之前提過比亞迪外網可能還有很多伺服器存在命令執行 找了一下 果然有 而且還可以作為邊界伺服器漫遊內網
建立了個test使用者,連線遠端桌面進去看了下,有內網ip:
在此台計算上:
發現資料庫配置資訊:
sa許可權,提權,遇到阻礙,禁止了cmshell 安全選項
直接sa鏈結進去 執行sql 恢復了(所以這種加固是不徹底的,不能隨意的將sa許可權授予普通web使用者):
exec sp_configure 'show advanced options', 1 --
reconfigure with override --
exec sp_configure 'xp_cmdshell', 1 --
reconfigure with override --
exec sp_configure 'show advanced options', 0 --
接著提權,建立test使用者 連線:
這次應該是到了核心的內網了,看了下附近的伺服器情況:
用同樣的弱口令對10.12.3.*網段進行掃瞄:
又有兩台內網主機可以提權:
10.12.3.126 --- sa/bydbyd
10.12.3.143 ---sa/bydbyd
沒再深入了 ~
邊界問題的網路配置很重要 運維中的許可權也需要加強~
時代互聯可直接滲透內網及某站命令執行
問題在繁簡通這個業務,先申請乙個繁簡通的產品,位址直接填內網ip,就可以實現直接對內網的web進行訪問,直接看圖吧。填內網ip 10.0.183.1這個用猜有點難,如果不在這裡設定,直接訪問是會跳轉到內網位址的,肯定訪問不了。目錄掃瞄測試 再說一下struts2這個是老的那個漏洞。是無意中發現的,因...
搜狐某伺服器的存在命令執行漏洞威脅內網安全
搜狐某個伺服器配置不當,存在遠端命令執行漏洞 可威脅內網安全 伺服器 123.125.123.26 存在weblogic 反序列化漏洞,沒想到搜狐也存在這樣的漏洞。python weblogic exp.py weblogic unserialize vul is ok 123.125.123.26...
避免ssh斷開導致執行命令的終止 screen
事情是這樣的,需要使用ssh登陸伺服器,進行工程的編譯,結果不知道什麼原因ssh出現write failed broken pipe,掉線了。反覆實驗了好幾次還是這樣 白花花的時間啊,又是configure又是make的 掉線的結果當然是需要重新登陸,然而正因為如此,之前編譯的相當於中斷了。有沒有辦...