事情还要从两个jmx-console未授权
顺手部署拿了下shell,发现是不同网段,192.168.3.x以及192.168.6.x 感觉不小,查看了下域,果然不小。
这边的思路当时是扫了下内网的C段的业务系统,在翻看盘符时又发现了大量的配置文件信息以及其他业务系统的源代码+DB文件。其实这时候权限已经很大了,配置了两个mssql数据库
发现了将近40+库
随即,扫描C段时,竟然发现了个st2的命令执行系统,
以及考勤系统,考勤系统是我翻看微信数据库时,列数据,发现特步老大发的一条状态,以后考勤XXXXXX,
其实到这,收获已经很大了,咱们来罗列一下,
4个骨干业务系统shell权限
多个网段内网漫游权限
40+数据库操作权限
公司内部通讯录以及其他员工信息
一直在纠结是否要转发进入内网,翻江倒海一波,后来想了想,还是算了,
下面是放一些数据成果展示,嫌无聊的,可以快进~~
部分shell地址 carry