對某酒店一次內(nèi)網(wǎng)滲透測試
應(yīng)k大佬的要求來寫點(diǎn)東西,我自己呢很少寫文章,第一次寫���,其實(shí)我是有點(diǎn)害羞的���。
某次和k出去玩,我掏出我的大**�����,呸呸呸���,是掏出我的MacBook......pro
然后在k面前的一頓亂操作就開始了
首先呢 ���,酒店大廳有沙發(fā),我假裝在那等人�����,問了下前臺(tái)wifi密碼�����。
ok�����,現(xiàn)在查看下路由器ip是192.168.0.1�����,tp-link的路由�����,嘗試了下若口令不對���,然后嘗試wifi密碼成功進(jìn)入����。很抱歉這幾步忘記截圖了����,然后在路由器里面看到有個(gè)上游路由,ip為192.168.20.1
10.png (318.68 KB, 下載次數(shù): 99)
下載附件
保存到相冊
2020-2-21 20:05 上傳
在掃描192.168.0.1網(wǎng)段的時(shí)候發(fā)現(xiàn)192.168.0.8開放了80端口����,然后訪問下是居然是iis6,果斷用msf的17010測試下�����,發(fā)現(xiàn)對方掉線了���,可能是藍(lán)屏導(dǎo)致���,不過幾分鐘又正常能訪問了�����。很遺憾����,由于當(dāng)時(shí)電腦是抱著的���,忘記截圖了�����。
既然開放了1433����,那試下sa空口令����。
11.png (137.71 KB, 下載次數(shù): 94)
下載附件
保存到相冊
2020-2-21 20:06 上傳
既然是sa賬號(hào)���,又是win2003系統(tǒng)�����,那必須是c死t母(system)權(quán)限噻
12.png (143 KB, 下載次數(shù): 99)
下載附件
保存到相冊
2020-2-21 20:06 上傳
根據(jù)經(jīng)驗(yàn)���,我猜他會(huì)有共享�����,結(jié)果真有共享
\\192.168.0.8
13.png (27.35 KB, 下載次數(shù): 85)
下載附件
保存到相冊
2020-2-21 20:07 上傳
發(fā)現(xiàn)里面呢����,有很多信息���,就沒截圖了�����。
直接上我的cs遠(yuǎn)控
14.png (90.82 KB, 下載次數(shù): 99)
下載附件
保存到相冊
2020-2-21 20:07 上傳
15.png (59.48 KB, 下載次數(shù): 95)
下載附件
保存到相冊
2020-2-21 20:07 上傳
16.png (166.36 KB, 下載次數(shù): 95)
下載附件
保存到相冊
2020-2-21 20:07 上傳
橫向的話還會(huì)有其他收獲����,不過也沒什么意思了�����。
17.png (201.03 KB, 下載次數(shù): 91)
下載附件
保存到相冊
2020-2-21 20:08 上傳
| 
發(fā)表于 2020-2-21 20:08:31
收藏
