IT技術(shu)互動交流平台

奥博平台官网

作(zuo)者︰佚名  發(fa)布日期︰2020-02-20 04:18:39

通過VOIP內部(bu)評(ping)估(gu),我們qian)060和5061端口進行(xing)了(liao)掃描找到已經開機的IP話機。 然後(hou)我們找到了(liao)一個範圍然後(hou)開始連接到每(mei)個電話開啟了(liao)80端口的web頁(ye)面(mian)。

校驗VOIP電話的狀態消息,我們發(fa)現電話的文件沒有(you)更新,例如(ru)︰

SEPDC*****90.cnf.xml.sgn

提(ti)示︰所有(you)的VOIP電話都(du)從呼叫管理中(zhong)xing)牡FTP服務器上下載最新的配置。

現在我們找到呼叫管理的TFTP服務器,這很容易就(jiu)能從電話設置菜單中(zhong)找到。

然後(hou)我們TFTP連接到呼叫管理下載SEPDC*****90.cnf.xml.sgn文件

在下載的文件里面(mian)我找到了(liao)更多(duo)存放(fang)在TFTP服務器上的文件,例如(ru)︰SPDefault.cnf.xml

從TFTP下載SPDefault.cnf.xml文件。我們發(fa)現連接到‘***mmunicatio*’LDAP服務端憑證。

使用我們找到的憑證成功連接到域名控制並枚舉了(liao)所有(you)域名上的用戶。這些用戶只能請(qing)求(qiu)和提(ti)供信息,沒有(you)RDP,添加(jia)用戶的權限。

從所有(you)枚舉出來的用戶中(zhong)我們嘗試找到所有(you)通用的賬(zhang)號比如(ru)mcafee*****n, sql-****n等等。在sql-****n嘗試默認的憑證成功進入(ru)了(liao)。

接著使用netscan我們發(fa)現所有(you)的超級(ji)管理員都(du)登(deng)錄(lu)了(liao)。使用sql-****n用戶我們RDP到盒子上。幸運(yun)的是有(you)一個盒子我們使用sql-****n 成功連接上了(liao)。

然後(hou)按(an)以下步驟RDP到盒子上,sql-****n憑證->關(guan)閉(bi)殺毒軟(ruan)件->下載Mimikatz->活(huo)動文件中(zhong)的所有(you)密碼->在文件中(zhong)找到所有(you)超級(ji)管理員憑證->PWNED

然後(hou)我們使用 超級(ji)管理員憑證-> 添加(jia) ***-voip用戶RDP到域名控制將用戶添加(jia)到域名管理員組。 游戲結束。

奥博平台官网

    Tag標簽︰權限  管理員  
    • 奥博平台官网

    About IT165 - 廣告服務 - 隱私(si)聲明(ming) - 版權申明(ming) - 免責條款 - 網(wang)站地圖 - 網(wang)友投稿 - 聯(lian)系方式
    本站內容來自于(yu)互聯(lian)網(wang),僅供用于(yu)網(wang)絡技術(shu)學習,學習中(zhong)請(qing)遵循相關(guan)法(fa)律法(fa)規(gui)
    奥博平台官网 | 下一页