对某酒店一次内网渗透测试
对某酒店一次内网渗透测试应k大佬的要求来写点东西,我自己呢很少写文章,第一次写,其实我是有点害羞的。
某次和k出去玩,我掏出我的大**,呸呸呸,是掏出我的MacBook......pro
然后在k面前的一顿乱操作就开始了
首先呢 ,酒店大厅有沙发,我假装在那等人,问了下前台wifi密码。
ok,现在查看下路由器ip是192.168.0.1,tp-link的路由,尝试了下若口令不对,然后尝试wifi密码成功进入。很抱歉这几步忘记截图了,然后在路由器里面看到有个上游路由,ip为192.168.20.1
在扫描192.168.0.1网段的时候发现192.168.0.8开放了80端口,然后访问下是居然是iis6,果断用msf的17010测试下,发现对方掉线了,可能是蓝屏导致,不过几分钟又正常能访问了。很遗憾,由于当时电脑是抱着的,忘记截图了。
既然开放了1433,那试下sa空口令。
既然是sa账号,又是win2003系统,那必须是c死t母(system)权限噻
根据经验,我猜他会有共享,结果真有共享
\\192.168.0.8
发现里面呢,有很多信息,就没截图了。
直接上我的cs远控
横向的话还会有其他收获,不过也没什么意思了。
看起来不错的样子,学会了一点 6666 感谢楼主的无私分享!
页:
[1]