记docker复杂环境下的内网打点
💡
原文中文,约2300字,阅读约需6分钟。
📝
内容提要
本文探讨了利用SQL注入和XXE漏洞进行系统权限获取的过程,包括内网渗透和隔离突破,最终成功控制多台主机并获取高权限账户。所有技术仅供教育用途,相关漏洞已修复。
🎯
关键要点
- 本文讨论的所有漏洞均已修复,技术仅供教育目的。
- 外网利用1Day SQL注入和XXE漏洞获取初始权限,发现Jeecg-Boot系统。
- 反弹Shell受阻,使用特制版哥斯拉成功植入内存马。
- 确认Shell处于Docker容器内,手动打入内存马建立隧道。
- 使用webshell工具和fscan进行内网侦察,发现多个开放服务。
- 通过未授权访问和密码复用攻陷MySQL和MSSQL数据库。
- 利用S2漏洞和永恒之蓝攻陷Linux和Windows主机。
- 通过已攻陷的Windows主机突破内网隔离,进入其他网段。
- 最终控制多台内网主机,获取多个高权限账户。
- 免责声明:技术信息仅供参考,使用需遵循相关法律法规。
➡️
