攻防演练 | 记一次打穿某车企全过程
💡
原文中文,约2900字,阅读约需7分钟。
📝
内容提要
本文详细介绍了作者在攻防演练中渗透某车企内网的过程,包括信息收集、漏洞扫描、服务器登录、内网代理访问和云内网渗透等步骤。
🎯
关键要点
- 本文介绍了作者在攻防演练中渗透某车企内网的详细过程。
- 演练分为两个阶段,共十四天,参与队伍有12支。
- 信息收集阶段使用了自编脚本,成功获取了多个子公司的信息。
- 通过资产收集脚本进行子域名匹配、端口扫描等操作。
- 使用poc扫描器对资产进行扫描,发现了Confluence的RCE漏洞。
- 成功反弹shell并获取无限制的访问权限。
- 利用frp工具进入内网,进行信息收集,发现F5 BIG-IP文件上传漏洞。
- 通过F5服务器获取root权限,尝试登录Redis和MySQL服务。
- 成功破解47台服务器的密码,发现密码重复使用现象。
- 通过代理访问10.54.0.0/19网段,发现MySQL数据库的弱口令。
- 获取云服务的secretId和secretKey,进行云内网渗透。
- 最终获取了大量敏感数据,包括客户信息和配置文件。
➡️
