96SEO 2026-02-20 07:26 17
。

所以#xff0c;在清晨的客户现场#xff0c;当看到大佬满意地吃完了我带来的煎饺#xff0c;我知道这一战#xff0c;我们作为攻击队#xff0c;基本已经拿下了。
虽然说的每一句话都带着一股醋味儿…历来攻防演练中我都笃信一个道理——吃饱了才有力气干活。
所以在清晨的客户现场当看到大佬满意地吃完了我带来的煎饺我知道这一战我们作为攻击队基本已经拿下了。
虽然说的每一句话都带着一股醋味儿但是大佬的含金量不容置疑——理智分析战况果断找到目标一切行云流水。
大佬告诉我们哪些站是好打的哪些是不好打的。
我们的任务是重点关注好打的站找找OA、邮箱这些系统给他。
随后他顺手给我们丢了一个域前置的免杀“马儿”和代理池。
识别了一波子域名。
这样看起来并不美观秉承着技术亦是一门艺术的心态把子域名加载进了goby这样看着就舒服多了识别后的资产可攻击的点有Web系统后台、数据库和一些中间件。
测试了一下Struts2、Java、Shiro等等均利用失败。
批量测试了一下数据库跑出来一个弱口令。
果断登录上去看了下数据不多没有可用的数据估计是个测试站提权也没成功放弃了。
接着测试后台弱口令这个没有验证码尝试Top100密码爆破。
有点东西但还是没找到可突破的点。
这时看了下Fofa的浏览器插件旁站有个OA系统众所周知此系统在url后面加个admin.do即可出现管理员登录页面。
找到这个系统第一件事当然是丢给大佬。
大佬终究是大佬不负所望没过多久就给我发了一串神秘代码我也是心领神会给了大佬一个友善的目光。
将大佬的神秘代码输入进去成功点亮拿到一台Linux的root权限shell。
过一小会儿大佬又发来了管理后台的密码。
这里可以看到邮箱的配置。
密码是加密的但是问题不大。
F12可从前段页面的value参数查看明文密码.并尝试登录邮箱服务器发现是可以登录成功的。
接下来我们就开始商量着要不要试试钓鱼毕竟能直接打进办公区的话要比从dmz区慢慢打进去要方便得多。
大佬说干就干转头写好了一封邮件看得我直呼内行图片过于敏感此处不便展示
片刻之后叮咚叮咚…您有新的主机上线这清脆悦耳的声音犹如子夜风吟一切都是那么美好。
去除重复的一共有6台主机发现里面还有一台Windows服务器。
我们分配了一下任务每人分配几个shell一起先主攻这个内网。
Dumphash看了下内存信息找到几个明文的账号密码存在域环境先记录信息方便后面使用。
通过nettime
/domain查看,确定存在域。
然后使用nslookup解析该域名解析出来多个ip地址应该是存在多个主备域。
使用nmap扫描这些主机的389端口确定为域控主机找到域控就方便多了可以试试直接打域控。
早上就先到这里现在正是用电脑的高峰期所以很多操作不便现在进行先设置计划任务做好权限维持,再简单的搜集一下信息。
过程中掉了两台主机又上线了几台疑似沙箱的主机,估计是被发现了样本拿去检测了。
等到休息的时间我们就开始正式干活了。
上传fscan探测ip段。
登上去了Windows服务器看了一下看着这个页面在做项目迭代升级并且根据邮箱里的内容判断这应该是开发经理在使用。
在邮箱里面还找到了一些他们内部的默认密码这些信息都是可以尝试利用的。
然后在右下角看到有IM内部通讯软件姓名性别部门ip等等信息都有了…这就是拿到了内部通讯录了这里本想再钓一次鱼然而大佬说了可以但是没必要。
现在有两个思路。
一是直接打域控漏洞二是爆破域控密码。
显而易见利用漏洞的方式为上策。
所以现在的任务是他们继续去负责横向此时大佬已经用现有的密码拿到了20多台WindowsLinux的主机权限权限够多就不怕掉线了。
我来尝试漏洞利用那么首先想到的漏洞就是CVE-2020-1472NetLogon特权提升漏洞该漏洞不要求当前计算机在域内只要能访问到目标域控并且知道域控主机名和域控ip即可利用。
利用该漏洞重置域控的机器密码然后使用空密码即可登录域控。
不过最主要的是要记得还原密码不然存储在域中的凭证与本地注册表里的凭证不一致时会导致目标脱域。
使用poc对主备域控进行漏洞验证。
众望所归在测试了10多个域控之后终于测试到有一台域控验证成功了这是振奋人心的绿色
域控主机名域控ip使用空凭证查看域内账号密码看到有个krbtgt账号可以生成票据。
当然这里我们就不用它了因为第一个是sid为500的账号那这个就是域控管理员了后面则是密码hash可以先尝试解密如果能直接解出明文密码就可以直接登录解不出来的话就先用hash连接。
事实上账号数量确实太多了。
其实往下翻是可以看到已被清空的机器账号主机名$密码hash已经变成了31d6cfe0d16ae931b73c59d7e0c089c0空密码。
-no-pass拿到了域管理员账号和hash赶紧登录域控这里使用wmiexec进行连接下图登录成功起飞
域名/管理员用户名域控ipPowershell上个cs的马使用如下命令获取dump域控保存在本地注册表的原始主机账号密码。
python3reinstall_original_pw.py
域控主机名域控ip$MACHINEhash那么到这一步之后漏洞利用就完成了。
再到cs上hashdump获取密码拿着密码登录域控有了域控就可以查看域内所有用户和终端服务器了接下来的事就是搜集各种信息数据了。
大功告成打完收工
接着定位域控使用CVE-2020-1472poc确定存在漏洞的域控
不到一天的时间从外网到拿下域控思路正确效率自然提升。
珍惜那些可以为了比赛彻夜不眠、与小伙伴协同奋斗的岁月吧那是为了自己而努力绽放的时光短暂又美好。
不到一天的时间从外网到拿下域控思路正确效率自然提升。
珍惜那些可以为了比赛彻夜不眠、与小伙伴协同奋斗的岁月吧那是为了自己而努力绽放的时光短暂又美好。
③漏洞扫描、漏洞利用、原理利用方法、工具MSF、绕过IDS和反病毒侦察
④主机攻防演练MS17-010、MS08-067、MS10-046、MS12-20等
⑤Web漏洞原理与防御主动/被动攻击、DDOS攻击、CVE漏洞复现
④Web渗透工具Nmap、BurpSuite、SQLMap、其他菜刀、漏扫等
恭喜你如果学到这里你基本可以从事一份网络安全相关的工作比如渗透测试、Web
渗透、安全服务、安全分析等岗位如果等保模块学的好还可以从事等保工程师。
薪资区间6k-15k。
到此为止大概1个月的时间。
你已经成为了一名“脚本小子”。
那么你还想往下探索吗
想要入坑黑客网络安全的朋友给大家准备了一份282G全网最全的网络安全资料包免费领取
有了这些基础如果你要深入学习可以参考下方这个超详细学习路线图按照这个路线学习完全够支撑你成为一名优秀的中高级网络安全工程师
当然除了有配套的视频同时也为大家整理了各种文档和书籍资料工具并且已经帮大家分好类了。
作为专业的SEO优化服务提供商,我们致力于通过科学、系统的搜索引擎优化策略,帮助企业在百度、Google等搜索引擎中获得更高的排名和流量。我们的服务涵盖网站结构优化、内容优化、技术SEO和链接建设等多个维度。
| 服务项目 | 基础套餐 | 标准套餐 | 高级定制 |
|---|---|---|---|
| 关键词优化数量 | 10-20个核心词 | 30-50个核心词+长尾词 | 80-150个全方位覆盖 |
| 内容优化 | 基础页面优化 | 全站内容优化+每月5篇原创 | 个性化内容策略+每月15篇原创 |
| 技术SEO | 基本技术检查 | 全面技术优化+移动适配 | 深度技术重构+性能优化 |
| 外链建设 | 每月5-10条 | 每月20-30条高质量外链 | 每月50+条多渠道外链 |
| 数据报告 | 月度基础报告 | 双周详细报告+分析 | 每周深度报告+策略调整 |
| 效果保障 | 3-6个月见效 | 2-4个月见效 | 1-3个月快速见效 |
我们的SEO优化服务遵循科学严谨的流程,确保每一步都基于数据分析和行业最佳实践:
全面检测网站技术问题、内容质量、竞争对手情况,制定个性化优化方案。
基于用户搜索意图和商业目标,制定全面的关键词矩阵和布局策略。
解决网站技术问题,优化网站结构,提升页面速度和移动端体验。
创作高质量原创内容,优化现有页面,建立内容更新机制。
获取高质量外部链接,建立品牌在线影响力,提升网站权威度。
持续监控排名、流量和转化数据,根据效果调整优化策略。
基于我们服务的客户数据统计,平均优化效果如下:
我们坚信,真正的SEO优化不仅仅是追求排名,而是通过提供优质内容、优化用户体验、建立网站权威,最终实现可持续的业务增长。我们的目标是与客户建立长期合作关系,共同成长。
Demand feedback