HW行动之攻方视角：弱口令一击即中

zhaorong · 发表于网络安全 2021-4-21 16:37:52


	据统计在HW行动中最让守方摸不清的就是有多少开放资产。而45%以上的攻击行为都是从弱口令开始。不妨从攻方视角看一次真实的渗透攻击知己知彼方可百战不殆。 Step 1：收集基本信息首先拿到目标URL和IP 收集Whois信息网段域名扫描开放端口检查端口开放服务是否有漏洞等等。发现目标主机开放了很多不可知的服务。 Step 2：逐一检查每个端口提供的服务这一步完全是体力活要挨个查看每个端口提供的服务是否存在安全隐患它的难易取决于攻方的经验因为如果打开扫描器 IP就会被封。在查看过程中查找到某链接存在弱密码使用admin/123456即可登录系统后台。 Step 3：在后台中寻找漏洞攻方入侵后台往往能找到大杀器级别的漏洞如SQL注入文件上传命令执行逻辑越权等。果然在后台中有可以上传文件的地方运用简单的技术手法进行绕过就能够执行任意文件上传。 Step 4：利用漏洞制作Webshell后上传上传接口为：/topicManager/uploadAttachMent 。上传后并没有反馈文件路径翻阅历史请求记录发现读取文件时存在文件列表接口： /topicManager/attachMentlist 。后一接口成功返回了文件真实路径上传后文件名被更改了。 Step 5：获得权限使用冰蝎连接Webshell 。使用Webshell控制主机拥有了root权限可以控制目标系统。 Step 6：获取目标数据库信息为继续扩大战果搜索源代码过程中发现本地数据库的连接字符串： mysql://root:so**a%40mysql@127.0.0.1:3306/mysql 在数据库中有大量实名信息。 Step 7：渗透目标系统** 在关键数据表中找到管理员账号密码。破解得到账号密码尝试登陆目标系统的管理后台。得到超级管理员权限确认目标系统被攻破。在这个真实渗透案例中目标服务器有大量端口开放每个开放的端口都增加了网络攻击面使用弱口令+任意文件上传获取目标系统权限在实际网络环境中也非常普遍。

微信扫一扫 分享朋友圈

HW行动之攻方视角：弱口令一击即中

微信扫一扫分享朋友圈