记一次利用堡垒机内部邮件钓鱼突破外网
后疫情时代,全国越来越多行业客户采用堡垒机+VPN远程连接方式接入企业内网,实现安全高效办公。此次攻防演练中我们的目标单位是一家国有事业单位。本文详细记录了突破外网进而攻陷内网的全过程,希望对各位大佬提高技战术水平有所启发。
故事的缘起
亲,你知道K3堡垒机么?
不知道?好吧,我也不知道。。。才怪。。。哈哈
开局是一个天翼应用虚拟化系统,我们通过组合弱口令:单位名称简写+@+常规弱口令,大概尝试了十几次居然进去了,奇迹啊哈哈哈(当然,也可能是缘分啦)!!!
然后通过该web系统登陆到K3堡垒机里面,通过基础的配置菜单查看管理用户情况,可以看到如图所示,可操作K3单点登陆系统所有账户,共11个。但是因为是第一次遇到该堡垒机系统,所以如何利用K3堡垒机获取shell确实一头雾水。
该堡垒机还具有财务管理功能:
外网突破
耗费了几个小时的时间,在多次尝试依然进展的情况下,我请教了队里的大神”红胡子”。他盯着电脑屏幕看了半天憋出了2个字:内部邮件钓鱼。我立刻心领神会的给他树了个大拇指,牛!
更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:2 金币
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| Track-魔方 | 100.00 | 0 | 2025-01-08 19:07:22 | 本月有效投稿一篇文章奖励 100 |
| Track-魔方 | 3000.00 | 40 | 2025-01-08 19:07:58 | 特别优秀文章 3000 |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
实战纪实
yuy0ung
发表于 7小时前
涨知识了
评论列表
加载数据中...
无声
发表于 21小时前
涨知识了
评论列表
加载数据中...
jiale321
发表于 7小时前
涨知识了
评论列表
加载数据中...
hekai
发表于 7小时前
涨知识了
评论列表
加载数据中...
小博
发表于 6小时前
涨知识了
评论列表
加载数据中...
Tobisec
发表于 6小时前
涨知识了
评论列表
加载数据中...
小瑟斯
发表于 3小时前
感谢分享
评论列表
加载数据中...
小瑟斯
发表于 3小时前
天翼登录后,再进应用也需要额外的应用账密
评论列表
加载数据中...
wzs
发表于 1小时前
涨知识了
评论列表
加载数据中...