无论是红队项目还是渗透项目,打分过程总是充满不确定性,在一个攻击面上充满了各种
可能性,每一个对外开放的服务都可能成为我们进入内部网络的通道,随着每个人的关注点,
进入内部网络的方式也多种多样。以下内容是红队评价的经验从外部网络到办公网络到服务
器区域的经验,从绝望到放弃再见光明,阐述了红队er不放弃誓言死到最后一刻的决心。
从打点到放弃。任务计划已经过半,根据前期进行点击操作,没有发现特别有价值的脆弱性
,能够突破边界进入网络。项目已经过了一半,一般资产特别庞大的情况下,利用几天的时
间来看目标没有价值的脆弱性的话,之后很难用普通的方法继续下去,是改变想法的时候了
。nbsp我们知道突破界限时,根据企业网站突破界限往往比根据办公室网络突破界限好,但
办公室网络也有惊喜的情况。
,能够突破边界进入网络。项目已经过了一半,一般资产特别庞大的情况下,利用几天的时
间来看目标没有价值的脆弱性的话,之后很难用普通的方法继续下去,是改变想法的时候了
。nbsp我们知道突破界限时,根据企业网站突破界限往往比根据办公室网络突破界限好,但
办公室网络也有惊喜的情况。
让我们整理一下现在手头的所有信息。我可以利用这些信息做什么,首先整理周边资产的状
况。1、企业网站基本上全部都是java+.net2、邮箱应用excshiv450、vpn等通道没有被发现
。只能试着从邮箱突破。有一个好消息是这个邮箱注册处保留初始设置,没有添加验证码,
这给我们的突破带来了有利的因素。首先,让我们来看看能否判断这个excmhange的版本。
excmhange的版本信息能够根据内部版本信息匹配大致应用的版本。能够参考微软主页exc
mhangeServer内部版本信息。在owa页面上看源代码,在图标ico的链接处能够看到内部版
本信息。源代码中能够看到的内部版本信息对应于excmhange的2013CU23,该版本的exc
mhange有反序列化,在获得账户密码后能够登录反序列化,以获得账户权限。选择三个复
杂的密码+1000个常见的用户名进行密码喷雾,成功地打破了账户。
况。1、企业网站基本上全部都是java+.net2、邮箱应用excshiv450、vpn等通道没有被发现
。只能试着从邮箱突破。有一个好消息是这个邮箱注册处保留初始设置,没有添加验证码,
这给我们的突破带来了有利的因素。首先,让我们来看看能否判断这个excmhange的版本。
excmhange的版本信息能够根据内部版本信息匹配大致应用的版本。能够参考微软主页exc
mhangeServer内部版本信息。在owa页面上看源代码,在图标ico的链接处能够看到内部版
本信息。源代码中能够看到的内部版本信息对应于excmhange的2013CU23,该版本的exc
mhange有反序列化,在获得账户密码后能够登录反序列化,以获得账户权限。选择三个复
杂的密码+1000个常见的用户名进行密码喷雾,成功地打破了账户。