它是 酒仙桥六号军队 的第 131 一篇文章。

全篇总共2834个字，预估阅读文章时间9分钟。

一、序言

文中纪录某新项目，在逐渐试着各种系统漏洞无果的状况下，利用服务平台的逻辑性缺点，打造一份高品质的登录名和密码库，恰当的根据VPN提升内网的历经。

二 、情况

历经顾客受权，于x月xx日-xx日对顾客系统开展了渗入评定，根据仿真模拟真正黑客攻击个人行为，评定系统是不是存有能够被网络攻击利用的系统漏洞及其从而因而引起的风险性尺寸，为制订相对的安全防范措施与解决方法出示具体的根据。顾客规定只容许对于官方网门户网2个主网站域名开展进攻，保证不危害别的分公司业务流程，禁止对非特定系统和详细地址开展进攻，禁止应用对业务流程有高危的进攻技巧。

三、信息搜集

根据对顾客出示的2个网站域名，开展早期的信息搜集，扩张可利用范畴，这儿应用OneForAll、fofa、百度搜索引擎等专用工具搜集到下列有关的网站域名与IP地址。

随后使出goby扫描仪所述IP地址C段、端口号等信息后开展归纳梳理。

根据天眼查、七麦数据获得到一部分App、微信公众平台。

应用ApkAnalyser获取安卓软件中很有可能存有的比较敏感信息，并对其重要信息开展归纳。

应用github检索总体目标的关键词，获得到一部分信息。

四、系统漏洞发掘

根据前边的信息搜集整理后，大家整理出好多个重要的系统开展深层次检测，在该福利平台登陆页面随便递交登录名及登陆密码并开展抓包软件剖析。

发现该要求包相匹配的回应包存有缺点认证，根据改动回应包的值进而提升原来不正确信息的阻拦，应用admin客户，取得成功进到后台管理。

进到后台管理后，试着找寻提交点，一番寻找后，仍未寻找。在点一下系统管理方法，试着新创建客户时，发现系统填充了默认设置登陆密码。

取得该后台管理的默认设置登录动态口令，大家依据密码的特点，结构出了一份高品质密码库，为下一步去工程爆破别的后台管理和电子邮箱系统搞好埋下伏笔。

在检测的全过程中，发现某销售网站登录处存有逻辑性缺点，能够对管理员账户和登陆密码开展暴力破解密码。根据在网站A获得的系统默认设置登陆密码结构的词典，取得成功工程爆破出八个一般管理权限的帐户。

登录在其中一个帐户，发现该服务平台在用户管理系统部位，存有很多內部职工的信息，在其中包括汉语名字，利用python脚本制作将汉语名字大批量变换成拼音，订制出一份高品质的登录名词典。

在前面搜集的全过程之中，大家发现总体目标应用的是outlook电子邮箱，且邮箱登陆存有登录存有缺点，沒有短信验证码等安全防护，能够立即开展暴力破解密码管理员账户和登陆密码，这儿大家用python转化成姓名拼音，结构词典开展工程爆破，在工程爆破的全过程之中降低进程，且用固定不动登陆密码跑登录名，取得成功跑出了一批合理的电子邮箱帐户。

用出去的帐户，取得成功登陆邮箱，根据电子邮箱手机通讯录得到很多內部登录名，并开展别的各种合理信息的搜集整理。

到这一步的情况下，我们在web网站上的获得并并不是很大，沒有能立即获得到shell的点，因此大家把眼光转为早期搜集到的APP上。

免费下载有关的app,并且用在web网站搜集到的的客户信息，取得成功撞出了某客户登陆密码为xxx的账户，发现能够登录总体目标的APP，应用某客户的账户密码可取得成功登录。在APP中的公告信息一部分发现了一个挪动协同办公系统关机维护保养的通告，并注明其VPN登录详细地址和公司注册地址。登录详细地址：xxx 公司注册地址：xxx

见到这一信息，内心一喜，觉得正前方有山，顺手用电脑浏览器浏览一下移动应用平台的登录详细地址跟公司注册地址，没问题，能够取得成功开展浏览。因为早期开展信息搜集的情况下也搜集到一个vpn的登录详细地址，现阶段依据这一份通告能够明确，总体目标最近干了vpn登陆方法的变动，猜想现阶段很有可能有一部分职工都还没进行登录方法的变动，可能是一个突破点，因此大家把活力放到VPN这一点。

五、提升内网

在多方面试依然沒有寻找切入点的情况下，对大家刚获得到新vpn地址开展检测，利用以前搜集到帐户跟登陆密码试着登录，发现必须行驶码才能够开展下一步，如今必须考虑到如何取得客户的行驶码。

在公司注册地址处剖析注册手续，发现能够对恰当的客户跟登陆密码开展关联机器设备进而获得行驶码，步骤为下面的图所显示，密码错误的情况下会提醒请再试或联络专业技术人员。

在帐户跟登陆密码恰当的情况下，这儿应用账户密码xxx/xxx能够立即开展机器设备关联，这一步值得一提的是最初试着大家早已收集到的账户密码均不可以取得成功开展登录，差一点舍弃，之后不甘，再次整理了一遍步骤，从以前全部能登录的电子邮箱再度收集到好多个合理账户密码后，最后寻找2个具备vpn权限的合理账户，随着开展下一步。

在自身手机下载好挪动协同办公系统维护保养通告中提及的workspace和Authenticator手机软件后，然后在机器设备网页页面这儿挑选加上机器设备名叫test。

打开手机上的Authenticator扫描仪在其中转化成的二维码，点一下开展关联后，就可以得到该客户的行驶码。

在关联机器设备后，取得行驶码，如今应用xxxx/xxxx这一客户在详细地址开展登录。

取得成功根据vpn登录挪动协同办公系统，在这其中发现关键业务流程系统、来管系统、数据分析表服务平台、运维平台、OA系统这些内网系统的实际操作管理权限。

挑选详细信息信息，开启IT运维管理方法系统，发现必须安裝citrixReceiver下载citrixReceiverWeb.dmg开展安裝。

在取得成功安裝后，再度开启IT运维管理方法系统就可以一切正常浏览内网业务流程，对别的的关键业务流程系统、来管系统、数据分析表服务平台开展浏览，发现均可一切正常浏览，取得成功的提升到内网。

应用搜集到的账户跟登陆密码，试着登录IT运维管理系统，可取得成功登录，登录账户，xxx/xxx，xxxx/xxxx登录取得成功后根据订单查看开展信息搜集整理。

根据在IT运维管理系统搜集到的客户跟登陆密码，应用xxxx/xxxx登录,取得成功登录OA系统。

- 依然应用在运维服务服务平台中搜集并梳理的信息，应用xxxx/xxxx可取得成功登录内网数据分析表系统。

在逐一检测的全过程中，发现关键业务流程系统是能够根据chrome浏览器开启的。

这儿应用chrome的开发者模式挑选载入已缓解压力的谷歌扩展程序，调成Windows网络服务器的文件夹名称，在文件夹名称中键入cmd回车键可立即调成cmd窗口。历经检测发现，这类状况下是会把本地磁盘开展共享资源，而且能够双重拷贝，因而能够立即把有关专用工具拖进内网，还可以把内网的物品拖进到当地，到这一步就舒服了.....

最先应用ipconfig/all可见到当今所属设备详细地址及有关信息。

因为下一步的内网实际操作相对性比较敏感、不良影响大，大家历经跟顾客沟通交流后，顾客历经评定，顾客喊停了事后的检测。

六、小结

此次检测全过程大概以下：

1、 历经早期web网站的信息搜集，和系统漏洞发掘后，获得到一部分帐户跟登陆密码。

2、 在某一內部app之中获得VPN变动后的详细地址。

3、 试着未关联的职工帐户开展VPN关联，最后寻找一个运维管理管理权限的帐户。

4、 取得成功登录Citrix Gateway,并具备了内网系统的访问限制。

5、 应用chrome的开发者模式启用cmd,检测后，发现能够开展硬盘共享资源。