KoreanHackerTeam
Moderator
0x00 前言
빨간색과 파란색 대결은 의심 할 여지없이 지속적인 게임 프로세스입니다. 최근 몇 년 동안 지속적인 범죄와 방어로 인해 싸움은 한 번의 라운드에서 싸웠으며 웹 취약점은 급격히 감소했으며 사회 복지사 피싱은 분명히 주류 공격 방법 중 하나가되었습니다.
0x01 免责声明
다음 용어를주의 깊게 읽고 완전히 이해하십시오.1.이 공식 계정에서 공유하는 모든 기사는 법적으로 승인 된 기업 보안 건설 및 개인 학습 행동에만 해당됩니다. 모든 조직이나 개인은 불법 활동을 위해 사용하는 것이 금지되어 있습니다.
2.이 기사에서 관련 도구 및 기술을 사용하여 테스트 할 때는 행동이 현지 법률 및 규정을 준수하고 충분한 승인을 받았는지 확인해야합니다.
3.이 기사에서 관련 도구와 기술을 사용하는 과정에서 불법 행위가있는 경우, 귀하는 귀하의 재량에 따라 해당 결과를 부담해야하며, 우리는 법적 또는 공동 책임을지지 않습니다.
4. 모든 조직이나 개인 이이 공식 계정의 이름으로 불법 이익을내는 것은 엄격히 금지되어 있습니다.
5.이 공식 계정의 모든 공유 도구 및 기술 기사는 승인없이 공개 공유로부터 엄격하게 금지됩니다.
위의 금지 된 행동이 발견되면, 우리는 법적 책임을 추구 할 권리를 보유하고 있으며 금지 된 행동으로 인한 모든 결과를 낳을 것입니다.
0x02 常规操作走一遍
대상을 얻은 후-자산 수집-부드러운 감각 찾기-요리를 시도하십시오.Qichacha 도메인 이름과 엔터프라이즈 구조를 통해 대상 단위 정보를 얻은 후 외국인 투자가없고 우수한 단위 회사가 하나만있었습니다.
하위 도메인을 찾고, 자산을 사용할 수 없습니다 (Virustotal.com, 빠르고 쉽지만 부정확)
또한 QaxNB 자산 매핑 플랫폼을 통해 사용 가능한 정보가 있는지 확인하는 것도 비어 있습니다.
멀티 포인트 핑, 도메인 이름 해상도 및 기타 작업을 통해 우리는 모두 Alibaba Cloud를 가리 킵니다.
일련의 프로세스 후에는 변하지 않는 공식 웹 사이트를 제외하고 관리 할 목표가 없습니다 (도메인 이름 해상도는 클라우드를 가리키며 더 깊이 파는 분위기가 없습니다).
마침내 결론에 나왔습니다 : 나는 실제로 부드러운 감각입니다
0x03 条条大路通罗马
웹을 이동할 수 없으면 정기적 인 작업을 수행 할 수 없습니다. 공식 계정, 미니 프로그램에서 손가락을 가리키기 시작모바일 터미널의 응용 프로그램을 테스트하고 요청 주소와 패킷 리턴의 내용을 관찰함으로써 실제 IP 주소가 마침내 발견되었으므로 공식 웹 사이트가 클라우드에 있지 않았습니다.
IP를 통해 전체 포트 스캔은 H3C 네트워크 관리 장비에 존재하는 것으로 밝혀졌습니다. IP가 내보내기 IP라고 대략 추측 할 수 있습니다.
앞뒤로 5 개의 IP의 전체 포트 정보를 스캔함으로써 여러 응용 시스템을 찾는 것이 기뻤습니다. 그들은 부드러운 감생처럼 보였고, 나는 성공이 내 앞에 있다고 느꼈다. 나는 영혼을 때리고 노란 드래곤을 때리려 고했다. 나는 그것에 대해 생각하게되어 조금 흥분했다. 헤 헤헤
결과적으로 약간의 허점이 있지만 그중 어느 것도 움직일 수 없으며 Getshell이 실패했습니다.
물론, 부드러운 감은 나입니다
그러나 우리는 공격과 방어를하는 총의 왕이며, 마지막 순간까지 포기하지 않을 것입니다. 우리가 특정 시스템을 관통했을 때, 우리는 큰 아기를 발견했습니다 (온라인 매뉴얼 일대일 Wechat QR 코드).
0x04 我爱靶标客服
목표 고객 서비스를 추가 한 후, 흥분된 마음과 떨리는 손은 모두 우리 둘이 첫사랑만큼 아름답다는 것을 암시합니다. 우리가 불을 만날 때 오늘 밤 무슨 일이 일어날 것입니다. 헤헤대화의 시간 간격과 답변의 짧은 단어를 통해, 그녀가 내 성실한 마음에 대해 헛된 일을하는 것은 어렵지 않습니다.
그러나 그 말이 갈수록 "나는 용감하고 굶어 죽을 것입니다." 나는 그녀가 나에게 충분히 배려하지 않았다고 결론을 내렸다. 그래서 나는 용감하고 좋은 사람이되기로 결정했다.
물론, 내 문장 아래 : "확실합니까? 정말 나를 대하고 있습니까?" 나는 또한 그들의 유닛의 인트라넷에 성공적으로 들어갔다.
0x05 细节定成败
프로세스 정보 및 포트 정보를 수집하여 Kingsoft Antivirus가 인트라넷에 존재하는 것으로 밝혀졌으며 액세스는 V9 (업로드 및 고정) 인 것으로 밝혀졌습니다.
세부 사항은 여기에 있습니다. 공식 계정을 앞에서 테스트 할 때 계정 비밀번호를 찾아서 부담없이 기록했습니다.
규칙을 분석 한 후 여러 계정 비밀번호를 수동으로 재구성하고이를 사용하여 Kingsoft Anti-Virus와 충돌합니다. 영혼의 또 다른 샷은 맞았고 정확한 타격이었고 성공적으로 이겼습니다.
고대인들은 "내부 네트워크가 있다면 중앙 집중식을 가진 사람들은 세상을 이길 것입니다." 이 시점에서, 유닛의 인트라넷을 떨어 뜨리기에 충분하지만 충분히 완벽하지는 않습니다. 나는 항상 무언가가 빠졌다고 생각하기 때문에 계속 서두르고 있어야합니다.
조립 된 비밀번호를 통해 위에서 언급 한 H3C 네트워크 장치를 가져 와서 네트워크 관리자가 직접적으로 발견되었으며 모든 라우팅 방향과 네트워크 전략을 이해했습니다. 헤 헤헤
신중한 마스터는 실제로 인트라넷에 VMware (특정 그림에 호소하는 Webtitle)가 있음을 발견했습니다.
역사적 취약점을 통해 성공적으로 얻어졌으며 핵심 생산 시스템이 배치되었지만 역사적 취약점은 수리되지 않았습니다.
getShell- 데이터 가져 가십시오 .mdb- 해독 - 쿠키 받기 - 배경을 입력하십시오.
다른 사람들은 모두 조각난 것들이며 기술 내용이 많지 않습니다. 나는 마스터들도 그것을 좋아하지 않는다고 생각하므로 여기서 멈추자. 다시 싸우는 것은 무례합니다.
0x06 攻击路线
0x07 最后的话
이 기사에는 불합리하거나 이해할 수없는 내용이 있습니다. 의견에 오신 것을 환영합니다.이 기사의 불법 또는 침해 내용이 있습니다. 이 기사는 확인 직후에 삭제 될 것임을 지적합니다.
원래 링크에서 재 인쇄 : https://mp.weixin.qq.com/s/cixtfpn___e xy1xtpcte2ow?scene=25#wechat_redirect