版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
2021-04-11天眼平台场景二目录1.场景介绍2.实验步骤场景介绍现有某公司的web服务器对外开放,攻击者通过入侵web服务器建立socks5代理入侵到办公区的网络,通过办公区继续建立代理构建代理连从而入侵到核心系统场景介绍攻击流程图DMZ网络入侵办公网络入侵核心网络入侵通过入侵web服务器建立socks5代理入侵到办公网络在办公网络进行扫描建立代理链入侵办入侵核心系统核心系统存在weblogic等反序列化漏洞DMZ区域入侵攻击-使用御剑进行目录扫描、nmap进行端口扫描DMZ区域入侵防守-查看分析平台有目录探测和NMAP扫描行为DMZ区域入侵攻击-发现其使用metinfo框架,使用历史poc对服务器进行文件上传DMZ区域入侵防守-在天眼分析文件上传的位置和溯源攻击DMZ区域入侵攻击-蚁剑连接webshell进行命令执行和代理文件的上传DMZ区域入侵防守-在天眼分析上传的文件和执行的命令DMZ区域入侵攻击-使用socks5代理将流量代理出来DMZ区域入侵防守-在天眼看到攻击者使用socks5代理,分析代理端口,并且在服务器进行排查办公区域入侵攻击-首先在内网进行一个扫描发现办公区区域存活的机器有哪些,可以看到10.10.10.50存活并且开放80端口办公区域入侵攻击-访问发现是dede,使用弱口令进行后台登录并且上传webshell办公区域入侵防守-在天眼发现dede弱口令登录,并且发现一句话木马上传办公区域入侵攻击-使用蚁剑连接webshell并且执行ipconfig,dir等命令办公区域入侵防守-在天眼找到相应的告警办公区域入侵攻击-上传mimikatz抓取密码,并且添加hack用户,打开3389端口办公区域入侵防守-发现其使用mimikatz并执行命令办公区域入侵攻击-使用hack用户进行远程登录办公区域入侵防守-在服务上进行日志分析和用户分析核心区域入侵攻击-发现10.10.10.50连接核心区域的网络(8.8.8.50),之后上传ew构建代理连接。办公区域入侵防守-在服务器进行排查核心区域入侵攻击-在核心区域进行扫描发现核心区的资产,发现8.8.8.20的7001,8080端口开放核心区域入侵攻击-入侵7001端口的weblogic核心区域入侵防守-在天眼找到weblogic的告警核心区域入侵攻击-通过扫描目录发现struts2漏洞核心区域入侵防守-在天眼找到文件探测行为核心区
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024版物资供应合同协议3篇
- 2024年金融机构与能源企业融资担保合同3篇
- 长期租赁私家车服务合同
- 通信基站管网配套设施合同
- 2025深圳市房地产买卖合同(预售)
- 2024年鲜榨果汁饮品连锁加盟合同范本3篇
- 二零二五年度健康医疗产业股权转让合同2篇
- 二零二五年度生态环保工程建造师聘用合同3篇
- 二零二五年度房屋买卖定金协议附房屋买卖合同违约责任协议3篇
- 二零二五年度手车交易风险评估及担保合同3篇
- (八省联考)河南省2025年高考综合改革适应性演练 思想政治试卷(含答案)
- 《特种设备重大事故隐患判定准则》知识培训
- 山东省枣庄市滕州市2023-2024学年高二上学期期末考试政治试题 含答案
- 《外盘期货介绍》课件
- 综合测试 散文阅读(多文本)(解析版)-2025年高考语文一轮复习(新高考)
- 2024年07月11396药事管理与法规(本)期末试题答案
- 《PMC培训资料》课件
- 福建省能化集团笔试题目
- 2025年初级社会工作者综合能力全国考试题库(含答案)
- 贵州省遵义市2023-2024学年九年级上学期期末学业水平监测英语试卷
- 军事理论-综合版智慧树知到期末考试答案章节答案2024年国防大学
评论
0/150
提交评论