一份通告引发的内网突破(3)

在成功安装后，再次打开IT运维管理系统即可正常访问内网业务，对其他的核心业务系统、人管系统、数据报表平台进行访问，发现均可正常访问，成功的突破到内网。

使用收集到的账号跟密码，尝试登录IT运维管理平台，可成功登录，登录账号，xxx/xxx，xxxx/xxxx登录成功后通过工单查询进行信息收集整理。

通过在IT运维管理平台收集到的用户跟密码，使用xxxx/xxxx登录,成功登录OA系统。

在逐个测试的过程中，发现核心业务系统是可以通过chrome浏览器打开的。

这里使用chrome的开发者模式选择加载已解压的扩展程序，调出Windows服务器的文件夹，在文件夹中输入cmd回车可直接调出cmd窗口。经过测试发现，这种情况下是会把本地磁盘进行共享，并且可以双向复制粘贴，因此可以直接把相关工具拖入内网，也可以把内网的东西拖入到本地，到这一步就舒服了.....

首先使用ipconfig/all可看到当前所在机器地址及相关信息。

由于下一步的内网操作相对敏感、危害性大，我们经过跟客户沟通后，客户经过评估，客户叫停了后续的测试。

六、总结

本次测试过程大致如下：

1、经过前期web站点的信息收集，和漏洞挖掘后，获取到部分账户跟密码。

2、在某个内部app当中获取VPN变更后的地址。

3、尝试未绑定的员工账户进行VPN绑定，最终找到一个运维权限的账户。

4、成功登陆Citrix Gateway,并具有了内网系统的访问权限。

5、使用chrome的开发者模式调用cmd,测试后，发现可以进行磁盘共享。