資源共享吧|易語言論壇|逆向破解教程|輔助開發(fā)教程|網(wǎng)絡(luò)安全教程|rigasin.com|我的開發(fā)技術(shù)隨記

標(biāo)題: 對(duì)某酒店一次內(nèi)網(wǎng)滲透測(cè)試 [打印本頁]
作者: 滲透測(cè)試工程師    時(shí)間: 2020-2-21 20:08
標(biāo)題: 對(duì)某酒店一次內(nèi)網(wǎng)滲透測(cè)試
對(duì)某酒店一次內(nèi)網(wǎng)滲透測(cè)試
應(yīng)k大佬的要求來寫點(diǎn)東西,我自己呢很少寫文章,第一次寫,其實(shí)我是有點(diǎn)害羞的。

某次和k出去玩,我掏出我的大**,呸呸呸,是掏出我的MacBook......pro

然后在k面前的一頓亂操作就開始了

首先呢 ,酒店大廳有沙發(fā),我假裝在那等人,問了下前臺(tái)wifi密碼。

ok,現(xiàn)在查看下路由器ip是192.168.0.1,tp-link的路由,嘗試了下若口令不對(duì),然后嘗試wifi密碼成功進(jìn)入。很抱歉這幾步忘記截圖了,然后在路由器里面看到有個(gè)上游路由,ip為192.168.20.1
(, 下載次數(shù): 98)

在掃描192.168.0.1網(wǎng)段的時(shí)候發(fā)現(xiàn)192.168.0.8開放了80端口,然后訪問下是居然是iis6,果斷用msf的17010測(cè)試下,發(fā)現(xiàn)對(duì)方掉線了,可能是藍(lán)屏導(dǎo)致,不過幾分鐘又正常能訪問了。很遺憾,由于當(dāng)時(shí)電腦是抱著的,忘記截圖了。

既然開放了1433,那試下sa空口令。
(, 下載次數(shù): 93)

既然是sa賬號(hào),又是win2003系統(tǒng),那必須是c死t母(system)權(quán)限噻
(, 下載次數(shù): 98)


根據(jù)經(jīng)驗(yàn),我猜他會(huì)有共享,結(jié)果真有共享

\\192.168.0.8
(, 下載次數(shù): 83)


發(fā)現(xiàn)里面呢,有很多信息,就沒截圖了。

直接上我的cs遠(yuǎn)控
(, 下載次數(shù): 97)

(, 下載次數(shù): 94)

(, 下載次數(shù): 94)


橫向的話還會(huì)有其他收獲,不過也沒什么意思了。

(, 下載次數(shù): 91)





作者: Security    時(shí)間: 2020-5-4 08:56
看起來不錯(cuò)的樣子,學(xué)會(huì)了一點(diǎn)
作者: wwwrrrmmm    時(shí)間: 2021-10-20 17:47
6666
作者: wayne7660    時(shí)間: 2022-2-19 22:29
感謝樓主的無私分享!



歡迎光臨 資源共享吧|易語言論壇|逆向破解教程|輔助開發(fā)教程|網(wǎng)絡(luò)安全教程|rigasin.com|我的開發(fā)技術(shù)隨記 (http://rigasin.com/) Powered by Discuz! X3.4