首页 网络安全 渗透测试 查看内容

实战:shiro-550到内网渗透

2023-8-1 16:43 3384 0

摘要: 免责声明由于传播、利用本头条俊杰说黑客所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,俊杰说黑客不为此承担任何责任,一旦造成后果请自行承担!本次渗透测试有合法授权,相关数据已脱敏 ...
关键词: 直接 没有 密钥 马子 时候 shiro 俊杰 防火墙 黑客 进程

免责声明

由于传播、利用本头条俊杰说黑客所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,俊杰说黑客不为承担任何责任,一旦造成后果请自行承担!本次渗透测试有合法授权,相关数据已脱敏处理

从主站的子域名收集到一个网站,我比较懒,一般都用在线的跑

抓包,看到rememberme立即联想到shiro,在shiro <= 1.2.24中,AES 加密算法的key是硬编码在源码中,导致攻击者一旦知道密钥,就可以构造恶意的序列化加密数据赋值到rememberMe上,从而触发反序列化漏洞

直接丢在工具跑,获得管理员权限,不是所有的shiro框架都能爆破出来密钥,某些密钥可能被改过,字典没有就跑不出

查看是否有杀软

传个冰蝎的马子

systeminfo,发现没有域,工作组权限

不出网

某些时候因为防火墙的缘故,导致不出网,这里可以尝试关掉防火墙再试试,但是这里依然是不出网,那么就直接用reg+Proxifier正向代理过去

创建用户后,3389过去

在登陆后才发现是有edr的,但是在查询进程的时候并没有发现有这个进程,而且最开始传马子的时候也没有杀,非常奇怪

接下来就是直接传fscan一把梭


本文出处: https://www.toutiao.com/article/7261262501944394292/
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部