2026-01-26 14:41:12 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文复盘某省攻防演练，通过资产测绘发现Web平台弱口令，利用XSS、SQL注入及Struts2漏洞获取权限并上传WebShell提权。后续搭建代理进行内网横向移动，成功爆破Oracle、Nacos等服务弱口令并发现多处未授权访问。建议加强密码策略、代码审计及内网隔离。 综合评分： 75 文章分类： 渗透测试,红队,内网渗透,漏洞分析,WEB安全

cover_image

某省攻防演练实战复盘：从资产测绘到内网横向渗透（附带00信安优惠卷）

原创

鲸落鲸落

Rot5pider安全团队

2026年1月26日 11:25 江西

点击上方蓝字关注安全知识

引

言

很久很久没发文了，发一篇简单的过程，文末送了5张00信安优惠券，大家快用给的链接注册使用吧~~~

一、前期侦察：资产测绘与入口发现

在本次攻防演练中，首先通过资产测绘手段识别出目标单位共计 33 个相关资产。经初步排查，发现其中 xxxx 平台（Web 系统，端口 8780） 存在弱口令风险。

通过账号密码模糊测试（Fuzzing），成功爆破出有效凭证： 用户名：admin 密码：admin888

利用该凭证成功登录系统后台，获得管理员权限，为后续深入渗透奠定基础。

二、漏洞挖掘与验证

进入系统后，对平台功能模块进行安全测试，发现多个高危漏洞：

1. XSS 跨站脚本漏洞

在多个输入点存在反射型/存储型 XSS 漏洞。示例 PoC 如下：

<div&nbsp;style="width:expression(alert(1))">
<p>1111111"><img&nbsp;src=1&nbsp;onerror=prompt(1)>
<br/>
<input&nbsp;autofocus&nbsp;onfocus=alert(1)>

2. SQL 注入漏洞（POST 型）

在接口 /xxx/pageAction.action 中发现 SQL 注入点，注入参数为 TITLE。

请求示例（关键部分）：

单引号报错直接泄露的sql语句

根据语句尝试闭合成功

POST /xxx/pageAction.action HTTP/1.1
Host: xxx:8780
Content-Type: application/x-www-form-urlencoded

parametes=%7B%22TITLE%22%3A%22112313%22%7D&TITLE=112313

使用 sqlmap 验证并利用：

python sqlmap.py -r 1.txt --batch -p TITLE

构造 payload 成功触发数据库报错，确认为 Oracle 数据库，并进一步提取敏感数据。

注：原始请求中的 parametes 参数为 JSON 字符串 URL 编码，需注意双重编码问题。

3. Struts2 远程命令执行漏洞

通过抓包分析，识别出部分请求路径使用 Struts2 框架。经测试确认存在 S2 系列 RCE 漏洞，成功执行命令并获取主机基本信息。

三、核心目标：获取 WebShell 与持久化控制

尽管发现多个漏洞，但为实现“刷分”目标，关键在于 获取服务器控制权（WebShell）。

通过文件上传功能（或其它利用链）成功部署 WebShell。
初步权限为普通用户，随后通过 ShellcodeLoader 加载内存马，实现无文件落地上线。
创建本地用户 test 并提升至 Administrator 权限。
启用 RDP 服务，实现远程桌面登录，完成对主机的完全控制。

四、内网横向渗透：代理搭建与批量弱口令爆破

获得跳板机后，立即开展内网横向移动：

代理搭建 使用 suo5-windows-amd64.exe 启动正向代理，将内网流量转发至攻击机，便于后续扫描与利用。
批量弱口令爆破 对同网段常见服务进行自动化探测与弱口令尝试，成果如下：

Oracle 弱口令：23 个
Nacos 弱口令：19 个
Redis 弱口令：21 个

未授权访问漏洞 同时发现大量中间件存在未授权访问问题，包括：

Spring Boot Actuator 未授权
Druid 控制台未授权
Apache Flink Dashboard 未授权

所有漏洞均截图取证，并整理成报告提交。

五、总结

本次演练体现了“入口突破 → 漏洞组合利用 → 权限提升 → 内网漫游”的完整攻击链条。虽然单个漏洞（如 XSS、SQLi）危害有限，但结合弱口令、未授权访问及中间件漏洞，最终实现了大规模内网控制。

各位佬猜猜最终得分？

附：安全建议

强制实施复杂密码策略，禁用默认/弱口令
对 Web 应用进行定期代码审计与 WAF 防护
关闭非必要中间件管理界面，或配置强认证
内网实施网络分段与最小权限原则

赠送优惠卷~

注册账户地址：https://0.zone/i?invite_code=405X9N

接受后提升免费查阅次数

注册后访问使用每个链接10元优惠券，先到先得：

https://0.zone/coupon_claim?type=s&code=E706C8CDhttps://0.zone/coupon_claim?type=s&code=9AF277B0https://0.zone/coupon_claim?type=s&code=FFFEAC4Dhttps://0.zone/coupon_claim?type=s&code=6CE37FD3https://0.zone/coupon_claim?type=s&code=F0CABA46

【限时6折！华普安全研究星球：以原创实战为主+SRC/内网渗透核心资源库，助你在漏洞挖掘、SRC挖掘少走90%弯路】当90%的网络安全学习者还在重复刷题、泡论坛找零散资料时，华普安全研究星球已构建起完整的「攻防实战知识生态」： ✅ 原创深度技术文档（独家SRC漏洞报告/代码审计报告） ✅ 实战中使用到的工具分享 ✅ 全年更新SRC挖掘、代码审计报告（含最新0day验证思路）

✅ 漏洞挖掘思维导图

✅内部知识库目前建设中、后续进入圈子免费进入

【实战为王】不同于传统课程的纸上谈兵！！

后期我们将持续发布原创代码审计、src等漏洞挖掘文章，后期有些源码、挖掘思路等也会放进圈子哈~

有任何问题可后台留言

往期精选

围观

PHP代码审计学习

丨更多

热文

浅谈应急响应

丨更多

·end·

—如果喜欢，快分享给你的朋友们吧—

我们一起愉快的玩耍吧

【免责声明】

“Rot5pider安全团队”作为专注于信息安全技术研究的自媒体平台，致力于传播网络安全领域的前沿知识与防御技术。本平台所载文章、工具及案例均用于合法合规的技术研讨与安全防护演练，严禁任何形式的非法入侵、数据窃取等危害网络安全的行为。所有技术文档仅代表作者研究过程中的技术观察，不构成实际操作建议，更不作为任何法律行为的背书。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Rot5pider安全团队鲸落鲸落《某省攻防演练实战复盘：从资产测绘到内网横向渗透（附带00信安优惠卷）》