【Web实战】记某次攻防演练之内网遨游

文章预览

原文首发奇安信攻防社区 链接：https://forum.butian.net/share/2583 前言 由客户授权的一次攻防演练，从外网钓鱼到内网遨游，也算是幸不辱命，攻击路径绘制了流程图，接下来会按照我画的攻击流程图来进行讲解，流程图如下： 外网钓鱼 首先外网收集相关信息，添加微信，构造与客服业务相对 应的话术，诱导对方点击木马，过程如下图： 客服成功上线如下图： 然后对该企业的总监同样实施微信钓鱼，构造的话术为商务合作，诱导对方点击木马如下： 同样上线： 内网遨游 登陆相关系统 翻阅客服终端，发现密码本，成功登陆 「邮箱系统」 ，发现大量内部办公邮件如下： 通过密码本登陆 「运营平台」 ，发现2000w+记录如下： 同时还发现该运营系统存在SQL注入如下： 使用sqlmap获取数据库用户密码如下： 通过密码本登陆 「Zabbix」 系统如下： 发现某源码 ………………………………