對某酒店一次內網(wǎng)滲透測試
應k大佬的要求來寫點東西����,我自己呢很少寫文章�����,第一次寫,其實我是有點害羞的�。
某次和k出去玩,我掏出我的大**����,呸呸呸,是掏出我的MacBook......pro
然后在k面前的一頓亂操作就開始了
首先呢 �����,酒店大廳有沙發(fā)�����,我假裝在那等人�����,問了下前臺wifi密碼。
ok����,現(xiàn)在查看下路由器ip是192.168.0.1,tp-link的路由���,嘗試了下若口令不對��,然后嘗試wifi密碼成功進入�。很抱歉這幾步忘記截圖了���,然后在路由器里面看到有個上游路由�����,ip為192.168.20.1
10.png (318.68 KB, 下載次數(shù): 98)
下載附件
保存到相冊
2020-2-21 20:05 上傳
在掃描192.168.0.1網(wǎng)段的時候發(fā)現(xiàn)192.168.0.8開放了80端口�����,然后訪問下是居然是iis6��,果斷用msf的17010測試下�����,發(fā)現(xiàn)對方掉線了���,可能是藍屏導致�,不過幾分鐘又正常能訪問了��。很遺憾����,由于當時電腦是抱著的�,忘記截圖了。
既然開放了1433����,那試下sa空口令。
11.png (137.71 KB, 下載次數(shù): 93)
下載附件
保存到相冊
2020-2-21 20:06 上傳
既然是sa賬號���,又是win2003系統(tǒng)��,那必須是c死t母(system)權限噻
12.png (143 KB, 下載次數(shù): 98)
下載附件
保存到相冊
2020-2-21 20:06 上傳
根據(jù)經(jīng)驗��,我猜他會有共享�,結果真有共享
\\192.168.0.8
13.png (27.35 KB, 下載次數(shù): 83)
下載附件
保存到相冊
2020-2-21 20:07 上傳
發(fā)現(xiàn)里面呢,有很多信息��,就沒截圖了���。
直接上我的cs遠控
14.png (90.82 KB, 下載次數(shù): 97)
下載附件
保存到相冊
2020-2-21 20:07 上傳
15.png (59.48 KB, 下載次數(shù): 94)
下載附件
保存到相冊
2020-2-21 20:07 上傳
16.png (166.36 KB, 下載次數(shù): 94)
下載附件
保存到相冊
2020-2-21 20:07 上傳
橫向的話還會有其他收獲���,不過也沒什么意思了。
17.png (201.03 KB, 下載次數(shù): 90)
下載附件
保存到相冊
2020-2-21 20:08 上傳
| 
發(fā)表于 2020-2-21 20:08:31
收藏
