方法都是前辈们的老方法,碰巧遇到个案例能将这些之前看到的老方法组合利用一波。确实能让人体会渗透的魅力。感谢那些分享方法的前辈们,让我们这小脚本小子得以生存QAQ

参考地址

1
2
https://www.t00ls.net/viewthread.php?tid=42975
https://www.t00ls.net/viewthread.php?tid=44032

一.加速乐&真实IP

在项目中的一个gov网站,随便输入个特殊字符就被加速乐给拦截了。

这玩意已经见太多了,见怪不怪。找真实IP呗。从邮箱子域名处找C段找到了真实IP。但是这里好巧不巧的就有邮箱订阅的功能,于是来试试。

订阅之后,到点接收,点击显示邮件原文。

得到真实IP,发现直接IP并不能访问网站,故而绑定hosts。

之后成功收获一枚SQL注入,并且能够访问被加速乐进行防护的网站后台

regeorg转入内网

二.445

转入内网之后,对邮箱子域名的那台服务器渗透,发现445。但是msf连接不上,再使用nsa工具包注入dll时也回连失败。

听说是有瑞星杀毒的。此时想到了上次在tools看到的小工具,dll生成。由于该服务器3389是打开的,那直接生成net uer add命令的dll吧。

成功使用创建的用户名密码登录服务器。发现果然有瑞星杀毒。想要关闭此杀毒进行getpass操作,但是发现需要输入密码,并且task kill与任务管理器都关闭无效。

使用冰剑无效,使用pchunter强制关闭成功,感激pchunter!

接下来,getpassword,再之后该干嘛干嘛了。


总结

随笔一篇,其实初衷是为了tools季度限号,其次再是对那些分享自己宝贵经验的致以诚挚的感谢!

留言

2018-07-18

本文总阅读量
⬆︎TOP