请选择 进入手机版 | 继续访问电脑版
查看: 4144|回复: 17

我是如何拿下破冰项目的

[复制链接]
  • TA的每日心情

    2017-6-22 13:45
  • 签到天数: 44 天

    [LV.5]常住居民I

    发表于 2016-2-4 14:16:47 | 显示全部楼层 |阅读模式
    提前祝各位基友新年快乐~

    目标地址:www.baidu.com
    一共有五个端口8000-8005
    不知道什么技术,所有端口都跳到了同一个IP的8082的端口上,只有后面几个参数不一样,而且确实是不同的系统:
    1.png
      
    简单看下下,没什么其他功能,而且有验证码,也猜不到用户名,那咱们就看下其他站吧,先从OA下手吧。
    OA是泛微的:
       2.png
    如果输入错误的账号默认会提示账号是否错误,但是他的没有,但是我谷歌搜到有个默认账号sysadmin,尝试爆破,得到密码:
       3.png
    进入后台,迟迟get不了shell
    无奈放弃
    但是我找到一个重要信息,邮箱密码:
       4.png
    记录下:baidu_mail
    然后发现这个IP上还有个8080端口,也是泛微的e-mobile:
       5.png
    用上面的密码尝试登录,失败,可是还存在一个manager管理页面,用一开始的密码成功进入:
       6.png
    发现用户名
       7.png
    尝试登录8000-8005的系统,提示存在:
       8.png
    他的报错提示有密码错误、账号/密码错误等等
       9.png
    可是密码猜不到,别忘了,我们不是还有个从OA那里爆破到一个密码吗,试试
       10.png
    嗯,没权限。。。
    但是我们有一个线索了,用户名,那写个程序爬下来再说
    [Python] 纯文本查看 复制代码
    import requests
    import re
    import sys  
    reload(sys)  
    sys.setdefaultencoding('utf8')  
    csv = open('lianxiren.txt','w')
    for i in range(23):
            print i
            url = "http://oa.baidu.com:8080/manager/securityPolicy.do?method=detailed&userid=%s" %i
            key = r"<td class=\"pvalue\">(.*?)<\/td>"
            cookies = {'JSESSIONID':'baidutest':'test'}
            get = requests.get(url,cookies = cookies)
            print get.text
            body = re.findall(key,get.text)
            for b in body:
                    print b
                    csv.write(b + '\n')


    我们不是有一个邮箱权限吗,还有个邮箱密码,那我们把通讯录脱下来,在加上OA上也有邮箱信息,一起拿来跑下呢
    欸,密码通用
       11.png
    通讯录一开始不饱满,那我们就进一个邮箱导出一下咯,继续跑
    欸,VPN!!!
       12.png
    开始进内网
       13.png
    就一个系统,不管了,看了再说
    。。。看了以后发现就是外网8000-8005上的系统。。。
    刚刚不是sysadmin提示没权限吗,那我们就再试试,万一内网有权限了呢,可惜还是提示没权限。
    而且邮箱里发现好多敏感信息,但是就是无法访问
       14.png
    欸,我看到了一个跟我OA里的用户名一样的账号,还有密码
       15.png
    成功登录,但是我是在内网进的,我去外网访问一下试试呢,403.。。意思就是说,如果你不进内网,有了账号密码也进不了系统。。。
    看了下ssl vpn,竟然没给我分配虚拟地址
    我猜应该是权限低的问题,我继续爆破邮箱
    得到一个老总vpn
       16.png
    看到没,ALL!!
    那我们原先好多不能访问的系统都能访问了
       17.png
    可是我们目的不是内网渗透呀,继续翻
       18.png
    欸,密码呢(这里要说下,外网IP存在console目录,怀疑是weblogic,但是访问就是403,内网进来后发现可以访问)
    我看到密码了!!
       19.png
    进入weblogic
       20.png
    getshell
       21.png
    发现3个系统和其他14个系统都在一起
      
    22.png

    这次的任务也就完成了,过程很简单,就是从OA收集到了一个mail的通用密码,然后从OA中收集邮箱去爆破mail,得到了vpn,然后进入内网,通过weblogic来getshell。内网的在搞了,等下次再写给大家:)

    评分

    参与人数 6i币 +45 收起 理由
    请叫我白菜 + 3 支持原创
    国光nice + 5 膜拜
    Mrlin + 5 你可以的
    风之舞者 + 5 学习了
    90_ + 12 感谢分享
    Te5tB99 + 15 继续努力

    查看全部评分

    回复

    使用道具 举报

  • TA的每日心情
    开心
    2017-3-31 18:33
  • 签到天数: 98 天

    [LV.6]常住居民II

    发表于 2016-2-4 14:33:38 | 显示全部楼层
    感谢分享。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2020-8-25 09:43
  • 签到天数: 419 天

    [LV.9]以坛为家II

    发表于 2016-2-4 16:01:26 | 显示全部楼层
    目标亮了
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2016-10-31 20:18
  • 签到天数: 5 天

    [LV.2]偶尔看看I

    发表于 2016-2-4 17:59:25 | 显示全部楼层
    这目标我给满分
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2017-3-7 22:46
  • 签到天数: 97 天

    [LV.6]常住居民II

    发表于 2016-2-4 19:01:32 | 显示全部楼层
    感谢分享。
    回复 支持 0 反对 1

    使用道具 举报

  • TA的每日心情

    前天 18:44
  • 签到天数: 927 天

    [LV.10]以坛为家III

    发表于 2016-2-4 19:51:01 | 显示全部楼层
    http://www.ihonker.org/thread-7587-1-1.html

    你们都不看置顶帖子的吗

    点评

    90大大 不是我们不想,实在是怕大脸  详情 回复 发表于 2016-2-5 19:16
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2020-9-14 23:06
  • 签到天数: 537 天

    [LV.9]以坛为家II

    发表于 2016-2-4 20:34:34 | 显示全部楼层
    我看到了百度~
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2016-2-20 11:24
  • 签到天数: 20 天

    [LV.4]偶尔看看III

    发表于 2016-2-4 21:25:27 | 显示全部楼层
    厉害厉害
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2017-4-9 19:10
  • 签到天数: 149 天

    [LV.7]常住居民III

    发表于 2016-2-5 11:19:41 | 显示全部楼层
    思路清晰 不错
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2019-11-11 21:18
  • 签到天数: 21 天

    [LV.4]偶尔看看III

    发表于 2016-2-5 12:08:43 | 显示全部楼层
    哇,,,渗透百度
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    快速回复 返回顶部 返回列表