文章详情
半途而废的测试
目标网站
x.x.x.x:8082
打开只有一个登录框,是个401认证
感觉不是很好搞的样子, 废话不多说先试试弱口令,admin 123456 admin123 admin888 000000 。。。。
果不其然,没那么好运气。
随手试了一下80端口,端口是开的但是空白页面
端口扫描
掏出扫描器扫一遍端口,看看有没有收获
卧槽 ,竟然有几千个端口开放 是什么情况?
没办法换在线的试试
竟然还是台湾的机器,自家的,这下稳了
可以看出来是windows的还开了3389,8083,是空白页面
getshell
x.x.x.x:9090 是个好东西
接下来就是基本操作,部署拿shell
竟然不能出网!!!
一顿操作添加账号到管理组
确定管理没在,直接登录3389上去看看
好像主机还不少的样子,有的玩了
扫了一下端口 感觉没啥利用的地方
扫了一些鸡肋
大部分都是windows的主机 感觉可以用永恒之蓝打一批
那么问题来了,不能出网,又拿不到别的主机权限,该怎么搞?
抓取管理员密码
感觉没思路了,上传mimikatz抓管理密码,万一管理员把账号密码写在记事本里,岂不妙哉!事实证明我想多了^_^
成功登录管理员账户
除了共享几个文件夹没有任何收获
后来把管理员的密码添加到字典里去爆破开3389的主机,一败涂地
思路
内网的大部分机器都是windows2008 还有2个xp,假如能用msf,估计一波完事
有七八台机器开了1433可以爆破数据库
相关推荐
- 10-20SEO网站推广计划怎么做?如何挑选关键词?
- 10-21在渗透测试中遇到的某站源代码泄露 代码审计
- 11-16SRC混子的漏洞挖掘之道
- 05-12java中volatile关键字有什么作用(volatile关
- 10-27CVE-2020-14386:Linux内核AF_PACKET权限提升
- 10-21利用不安全的JSONP绕过SSO实现账户接管(分析
- 05-19通过参数污染触发XSS
- 10-21ApacheSolrReplicationHandler漏洞浅析(CVE
- 05-10某CMS代码审计思路分享
- 09-17微信很强大的功能,你知道几个?
- 05-12图片压缩的基本原理(图像压缩过程)
- 05-28利用HOSTS碰撞突破边界
- 10-20seo是什么,学seo有什么用?
- 10-21CVE-2020-9496ApacheOfbizXMLRPCRCE漏洞分析