最新文章:

首页 Sec

如何通过VOIP内网评估获取域管理员权限?

发布时间:2016年04月24日 评论数:抢沙发 阅读数:1059

    通过VOIP内部评估,我们对5060和5061端口进行了扫描,从而找到了已经开机的IP话机。 然后我们选取了一个范围,连接到其中的每个电话并开启其80端口的web页面。

    校验VOIP电话的状态消息,我们发现电话的文件没有更新,比如:

    SEPDC*****90.cnf.xml.sgn

    Clipboard Image.png

    提示:所有的VOIP电话都是从呼叫管理中心的TFTP服务器上下载的最新配置。

    现在我们找到呼叫管理的TFTP服务器,其实很容易就能从电话设置菜单中找到。

    Clipboard Image.png

    然后我们将TFTP连接到呼叫管理下载SEPDC*****90.cnf.xml.sgn文件

    Clipboard Image.png

    在下载的文件里面我们找到了更多存放在TFTP服务器上的文件,例如:SPDefault.cnf.xml

    Clipboard Image.png

    在从TFTP下载SPDefault.cnf.xml文件的过程中,我们发现了连接到‘***mmunicatio*’LDAP服务端凭证。

    Clipboard Image.png

    使用我们该凭证成功的连接到了域名,然后控制并枚举了所有域名上的用户。这些用户只能请求和提供信息,没有RDP以及添加用户的权限。

    Clipboard Image.png

    从所有枚举出来的用户中我们又找到了所有通用的账号比如mcafee*****n, sql-****n等等。在sql-****n下使用默认的凭证成功进入了。

    接着使用netscan,我们发现所有的超级管理员都登录了。使用sql-****n用户连接RDP到盒子上。幸运的是有一个盒子 成功连接上了。

    然后按以下步骤:sql-****n凭证->关闭杀毒软件->下载Mimikatz->活动文件中的所有密码->在文件中找到所有超级管理员凭证->PWNED

    Clipboard Image.png

    最后我们使用 超级管理员凭证-> 添加 ***-voip用户RDP到域名控制并将用户添加到域名管理员组。 游戏结束。

    Clipboard Image.png

    *参考来源:c0d3xpl0it.blogspot.tw,FB小编老王隔壁的白帽子翻译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

二维码加载中...
本文作者:Mr.linus      文章标题: 如何通过VOIP内网评估获取域管理员权限?
本文地址:http://www.90qj.com/332  百度暂未收录本文
版权声明:若无注明,本文皆为“挨踢 Blog”原创,转载请保留文章出处。
挤眼 亲亲 咆哮 开心 想想 可怜 糗大了 委屈 哈哈 小声点 右哼哼 左哼哼 疑问 坏笑 赚钱啦 悲伤 耍酷 勾引 厉害 握手 耶 嘻嘻 害羞 鼓掌 馋嘴 抓狂 抱抱 围观 威武 给力
提交评论

清空信息
关闭评论