文章总结： 本文复盘了从GitHub凭据泄露最终导致域控沦陷的攻击路径。攻击者利用泄露账号登录，通过密码喷洒获取高权账户，利用历史漏洞进入内网，并在GitLab中检索核心凭据，最终利用ADCS漏洞夺取域控。文章针对各环节提出了监控信息泄露、实施双因素认证、部署WAF及加强集权系统管理等防护建议，具有较高实战参考价值。 综合评分： 85 文章分类： 内网渗透,实战经验,红队,渗透测试,安全建设

攻击路径(10)：代码托管平台导致企业内网沦陷

原创

罗锦海 罗锦海

OneMoreThink

2026年3月12日 00:05 广东

本文是攻防演练《小记某攻防演练–弱口令引发的域控沦陷[https://xz.aliyun.com/news/11912]》的复盘笔记，欢迎大家阅读原文。

完整攻击路径

安全风险、防护措施

风险一：GitHub泄漏凭据，获得应用权限

刚开始通过信息收集从github一个项目里面找到了一些账号密码，可以登录

应定期识别泄漏到互联网的敏感信息，包括代码、凭据、通讯录等。

风险二：通过密码喷洒攻击，获得高权应用权限

登录进去之后知道了工号的规则

恰好他们是有用sso进行统一登录的，并且没有验证码，那就爆就完了，成功跑出来几个权限比较高的账号

应定期识别系统中的重复口令，并将其添加到黑名单中，禁止多个帐号共用一个密码。

暴露在互联网的系统，应使用双因素认证机制。

暴露在互联网的系统，应部署WAF等安全防护。

风险三：历史漏洞攻击，可获得服务器权限

sso里面的系统大部分都用的是jeecg比较老的版本，互联网已经有很多关于它的洞了，通过jeecg的通用文件上传，传了个马子

暴露在互联网的系统，应定期开展网络安全风险评估。

暴露在互联网的系统，应使用WAF等安全防护。

风险四：GitLab泄漏凭据，可获得大量应用权限

该公司内网安全设备虽然不少但是并没有做什么限制，机器通核心段，生产网和办公网。

我个人在内网比较喜欢先打一些集权系统，gitlab,wiki等，但是比较可惜，这些系统都是比较新的，无rce洞，其中gitlab是可以注册账号

gitlab登入进去搜了一下发现了比较多的数据库密码，accesskey，mail的账号密码，至此云上的基本全控下来了

集权系统，应禁止用户自行注册帐号。

风险五：密码喷洒攻击，可获得域用户权限

此时已经收集到了大量的凭据，并且也已经大概猜出来密码的构成，决定用kerbrute进行密码喷洒，拿到了一些域用户

应定期识别域控中的重复口令，并将其添加到黑名单中，禁止多个帐号共用一个密码。

域控等集权系统，应部署安全监测和防护措施。

风险六：域渗透攻击，可获得域控权限

之后通过adcs的洞拿到了域控权限

域控等集权系统，应定期开展网络安全风险评估。

域控等集权系统，应部署安全监测和防护措施。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：OneMoreThink 罗锦海 罗锦海《攻击路径(10)：代码托管平台导致企业内网沦陷》