，但是我們搞的是198.168.1.1,跨不過去,但是把zabbix機器搞下來的時候時候可以跨了，因為對內網的很多主機要進行監控，當然不能做隔離嘛,并且通過netstat 查看發現很多內網ip，之后有在zabbix的機器配置文件 發現了內網dns服務器.測試發現存在域傳送漏洞。并知道主站的ip地址，其實發現dns域傳送漏洞之前我們已經找到了目標站了,并不是客戶說的40網段，在20網段，我們怎么樣的發現的呢？ 是這樣發現的,用nmap掃描的在Zabbix看到網段的時候,訪問內網的一個ip的時候直接跳轉到主站了,那時候%70確定了，之后有發現了dns域傳送，更加確定了。之后通過收集的信息,拿下了客戶的數據。

?簡單的敘述下這次的過程

?進內網?本地host綁定blog,blog爆破拿websell進入內網-> 內網*** 掃描192.168.1網段發現ElasticSearch的代碼執行, 在這個ElasticSearch的機器上在配置文件發現zabbix的服務端,->轉戰zabbix的機器，訪問管理頁面發現存在注入,拿到了數據庫的賬戶密碼,且數據庫的密碼是blog的那臺服務器ssh->跨網段?通過zabbix機器發現內網其他網段的ip地址,并可達,查看配置文件發現內網dns->確定目標 掃描zabbix的網段訪問20段某個內網ip跳轉的主站,猜測是目標,更加確定，過zabbix發現內網的dns 發現域傳送 發現目標主機。

? 由于工作原因,不能寫太過于詳細,要是有什么問題,或者疑問直接留言給我就行了。

轉載于:https://blog.51cto.com/0x007/1628943

總結

以上是生活随笔為你收集整理的对某公司一次***测试的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。