本文主要是介绍记一次某单位的内网渗透测试,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
0x01 web打点
访问漏洞url:http://www.xx.xx.com进入某医疗系统
使用越权加文件上传拿到shell
0x02 内网渗透
192.168.xx.x 管理员
通过哥斯拉上线msf
上线后进行信息收集:
网卡信息、补丁信息、杀毒进程、用户在线情况、是否存在域、翻文件查找数据库密码、浏览器保存密码、查看路由等
抓取密码:
- Username : Administrator
- Domain : WIN-Ixxxx
- Password : xxxxx
0x03 横向移动
192.168.xx.xx 管理员
利用抓取到密码首先打一波c段获取两台服务器权限
administrator/xxx
信息收集:
这篇关于记一次某单位的内网渗透测试的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!