春秋云境 Initial
💡
原文中文,约2500字,阅读约需6分钟。
📝
内容提要
文章描述了通过nmap和BurpSuite扫描IP地址,发现ThinkPHP漏洞并获取shell。随后使用fscan扫描内网,获取存活主机信息,并利用msf工具创建木马进行攻击,最终获取多个flag,展示了网络安全攻击的过程与技术。
🎯
关键要点
- 使用nmap扫描IP地址39.99.131.46,发现80端口开启。
- 通过BurpSuite对用户名密码进行爆破,发现页面404,无法登录。
- 识别出目标使用ThinkPHP架构,利用其漏洞获取shell。
- 使用蚁剑查看root目录,尝试提权并找到mysql命令无需密码。
- 通过mysql命令查找flag文件,获取第一部分flag:flag{60b53231-2ce3-4813-87d4-e8f88d0d43d6}。
- 上传fscan到目标主机,扫描内网IP地址,发现三个存活主机。
- 使用msf工具创建木马并上传,启动监听器,获取目标主机shell。
- 搜索OA的exp文件进行攻击,找到第二部分flag:2ce3-4813-87d4-。
- 对存在ms17-010漏洞的主机进行攻击,获取其shell。
- 利用DCSync功能导出域内用户的hash,找到Administrator用户的Hash。
- 使用impacket工具反弹shell,成功获取域控主机shell。
- 在域控主机中找到flag03.txt文件,获取第三部分flag:e8f88d0d43d6。
- 完整的Flag为flag{60b53231-2ce3-4813-87d4-e8f88d0d43d6}。
❓
延伸问答
如何使用nmap扫描IP地址?
使用命令nmap -sV -Pn 39.99.131.46进行扫描。
ThinkPHP漏洞是如何被利用的?
通过识别目标使用ThinkPHP架构,利用其漏洞获取shell。
如何获取MySQL命令的权限?
使用sudo -l查看权限,发现mysql命令无需密码即可执行。
fscan工具的作用是什么?
fscan用于扫描内网IP地址,发现存活主机信息。
如何创建木马并进行攻击?
使用msfvenom创建木马,上传后启动监听器获取目标主机shell。
DCSync功能的作用是什么?
DCSync功能用于导出域内用户的hash,模仿域控制器进行数据同步请求。
🏷️
标签
➡️
