某次极为顺畅的实战案例

主要观点总结

本文描述了一次针对金蝶云星空的RCE shell上线、信息收集、权限维持、内网横向扩展及数据库弱口令等安全操作的案例。涉及了多种技术工具和方法的运用，包括frp、mimikatz、fscan等。

关键观点总结

关键观点1: 金蝶云星空RCE shell尝试上线

使用certutil命令尝试上传exe文件到指定位置，利用frp进行通信。

关键观点2: 本机信息收集

通过上传mimikatz收集密码本，使用mimikatz获取系统密码。

关键观点3: 权限维持

将木马文件放到启动目录下以维持权限。

关键观点4: 内网横向扩展

使用密码本进行横向扫描，针对445端口进行密码复用的爆破，获取多个权限后进行内网扫描。

关键观点5: 数据库弱口令和永恒之蓝漏洞利用

发现数据库存在弱口令问题，利用永恒之蓝漏洞进行攻击，获取更多权限。

免责声明