文章总结： 本文记录了一次针对上市公司的渗透实战。攻击者利用金万维异速联未授权漏洞泄露用户并通过弱口令登录，借助用友U8+功能执行命令上传木马上线CS。虽成功抓取密码，但权限迅速被防守方收回。后续尝试Web弱口令及未授权漏洞均未获取有效权限，最终因资产受限及防守严密而放弃目标。 综合评分： 71 文章分类： 渗透测试,实战经验,红队,WEB安全,内网渗透

【攻防实战13】记一次6亿注册资本上市公司的实战

原创

十二主神 十二主神

十二主神

2026年2月26日 10:00 江西

前言

点击下方 “十二主神“公众号关注, 设为星标。有用的话请点赞、收藏备查。

01-前言

这一次实战的目标公司，注册资本6个多亿，公司成立于2005年，并于在上海证券交易所主板成功上市。废话不多说，直接开始，这次拿到的权限不多，因为CS刚上线没多久就掉了，怀疑背后有安全团队在值守，所以在这种有人员防守的实战场景不是很好打。

02-入口打点

入口是通过一个金万维的异速联平台的一个未授权漏洞，通过GNRemote.dll文件未授权泄露用户。可以通过泄露的用户去碰撞对应的密码，也就是弱密码去登录这个金万维的平台。

登录进来之后，可以看到有三个应用用友u8+，iSD用友绿色服务桌面

进入用友企业应用平台之后，发现是一个销售管理系统

通过金万维异速联进入这个用友U8+，可以通过鼠标指针单击右边，唤出一个窗口来开启cmd指令，这个时候可以通过在自己vps上面使用python起一个web服务，放置免杀的木马，通过cmd窗口下载免杀的木马，上线到CS进行多人运动

首先把lsass进程保存的密码dump出来，准备代理进入内网的时候权限掉了，前后不到3分钟，真是痛苦面具。

没得办法，只能继续打点，发现web平台的弱口令，登录进去功能点少的可怜。

又都跟设备挂钩，真的是想测个注入都不敢测

在其他另外的一个web平台上找到几个未授权，但是都不能拿到口子权限，确实比较难受。

这个公司对外开放的资产比较少，后面也没有挖掘到有用的东西，就换了个目标，兄弟们有好的思路也可以聊一下。

            欢迎关注【十二主神】公众号，及时了解更多网络安全知识

免责声明：本文章仅做网络安全技术研究使用！严禁用于非法犯罪行为，请严格遵守国家法律法规；请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。使用本文所提供的信息或工具即视为同意本免责声明，并承诺遵守相关法律法规和道德规范。公众号发表的一切文章如有侵权烦请私信联系告知，我们会立即删除并对您表达最诚挚的歉意！感谢您的理解！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：十二主神 十二主神 十二主神《【攻防实战13】记一次6亿注册资本上市公司的实战》