作者:梵天
前几天去CS参加了一次私企的招聘,原来对某企业还是满欣赏的。
抱着44的态度,我去参加了面试,people mountain people sea~
前面的几轮面试,面试人员给我的评价都是A+,忙了两天,终于挤进复试了。
复试是号称该企IT本部主管主持,看样子也就30来岁,
他看了我的简历后,挑起了我毕业院校的毛病,似乎对我出自不出名的院校一脸的不屑。
接下来更是拽得二五八万似的,#¥%#¥◎#¥×
我向他阐述了当前企业网络的安全问题状况,而他也似乎对安全不屑一顾,hoho~
结果自然就是让我回家等消息,go your mother's,你就算再请我来,我也不会去了,闪。
回到家,我萌发了对他们网络进行一次安全检测的想法,倒要看看这个IT主管AND他的爪牙们到底如何拽?
他们的网站很多,分了几个部门,随手拣了几个检测了下,还算不错,不过有个隐蔽的地方可以注入,go~
还是mssql的数据库 ,dbowner的权限,还能列目录,我晕......
少废话,自然是backup db,写马,顺利拿到webshell......
进去瞧了瞧,还有不少的马马们,看了有人进来过了,不过可能都没有能提权。
不急,喝杯水,翻了翻,没有serv-u,大多数目录也没有写的权限,接着看看还有什么好东西...
天无绝人之路,翻到一个旧的网站,有sa的秘密,464,还真是对的,晕,这台机器就这么搞下来了,传我可耐滴马马,上线了~
上3389,舒服多了,打扫下战场,为进一步渗透做准备...
大概看了下,整个网络有几台域控制器,其中两台是防火墙,一台DNS,一台VOIP,还有些乱七八糟的,剩下的机器还真不少,估计有上千台
装个CAIN嗅下,顺便逛逛他们的内部网站。又有BUG,随手拿下,一看,居然还是台域控制器,弄下了这台域控制器的用户名和密码,HOHO~这个域控制器下的机器都能畅通无阻了。可惜这些机器都连不了外网,郁闷。
不过反过想想,既然都连不了网,那可能整个网络的大部分机器都没及时打补丁,嘿嘿,下面自然是05039 06040溢出咯,又是一大批机器搞定...
cain也弄到不少好东西,其中包括一台防火墙的用户名和密码,还有一台思科路由器的密码......
几天下来,整个网络被渗透得差不多了。几台域控制器基本都被弄下来了,下面的机器也弄了一大堆,没什么意思了,看来这私企的安全做得真是糟透了,真不知道IT部那几十号人拿那么多工钱每天做些什么事情......
最有意思的是,用cain截获的VOIP电话,好多MM啦,GG啦打电话都录下来了,听他们讲电话还是满搞笑滴~
总结:1.门户网站没看好,居然还有注入漏洞。
2.其次是数据库用户的权限没设好,可以列目录,备份数据库。
3.IIS用户权限没设置好,虽然大部分目录只能列,不能写,但是可以浏览任意盘,给别人提供了搜集信息的机会。
4.网内虽然大多数机器没有访问外网的权力,但是没有及时打好补丁,大部分机器补丁过于陈旧。
5.大量机器采用了弱口令,包括SA用户。
6.对ARP欺骗没有应急机制,可以轻易进行欺骗获得大量信息。
7.对域控制器的安全管理做得太差,居然还在上面放了一个动网6.0的论坛,无语。
8.IT部门主管狗眼看人低,无实际能力,建议炒掉。
前几天去CS参加了一次私企的招聘,原来对某企业还是满欣赏的。
抱着44的态度,我去参加了面试,people mountain people sea~
前面的几轮面试,面试人员给我的评价都是A+,忙了两天,终于挤进复试了。
复试是号称该企IT本部主管主持,看样子也就30来岁,
他看了我的简历后,挑起了我毕业院校的毛病,似乎对我出自不出名的院校一脸的不屑。
接下来更是拽得二五八万似的,#¥%#¥◎#¥×
我向他阐述了当前企业网络的安全问题状况,而他也似乎对安全不屑一顾,hoho~
结果自然就是让我回家等消息,go your mother's,你就算再请我来,我也不会去了,闪。
回到家,我萌发了对他们网络进行一次安全检测的想法,倒要看看这个IT主管AND他的爪牙们到底如何拽?
他们的网站很多,分了几个部门,随手拣了几个检测了下,还算不错,不过有个隐蔽的地方可以注入,go~
还是mssql的
少废话,自然是backup db,写马,顺利拿到webshell......
进去瞧了瞧,还有不少的马马们,看了有人进来过了,不过可能都没有能提权。
不急,喝杯水,翻了翻,没有serv-u,大多数目录也没有写的权限,接着看看还有什么好东西...
天无绝人之路,翻到一个旧的网站,有sa的秘密,464,还真是对的,晕,这台机器就这么搞下来了,传我可耐滴马马,上线了~
上3389,舒服多了,打扫下战场,为进一步渗透做准备...
大概看了下,整个网络有几台域控制器,其中两台是防火墙,一台DNS,一台VOIP,还有些乱七八糟的,剩下的机器还真不少,估计有上千台
装个CAIN嗅下,顺便逛逛他们的内部网站。又有BUG,随手拿下,一看,居然还是台域控制器,弄下了这台域控制器的用户名和密码,HOHO~这个域控制器下的机器都能畅通无阻了。可惜这些机器都连不了外网,郁闷。
不过反过想想,既然都连不了网,那可能整个网络的大部分机器都没及时打补丁,嘿嘿,下面自然是05039 06040溢出咯,又是一大批机器搞定...
cain也弄到不少好东西,其中包括一台防火墙的用户名和密码,还有一台思科路由器的密码......
几天下来,整个网络被渗透得差不多了。几台域控制器基本都被弄下来了,下面的机器也弄了一大堆,没什么意思了,看来这私企的安全做得真是糟透了,真不知道IT部那几十号人拿那么多工钱每天做些什么事情......
最有意思的是,用cain截获的VOIP电话,好多MM啦,GG啦打电话都录下来了,听他们讲电话还是满搞笑滴~
总结:1.门户网站没看好,居然还有注入漏洞。
2.其次是数据库用户的权限没设好,可以列目录,备份数据库。
3.IIS用户权限没设置好,虽然大部分目录只能列,不能写,但是可以浏览任意盘,给别人提供了搜集信息的机会。
4.网内虽然大多数机器没有访问外网的权力,但是没有及时打好补丁,大部分机器补丁过于陈旧。
5.大量机器采用了弱口令,包括SA用户。
6.对ARP欺骗没有应急机制,可以轻易进行欺骗获得大量信息。
7.对域控制器的安全管理做得太差,居然还在上面放了一个动网6.0的论坛,无语。
8.IT部门主管狗眼看人低,无实际能力,建议炒掉。